--- /srv/rebuilderd/tmp/rebuilderdd2uUag/inputs/ssg-debian_0.1.79-1_all.deb
+++ /srv/rebuilderd/tmp/rebuilderdd2uUag/out/ssg-debian_0.1.79-1_all.deb
├── file list
│ @@ -1,3 +1,3 @@
│  -rw-r--r--   0        0        0        4 2025-12-05 11:21:18.000000 debian-binary
│ --rw-r--r--   0        0        0     2572 2025-12-05 11:21:18.000000 control.tar.xz
│ --rw-r--r--   0        0        0  2612844 2025-12-05 11:21:18.000000 data.tar.xz
│ +-rw-r--r--   0        0        0     2580 2025-12-05 11:21:18.000000 control.tar.xz
│ +-rw-r--r--   0        0        0  2612740 2025-12-05 11:21:18.000000 data.tar.xz
├── control.tar.xz
│ ├── control.tar
│ │ ├── ./md5sums
│ │ │ ├── ./md5sums
│ │ │ │┄ Files differ
├── data.tar.xz
│ ├── data.tar
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_average.html
│ │ │ @@ -20666,128 +20666,128 @@
│ │ │  00050b90: 7461 7267 6574 3d22 2369 6433 3022 2074  target="#id30" t
│ │ │  00050ba0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00050bb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00050bc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00050bd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00050be0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00050bf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00050c00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00050c10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00050c20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00050c30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00050c40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00050c50: 6433 3022 3e3c 7072 653e 3c63 6f64 653e  d30"><pre><code>
│ │ │ -00050c60: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00050c70: 6d65 203d 2022 7379 736c 6f67 2d6e 6722  me = "syslog-ng"
│ │ │ -00050c80: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00050c90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00050ca0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00050cb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00050cc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00050cd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00050ce0: 2223 6964 3331 2220 7461 6269 6e64 6578  "#id31" tabindex
│ │ │ -00050cf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00050d00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00050d10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00050d20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00050d30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00050d40: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00050d50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00050d60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00050d70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00050d80: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00050d90: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -00050da0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00050db0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00050dc0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00050dd0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00050de0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00050df0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00050e00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00050e10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00050e20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00050e30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00050e40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00050e50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00050e60: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00050e70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00050e80: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00050e90: 6465 2069 6e73 7461 6c6c 5f73 7973 6c6f  de install_syslo
│ │ │ -00050ea0: 672d 6e67 0a0a 636c 6173 7320 696e 7374  g-ng..class inst
│ │ │ -00050eb0: 616c 6c5f 7379 736c 6f67 2d6e 6720 7b0a  all_syslog-ng {.
│ │ │ -00050ec0: 2020 7061 636b 6167 6520 7b20 2773 7973    package { 'sys
│ │ │ -00050ed0: 6c6f 672d 6e67 273a 0a20 2020 2065 6e73  log-ng':.    ens
│ │ │ -00050ee0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00050ef0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00050f00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00050f10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00050f20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00050f30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00050f40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00050f50: 6964 3332 2220 7461 6269 6e64 6578 3d22  id32" tabindex="
│ │ │ -00050f60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00050f70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00050f80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00050f90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00050fa0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00050fb0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00050fc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00050fd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00050fe0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00050ff0: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ -00051000: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00051010: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00051020: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00051030: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00051040: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00051050: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00051060: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00051070: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00051080: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00051090: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000510a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000510b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000510c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000510d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000510e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000510f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00051100: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00051110: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00051120: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00051130: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00051140: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00051150: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00051160: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00051170: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00051180: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00051190: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000511a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000511b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000511c0: 0a20 202d 2070 6163 6b61 6765 5f73 7973  .  - package_sys
│ │ │ -000511d0: 6c6f 676e 675f 696e 7374 616c 6c65 640a  logng_installed.
│ │ │ -000511e0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -000511f0: 7379 736c 6f67 2d6e 6720 6973 2069 6e73  syslog-ng is ins
│ │ │ -00051200: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00051210: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00051220: 3a0a 2020 2020 6e61 6d65 3a20 7379 736c  :.    name: sysl
│ │ │ -00051230: 6f67 2d6e 670a 2020 2020 7374 6174 653a  og-ng.    state:
│ │ │ -00051240: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00051250: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00051260: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00051270: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00051280: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00051290: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -000512a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000512b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000512c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000512d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000512e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000512f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00051300: 2070 6163 6b61 6765 5f73 7973 6c6f 676e   package_syslogn
│ │ │ -00051310: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +00050c00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00050c10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00050c20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00050c30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00050c40: 2069 643d 2269 6433 3022 3e3c 7461 626c   id="id30"><tabl
│ │ │ +00050c50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00050c60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00050c70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00050c80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00050c90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00050ca0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00050cb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00050cc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00050cd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00050ce0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00050cf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00050d00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00050d10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00050d20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00050d30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00050d40: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00050d50: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00050d60: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00050d70: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00050d80: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00050d90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00050da0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00050db0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00050dc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00050dd0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00050de0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00050df0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00050e00: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00050e10: 636b 6167 655f 7379 736c 6f67 6e67 5f69  ckage_syslogng_i
│ │ │ +00050e20: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +00050e30: 3a20 456e 7375 7265 2073 7973 6c6f 672d  : Ensure syslog-
│ │ │ +00050e40: 6e67 2069 7320 696e 7374 616c 6c65 640a  ng is installed.
│ │ │ +00050e50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00050e60: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00050e70: 616d 653a 2073 7973 6c6f 672d 6e67 0a20  ame: syslog-ng. 
│ │ │ +00050e80: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00050e90: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00050ea0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00050eb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00050ec0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00050ed0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00050ee0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00050ef0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00050f00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00050f10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00050f20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00050f30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00050f40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00050f50: 655f 7379 736c 6f67 6e67 5f69 6e73 7461  e_syslogng_insta
│ │ │ +00050f60: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00050f70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00050f80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00050f90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00050fa0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00050fb0: 6172 6765 743d 2223 6964 3331 2220 7461  arget="#id31" ta
│ │ │ +00050fc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00050fd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00050fe0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00050ff0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00051000: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00051010: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00051020: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00051030: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00051040: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00051050: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00051060: 643d 2269 6433 3122 3e3c 7461 626c 6520  d="id31"><table 
│ │ │ +00051070: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00051080: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00051090: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000510a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000510b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000510c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000510d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000510e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000510f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00051100: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00051110: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00051120: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00051130: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00051140: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00051150: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00051160: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00051170: 5f73 7973 6c6f 672d 6e67 0a0a 636c 6173  _syslog-ng..clas
│ │ │ +00051180: 7320 696e 7374 616c 6c5f 7379 736c 6f67  s install_syslog
│ │ │ +00051190: 2d6e 6720 7b0a 2020 7061 636b 6167 6520  -ng {.  package 
│ │ │ +000511a0: 7b20 2773 7973 6c6f 672d 6e67 273a 0a20  { 'syslog-ng':. 
│ │ │ +000511b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000511c0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000511d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000511e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000511f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00051200: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00051210: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00051220: 6765 743d 2223 6964 3332 2220 7461 6269  get="#id32" tabi
│ │ │ +00051230: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00051240: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00051250: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00051260: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00051270: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00051280: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00051290: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000512a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000512b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000512c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000512d0: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ +000512e0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000512f0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00051300: 3d20 2273 7973 6c6f 672d 6e67 220a 7665  = "syslog-ng".ve
│ │ │ +00051310: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00051320: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00051330: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00051340: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00051350: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00051360: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00051370: 6433 3322 2074 6162 696e 6465 783d 2230  d33" tabindex="0
│ │ │  00051380: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -21045,152 +21045,152 @@
│ │ │  00052340: 612d 7461 7267 6574 3d22 2369 6433 3522  a-target="#id35"
│ │ │  00052350: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00052360: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00052370: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00052380: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00052390: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000523a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000523b0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000523c0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000523d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000523e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000523f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00052400: 2269 6433 3522 3e3c 7072 653e 3c63 6f64  "id35"><pre><cod
│ │ │ -00052410: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00052420: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -00052430: 626c 6564 203d 205b 2273 7973 6c6f 672d  bled = ["syslog-
│ │ │ -00052440: 6e67 225d 0a3c 2f63 6f64 653e 3c2f 7072  ng"].</code></pr
│ │ │ -00052450: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00052460: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00052470: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00052480: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00052490: 6172 6765 743d 2223 6964 3336 2220 7461  arget="#id36" ta
│ │ │ -000524a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000524b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000524c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000524d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000524e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000524f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00052500: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00052510: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00052520: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00052530: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00052540: 643d 2269 6433 3622 3e3c 7461 626c 6520  d="id36"><table 
│ │ │ -00052550: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00052560: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00052570: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00052580: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00052590: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000525a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000525b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000525c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000525d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000525e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000525f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00052600: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00052610: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00052620: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00052630: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00052640: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -00052650: 7379 736c 6f67 2d6e 670a 0a63 6c61 7373  syslog-ng..class
│ │ │ -00052660: 2065 6e61 626c 655f 7379 736c 6f67 2d6e   enable_syslog-n
│ │ │ -00052670: 6720 7b0a 2020 7365 7276 6963 6520 7b27  g {.  service {'
│ │ │ -00052680: 7379 736c 6f67 2d6e 6727 3a0a 2020 2020  syslog-ng':.    
│ │ │ -00052690: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -000526a0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -000526b0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -000526c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000526d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000526e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000526f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00052700: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00052710: 6172 6765 743d 2223 6964 3337 2220 7461  arget="#id37" ta
│ │ │ -00052720: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00052730: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00052740: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00052750: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00052760: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00052770: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00052780: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00052790: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000527a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000527b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000527c0: 6964 3d22 6964 3337 223e 3c74 6162 6c65  id="id37"><table
│ │ │ -000527d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000527e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000527f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00052800: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00052810: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00052820: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00052830: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00052840: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00052850: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00052860: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00052870: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00052880: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00052890: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000528a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000528b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000528c0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000528d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000528e0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000528f0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00052900: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00052910: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00052920: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ -00052930: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00052940: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00052950: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00052960: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00052970: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00052980: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00052990: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000529a0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ -000529b0: 6c6f 676e 675f 656e 6162 6c65 640a 0a2d  logng_enabled..-
│ │ │ -000529c0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000529d0: 736c 6f67 2d6e 6720 5365 7276 6963 6520  slog-ng Service 
│ │ │ -000529e0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -000529f0: 2073 7973 6c6f 672d 6e67 0a20 2062 6c6f   syslog-ng.  blo
│ │ │ -00052a00: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00052a10: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00052a20: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00052a30: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00052a40: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00052a50: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00052a60: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00052a70: 2073 7973 6c6f 672d 6e67 2053 6572 7669   syslog-ng Servi
│ │ │ -00052a80: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -00052a90: 6963 6520 7379 736c 6f67 2d6e 670a 2020  ice syslog-ng.  
│ │ │ -00052aa0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00052ab0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00052ac0: 206e 616d 653a 2073 7973 6c6f 672d 6e67   name: syslog-ng
│ │ │ -00052ad0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00052ae0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00052af0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -00052b00: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -00052b10: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -00052b20: 7379 736c 6f67 2d6e 6722 2069 6e20 616e  syslog-ng" in an
│ │ │ -00052b30: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00052b40: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00052b50: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00052b60: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ -00052b70: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00052b80: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00052b90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00052ba0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00052bb0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00052bc0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00052bd0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00052be0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ -00052bf0: 6c6f 676e 675f 656e 6162 6c65 640a 2020  logng_enabled.  
│ │ │ -00052c00: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00052c10: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00052c20: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00052c30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00052c40: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000523b0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000523c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000523d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000523e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000523f0: 6522 2069 643d 2269 6433 3522 3e3c 7461  e" id="id35"><ta
│ │ │ +00052400: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00052410: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00052420: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00052430: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00052440: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00052450: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00052460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00052470: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00052480: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00052490: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000524a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000524b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000524c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000524d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000524e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000524f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00052500: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00052510: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00052520: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00052530: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00052540: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00052550: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +00052560: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00052570: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00052580: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00052590: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000525a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000525b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000525c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000525d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000525e0: 7379 736c 6f67 6e67 5f65 6e61 626c 6564  syslogng_enabled
│ │ │ +000525f0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +00052600: 2073 7973 6c6f 672d 6e67 2053 6572 7669   syslog-ng Servi
│ │ │ +00052610: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +00052620: 6963 6520 7379 736c 6f67 2d6e 670a 2020  ice syslog-ng.  
│ │ │ +00052630: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00052640: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00052650: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +00052660: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00052670: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00052680: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00052690: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +000526a0: 626c 6520 7379 736c 6f67 2d6e 6720 5365  ble syslog-ng Se
│ │ │ +000526b0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +000526c0: 6572 7669 6365 2073 7973 6c6f 672d 6e67  ervice syslog-ng
│ │ │ +000526d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000526e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +000526f0: 2020 2020 6e61 6d65 3a20 7379 736c 6f67      name: syslog
│ │ │ +00052700: 2d6e 670a 2020 2020 2020 656e 6162 6c65  -ng.      enable
│ │ │ +00052710: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +00052720: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +00052730: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +00052740: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +00052750: 2027 2273 7973 6c6f 672d 6e67 2220 696e   '"syslog-ng" in
│ │ │ +00052760: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00052770: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00052780: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00052790: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +000527a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000527b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000527c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000527d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000527e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000527f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00052800: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00052810: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00052820: 7379 736c 6f67 6e67 5f65 6e61 626c 6564  syslogng_enabled
│ │ │ +00052830: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00052840: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00052850: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00052860: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00052870: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00052880: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00052890: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000528a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000528b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000528c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000528d0: 6433 3622 2074 6162 696e 6465 783d 2230  d36" tabindex="0
│ │ │ +000528e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000528f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00052900: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00052910: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00052920: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00052930: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00052940: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00052950: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00052960: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00052970: 6170 7365 2220 6964 3d22 6964 3336 223e  apse" id="id36">
│ │ │ +00052980: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00052990: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000529a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000529b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000529c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000529d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000529e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000529f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00052a00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00052a10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00052a20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00052a30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00052a40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00052a50: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00052a60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00052a70: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00052a80: 656e 6162 6c65 5f73 7973 6c6f 672d 6e67  enable_syslog-ng
│ │ │ +00052a90: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ +00052aa0: 7973 6c6f 672d 6e67 207b 0a20 2073 6572  yslog-ng {.  ser
│ │ │ +00052ab0: 7669 6365 207b 2773 7973 6c6f 672d 6e67  vice {'syslog-ng
│ │ │ +00052ac0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00052ad0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +00052ae0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +00052af0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +00052b00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00052b10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00052b20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00052b30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00052b40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00052b50: 6433 3722 2074 6162 696e 6465 783d 2230  d37" tabindex="0
│ │ │ +00052b60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00052b70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00052b80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00052b90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00052ba0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00052bb0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00052bc0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00052bd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00052be0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00052bf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00052c00: 2069 643d 2269 6433 3722 3e3c 7072 653e   id="id37"><pre>
│ │ │ +00052c10: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00052c20: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00052c30: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ +00052c40: 6c6f 672d 6e67 225d 0a3c 2f63 6f64 653e  log-ng"].</code>
│ │ │  00052c50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00052c60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00052c70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00052c80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00052c90: 7461 2d74 6172 6765 743d 2223 6964 3338  ta-target="#id38
│ │ │  00052ca0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00052cb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -21459,127 +21459,127 @@
│ │ │  00053d20: 6172 6765 743d 2223 6964 3430 2220 7461  arget="#id40" ta
│ │ │  00053d30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00053d40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00053d50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00053d60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00053d70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00053d80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00053d90: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00053da0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00053db0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00053dc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00053dd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00053de0: 3430 223e 3c70 7265 3e3c 636f 6465 3e0a  40"><pre><code>.
│ │ │ -00053df0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00053e00: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ -00053e10: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -00053e20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00053e30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00053e40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00053e50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00053e60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00053e70: 6434 3122 2074 6162 696e 6465 783d 2230  d41" tabindex="0
│ │ │ -00053e80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00053e90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00053ea0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00053eb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00053ec0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00053ed0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00053ee0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00053ef0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00053f00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00053f10: 6170 7365 2220 6964 3d22 6964 3431 223e  apse" id="id41">
│ │ │ -00053f20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00053f30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00053f40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00053f50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00053f60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00053f70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00053f80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00053f90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00053fa0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00053fb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00053fc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00053fd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00053fe0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00053ff0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00054000: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00054010: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00054020: 696e 7374 616c 6c5f 7273 7973 6c6f 670a  install_rsyslog.
│ │ │ -00054030: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ -00054040: 7379 736c 6f67 207b 0a20 2070 6163 6b61  syslog {.  packa
│ │ │ -00054050: 6765 207b 2027 7273 7973 6c6f 6727 3a0a  ge { 'rsyslog':.
│ │ │ -00054060: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00054070: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00054080: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00054090: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000540a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000540b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000540c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000540d0: 7267 6574 3d22 2369 6434 3222 2074 6162  rget="#id42" tab
│ │ │ -000540e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000540f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00054100: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00054110: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00054120: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00054130: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00054140: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00054150: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00054160: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00054170: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00054180: 643d 2269 6434 3222 3e3c 7461 626c 6520  d="id42"><table 
│ │ │ -00054190: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000541a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000541b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000541c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000541d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000541e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000541f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00054200: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00054210: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00054220: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00054230: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00054240: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00054250: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00054260: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00054270: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00054280: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00054290: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000542a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000542b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000542c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000542d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000542e0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000542f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00054300: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00054310: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00054320: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00054330: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00054340: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00054350: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -00054360: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00054370: 6e73 7572 6520 7273 7973 6c6f 6720 6973  nsure rsyslog is
│ │ │ -00054380: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -00054390: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000543a0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000543b0: 7273 7973 6c6f 670a 2020 2020 7374 6174  rsyslog.    stat
│ │ │ -000543c0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000543d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -000543e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000543f0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00054400: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00054410: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00054420: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00054430: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00054440: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00054450: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00054460: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00054470: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00054480: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -00054490: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +00053d90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00053da0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00053db0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00053dc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00053dd0: 6964 3d22 6964 3430 223e 3c74 6162 6c65  id="id40"><table
│ │ │ +00053de0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00053df0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00053e00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00053e10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00053e20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00053e30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00053e40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00053e50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00053e60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00053e70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00053e80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00053e90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00053ea0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00053eb0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00053ec0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00053ed0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00053ee0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00053ef0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00053f00: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00053f10: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00053f20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00053f30: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00053f40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00053f50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00053f60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00053f70: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00053f80: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00053f90: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00053fa0: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ +00053fb0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00053fc0: 456e 7375 7265 2072 7379 736c 6f67 2069  Ensure rsyslog i
│ │ │ +00053fd0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00053fe0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00053ff0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00054000: 2072 7379 736c 6f67 0a20 2020 2073 7461   rsyslog.    sta
│ │ │ +00054010: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00054020: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00054030: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00054040: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00054050: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00054060: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00054070: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00054080: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00054090: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000540a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000540b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000540c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000540d0: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ +000540e0: 6c6f 675f 696e 7374 616c 6c65 640a 3c2f  log_installed.</
│ │ │ +000540f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00054100: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00054110: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00054120: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00054130: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00054140: 2369 6434 3122 2074 6162 696e 6465 783d  #id41" tabindex=
│ │ │ +00054150: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00054160: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00054170: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00054180: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00054190: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000541a0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000541b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000541c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000541d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000541e0: 6c6c 6170 7365 2220 6964 3d22 6964 3431  llapse" id="id41
│ │ │ +000541f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00054200: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00054210: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00054220: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00054230: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00054240: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00054250: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00054260: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00054270: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00054280: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00054290: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000542a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000542b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000542c0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000542d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000542e0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000542f0: 6520 696e 7374 616c 6c5f 7273 7973 6c6f  e install_rsyslo
│ │ │ +00054300: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ +00054310: 5f72 7379 736c 6f67 207b 0a20 2070 6163  _rsyslog {.  pac
│ │ │ +00054320: 6b61 6765 207b 2027 7273 7973 6c6f 6727  kage { 'rsyslog'
│ │ │ +00054330: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00054340: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00054350: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00054360: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00054370: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00054380: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00054390: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000543a0: 7461 7267 6574 3d22 2369 6434 3222 2074  target="#id42" t
│ │ │ +000543b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000543c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000543d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000543e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000543f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00054400: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00054410: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00054420: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00054430: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00054440: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00054450: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00054460: 6434 3222 3e3c 7072 653e 3c63 6f64 653e  d42"><pre><code>
│ │ │ +00054470: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00054480: 6d65 203d 2022 7273 7973 6c6f 6722 0a76  me = "rsyslog".v
│ │ │ +00054490: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000544a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000544b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000544c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000544d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000544e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000544f0: 6964 3433 2220 7461 6269 6e64 6578 3d22  id43" tabindex="
│ │ │  00054500: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -21859,151 +21859,151 @@
│ │ │  00055620: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00055630: 6434 3522 2074 6162 696e 6465 783d 2230  d45" tabindex="0
│ │ │  00055640: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00055650: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00055660: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00055670: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00055680: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00055690: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000556a0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000556b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000556c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000556d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000556e0: 2069 643d 2269 6434 3522 3e3c 7072 653e   id="id45"><pre>
│ │ │ -000556f0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00055700: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00055710: 0a65 6e61 626c 6564 203d 205b 2272 7379  .enabled = ["rsy
│ │ │ -00055720: 736c 6f67 225d 0a3c 2f63 6f64 653e 3c2f  slog"].</code></
│ │ │ -00055730: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00055740: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00055750: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00055760: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00055770: 2d74 6172 6765 743d 2223 6964 3436 2220  -target="#id46" 
│ │ │ -00055780: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00055790: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000557a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000557b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000557c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000557d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000557e0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000557f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00055800: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00055810: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00055820: 2069 643d 2269 6434 3622 3e3c 7461 626c   id="id46"><tabl
│ │ │ -00055830: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00055840: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00055850: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00055860: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00055870: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00055880: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00055890: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000558a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000558b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000558c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000558d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000558e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000558f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00055900: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00055910: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00055920: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -00055930: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ -00055940: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ -00055950: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ -00055960: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ -00055970: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -00055980: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00055990: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -000559a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000559b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000559c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000559d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000559e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000559f0: 743d 2223 6964 3437 2220 7461 6269 6e64  t="#id47" tabind
│ │ │ -00055a00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00055a10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00055a20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00055a30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00055a40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00055a50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00055a60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00055a70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00055a80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00055a90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00055aa0: 6964 3437 223e 3c74 6162 6c65 2063 6c61  id47"><table cla
│ │ │ -00055ab0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00055ac0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00055ad0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00055ae0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00055af0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00055b00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00055b10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00055b20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00055b30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00055b40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00055b50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00055b60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00055b70: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00055b80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00055b90: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00055ba0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00055bb0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00055bc0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00055bd0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00055be0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00055bf0: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -00055c00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00055c10: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00055c20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00055c30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00055c40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00055c50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00055c60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00055c70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00055c80: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ -00055c90: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -00055ca0: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ -00055cb0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00055cc0: 6520 7365 7276 6963 6520 7273 7973 6c6f  e service rsyslo
│ │ │ -00055cd0: 670a 2020 626c 6f63 6b3a 0a0a 2020 2d20  g.  block:..  - 
│ │ │ -00055ce0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00055cf0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00055d00: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00055d10: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -00055d20: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -00055d30: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -00055d40: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ -00055d50: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00055d60: 2053 6572 7669 6365 2072 7379 736c 6f67   Service rsyslog
│ │ │ -00055d70: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00055d80: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00055d90: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ -00055da0: 670a 2020 2020 2020 656e 6162 6c65 643a  g.      enabled:
│ │ │ -00055db0: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -00055dc0: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -00055dd0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -00055de0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -00055df0: 2272 7379 736c 6f67 2220 696e 2061 6e73  "rsyslog" in ans
│ │ │ -00055e00: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00055e10: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00055e20: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00055e30: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -00055e40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00055e50: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00055e60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00055e70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00055e80: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00055e90: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00055ea0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00055eb0: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ -00055ec0: 6c6f 675f 656e 6162 6c65 640a 2020 2d20  log_enabled.  - 
│ │ │ -00055ed0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00055ee0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -00055ef0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00055f00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00055f10: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00055690: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000556a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000556b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000556c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000556d0: 6c61 7073 6522 2069 643d 2269 6434 3522  lapse" id="id45"
│ │ │ +000556e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000556f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00055700: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00055710: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00055720: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00055730: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00055740: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00055750: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00055760: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00055770: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00055780: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00055790: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000557a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000557b0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000557c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000557d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000557e0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000557f0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00055800: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00055810: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00055820: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00055830: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ +00055840: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00055850: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +00055860: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00055870: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00055880: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00055890: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000558a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000558b0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +000558c0: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ +000558d0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +000558e0: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ +000558f0: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +00055900: 7669 6365 2072 7379 736c 6f67 0a20 2062  vice rsyslog.  b
│ │ │ +00055910: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00055920: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00055930: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +00055940: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00055950: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00055960: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00055970: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +00055980: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ +00055990: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +000559a0: 6963 6520 7273 7973 6c6f 670a 2020 2020  ice rsyslog.    
│ │ │ +000559b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000559c0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +000559d0: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ +000559e0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +000559f0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00055a00: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +00055a10: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +00055a20: 656e 3a0a 2020 2020 2d20 2722 7273 7973  en:.    - '"rsys
│ │ │ +00055a30: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ +00055a40: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00055a50: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00055a60: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ +00055a70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00055a80: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +00055a90: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00055aa0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00055ab0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00055ac0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00055ad0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00055ae0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00055af0: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ +00055b00: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +00055b10: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00055b20: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00055b30: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00055b40: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00055b50: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00055b60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00055b70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00055b80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00055b90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00055ba0: 6574 3d22 2369 6434 3622 2074 6162 696e  et="#id46" tabin
│ │ │ +00055bb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00055bc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00055bd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00055be0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00055bf0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00055c00: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00055c10: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00055c20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00055c30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00055c40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00055c50: 6964 3436 223e 3c74 6162 6c65 2063 6c61  id46"><table cla
│ │ │ +00055c60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00055c70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00055c80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00055c90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00055ca0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00055cb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00055cc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00055cd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00055ce0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00055cf0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00055d00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00055d10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00055d20: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00055d30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00055d40: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00055d50: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ +00055d60: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ +00055d70: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ +00055d80: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ +00055d90: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00055da0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +00055db0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +00055dc0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +00055dd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00055de0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00055df0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00055e00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00055e10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00055e20: 6434 3722 2074 6162 696e 6465 783d 2230  d47" tabindex="0
│ │ │ +00055e30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00055e40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00055e50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00055e60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00055e70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00055e80: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00055e90: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00055ea0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00055eb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00055ec0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00055ed0: 2069 643d 2269 6434 3722 3e3c 7072 653e   id="id47"><pre>
│ │ │ +00055ee0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00055ef0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00055f00: 0a65 6e61 626c 6564 203d 205b 2272 7379  .enabled = ["rsy
│ │ │ +00055f10: 736c 6f67 225d 0a3c 2f63 6f64 653e 3c2f  slog"].</code></
│ │ │  00055f20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00055f30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00055f40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00055f50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00055f60: 2d74 6172 6765 743d 2223 6964 3438 2220  -target="#id48" 
│ │ │  00055f70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00055f80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -30667,99 +30667,99 @@
│ │ │  00077ca0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00077cb0: 6431 3033 2220 7461 6269 6e64 6578 3d22  d103" tabindex="
│ │ │  00077cc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00077cd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00077ce0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00077cf0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00077d00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00077d10: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00077d20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00077d30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00077d40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00077d50: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -00077d60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00077d70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00077d80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00077d90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00077da0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00077db0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00077dc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00077dd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00077de0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00077df0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00077e00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00077e10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00077e20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00077e30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00077e40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00077e50: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00077e60: 7564 6520 7265 6d6f 7665 5f69 6e65 7475  ude remove_inetu
│ │ │ -00077e70: 7469 6c73 2d74 656c 6e65 7464 0a0a 636c  tils-telnetd..cl
│ │ │ -00077e80: 6173 7320 7265 6d6f 7665 5f69 6e65 7475  ass remove_inetu
│ │ │ -00077e90: 7469 6c73 2d74 656c 6e65 7464 207b 0a20  tils-telnetd {. 
│ │ │ -00077ea0: 2070 6163 6b61 6765 207b 2027 696e 6574   package { 'inet
│ │ │ -00077eb0: 7574 696c 732d 7465 6c6e 6574 6427 3a0a  utils-telnetd':.
│ │ │ -00077ec0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00077ed0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00077ee0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00077ef0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00077f00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00077f10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00077f20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00077f30: 743d 2223 6964 3130 3422 2074 6162 696e  t="#id104" tabin
│ │ │ -00077f40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00077f50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00077f60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00077f70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00077f80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00077f90: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00077fa0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00077fb0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00077fc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00077fd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00077fe0: 2269 6431 3034 223e 3c74 6162 6c65 2063  "id104"><table c
│ │ │ -00077ff0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00078000: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00078010: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00078020: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00078030: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00078040: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00078050: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00078060: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00078070: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00078080: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00078090: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000780a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000780b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -000780c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000780d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000780e0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -000780f0: 616c 6c20 7468 6520 696e 6574 2d62 6173  all the inet-bas
│ │ │ -00078100: 6564 2074 656c 6e65 7420 7365 7276 6572  ed telnet server
│ │ │ -00078110: 3a20 456e 7375 7265 2069 6e65 7475 7469  : Ensure inetuti
│ │ │ -00078120: 6c73 2d74 656c 6e65 7464 2069 7320 7265  ls-telnetd is re
│ │ │ -00078130: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00078140: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00078150: 3a0a 2020 2020 6e61 6d65 3a20 696e 6574  :.    name: inet
│ │ │ -00078160: 7574 696c 732d 7465 6c6e 6574 640a 2020  utils-telnetd.  
│ │ │ -00078170: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00078180: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00078190: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000781a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000781b0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -000781c0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -000781d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -000781e0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -000781f0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00078200: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00078210: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00078220: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00078230: 640a 2020 2d20 7061 636b 6167 655f 696e  d.  - package_in
│ │ │ -00078240: 6574 7574 696c 732d 7465 6c6e 6574 645f  etutils-telnetd_
│ │ │ -00078250: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00077d10: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00077d20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00077d30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00077d40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00077d50: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00077d60: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00077d70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00077d80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00077d90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00077da0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00077db0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00077dc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00077dd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00077de0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00077df0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00077e00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00077e10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00077e20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00077e30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00077e40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00077e50: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00077e60: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +00077e70: 6865 2069 6e65 742d 6261 7365 6420 7465  he inet-based te
│ │ │ +00077e80: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ +00077e90: 7572 6520 696e 6574 7574 696c 732d 7465  ure inetutils-te
│ │ │ +00077ea0: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ +00077eb0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00077ec0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00077ed0: 206e 616d 653a 2069 6e65 7475 7469 6c73   name: inetutils
│ │ │ +00077ee0: 2d74 656c 6e65 7464 0a20 2020 2073 7461  -telnetd.    sta
│ │ │ +00077ef0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00077f00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00077f10: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00077f20: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00077f30: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00077f40: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00077f50: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00077f60: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +00077f70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00077f80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00077f90: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00077fa0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00077fb0: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ +00077fc0: 6c73 2d74 656c 6e65 7464 5f72 656d 6f76  ls-telnetd_remov
│ │ │ +00077fd0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00077fe0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00077ff0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00078000: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00078010: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00078020: 6765 743d 2223 6964 3130 3422 2074 6162  get="#id104" tab
│ │ │ +00078030: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00078040: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00078050: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00078060: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00078070: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00078080: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00078090: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000780a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000780b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000780c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000780d0: 3d22 6964 3130 3422 3e3c 7461 626c 6520  ="id104"><table 
│ │ │ +000780e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000780f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00078100: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00078110: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00078120: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00078130: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00078140: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00078150: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00078160: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00078170: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00078180: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00078190: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000781a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +000781b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +000781c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000781d0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +000781e0: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ +000781f0: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +00078200: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ +00078210: 6574 6420 7b0a 2020 7061 636b 6167 6520  etd {.  package 
│ │ │ +00078220: 7b20 2769 6e65 7475 7469 6c73 2d74 656c  { 'inetutils-tel
│ │ │ +00078230: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ +00078240: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00078250: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00078260: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00078270: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00078280: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00078290: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000782a0: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │  000782b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000782c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -30904,88 +30904,88 @@
│ │ │  00078b70: 7461 7267 6574 3d22 2369 6431 3037 2220  target="#id107" 
│ │ │  00078b80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00078b90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00078ba0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00078bb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00078bc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00078bd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00078be0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00078bf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00078c00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00078c10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00078c20: 2069 643d 2269 6431 3037 223e 3c74 6162   id="id107"><tab
│ │ │ -00078c30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00078c40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00078c50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00078c60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00078c70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00078c80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00078c90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00078ca0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00078cb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00078cc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00078cd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00078ce0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00078cf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00078d00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00078d10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00078d20: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00078d30: 6d6f 7665 5f6e 6973 0a0a 636c 6173 7320  move_nis..class 
│ │ │ -00078d40: 7265 6d6f 7665 5f6e 6973 207b 0a20 2070  remove_nis {.  p
│ │ │ -00078d50: 6163 6b61 6765 207b 2027 6e69 7327 3a0a  ackage { 'nis':.
│ │ │ -00078d60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00078d70: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00078d80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00078d90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00078da0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00078db0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00078dc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00078dd0: 743d 2223 6964 3130 3822 2074 6162 696e  t="#id108" tabin
│ │ │ -00078de0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00078df0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00078e00: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00078e10: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00078e20: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00078e30: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00078e40: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00078e50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00078e60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00078e70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00078e80: 2269 6431 3038 223e 3c74 6162 6c65 2063  "id108"><table c
│ │ │ -00078e90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00078ea0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00078eb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00078ec0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00078ed0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00078ee0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00078ef0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00078f00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00078f10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00078f20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00078f30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00078f40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00078f50: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00078f60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00078f70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00078f80: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00078f90: 616c 6c20 7468 6520 6e69 7320 7061 636b  all the nis pack
│ │ │ -00078fa0: 6167 653a 2045 6e73 7572 6520 6e69 7320  age: Ensure nis 
│ │ │ -00078fb0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00078fc0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00078fd0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00078fe0: 206e 6973 0a20 2020 2073 7461 7465 3a20   nis.    state: 
│ │ │ -00078ff0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00079000: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00079010: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00079020: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00079030: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00079040: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00079050: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00079060: 2020 2d20 7061 636b 6167 655f 6e69 735f    - package_nis_
│ │ │ -00079070: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00078be0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00078bf0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00078c00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00078c10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00078c20: 2220 6964 3d22 6964 3130 3722 3e3c 7461  " id="id107"><ta
│ │ │ +00078c30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00078c40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00078c50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00078c60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00078c70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00078c80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00078c90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00078ca0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00078cb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00078cc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00078cd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00078ce0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00078cf0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00078d00: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00078d10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00078d20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00078d30: 6e69 6e73 7461 6c6c 2074 6865 206e 6973  ninstall the nis
│ │ │ +00078d40: 2070 6163 6b61 6765 3a20 456e 7375 7265   package: Ensure
│ │ │ +00078d50: 206e 6973 2069 7320 7265 6d6f 7665 6427   nis is removed'
│ │ │ +00078d60: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00078d70: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00078d80: 6e61 6d65 3a20 6e69 730a 2020 2020 7374  name: nis.    st
│ │ │ +00078d90: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00078da0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00078db0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00078dc0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00078dd0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00078de0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00078df0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00078e00: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00078e10: 5f6e 6973 5f72 656d 6f76 6564 0a3c 2f63  _nis_removed.</c
│ │ │ +00078e20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00078e30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00078e40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00078e50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00078e60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00078e70: 6964 3130 3822 2074 6162 696e 6465 783d  id108" tabindex=
│ │ │ +00078e80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00078e90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00078ea0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00078eb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00078ec0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00078ed0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00078ee0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00078ef0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00078f00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00078f10: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00078f20: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00078f30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00078f40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00078f50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00078f60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00078f70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00078f80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00078f90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00078fa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00078fb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00078fc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00078fd0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00078fe0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00078ff0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00079000: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00079010: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00079020: 6c75 6465 2072 656d 6f76 655f 6e69 730a  lude remove_nis.
│ │ │ +00079030: 0a63 6c61 7373 2072 656d 6f76 655f 6e69  .class remove_ni
│ │ │ +00079040: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +00079050: 276e 6973 273a 0a20 2020 2065 6e73 7572  'nis':.    ensur
│ │ │ +00079060: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00079070: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00079080: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00079090: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000790a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000790b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000790c0: 612d 7461 7267 6574 3d22 2369 6431 3039  a-target="#id109
│ │ │  000790d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000790e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -31128,90 +31128,90 @@
│ │ │  00079970: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00079980: 2369 6431 3131 2220 7461 6269 6e64 6578  #id111" tabindex
│ │ │  00079990: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000799a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000799b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000799c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000799d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000799e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000799f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00079a00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00079a10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00079a20: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00079a30: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ -00079a40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00079a50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00079a60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00079a70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00079a80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00079a90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00079aa0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00079ab0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00079ac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00079ad0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00079ae0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00079af0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00079b00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00079b10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00079b20: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00079b30: 636c 7564 6520 7265 6d6f 7665 5f6e 7470  clude remove_ntp
│ │ │ -00079b40: 6461 7465 0a0a 636c 6173 7320 7265 6d6f  date..class remo
│ │ │ -00079b50: 7665 5f6e 7470 6461 7465 207b 0a20 2070  ve_ntpdate {.  p
│ │ │ -00079b60: 6163 6b61 6765 207b 2027 6e74 7064 6174  ackage { 'ntpdat
│ │ │ -00079b70: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -00079b80: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00079b90: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00079ba0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00079bb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00079bc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00079bd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00079be0: 6172 6765 743d 2223 6964 3131 3222 2074  arget="#id112" t
│ │ │ -00079bf0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00079c00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00079c10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00079c20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00079c30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00079c40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00079c50: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00079c60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00079c70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00079c80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00079c90: 2069 643d 2269 6431 3132 223e 3c74 6162   id="id112"><tab
│ │ │ -00079ca0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00079cb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00079cc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00079cd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00079ce0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00079cf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00079d00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00079d10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00079d20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00079d30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00079d40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00079d50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00079d60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00079d70: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00079d80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00079d90: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00079da0: 696e 7374 616c 6c20 7468 6520 6e74 7064  install the ntpd
│ │ │ -00079db0: 6174 6520 7061 636b 6167 653a 2045 6e73  ate package: Ens
│ │ │ -00079dc0: 7572 6520 6e74 7064 6174 6520 6973 2072  ure ntpdate is r
│ │ │ -00079dd0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00079de0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00079df0: 653a 0a20 2020 206e 616d 653a 206e 7470  e:.    name: ntp
│ │ │ -00079e00: 6461 7465 0a20 2020 2073 7461 7465 3a20  date.    state: 
│ │ │ -00079e10: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00079e20: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00079e30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00079e40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00079e50: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00079e60: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00079e70: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00079e80: 2020 2d20 7061 636b 6167 655f 6e74 7064    - package_ntpd
│ │ │ -00079e90: 6174 655f 7265 6d6f 7665 640a 3c2f 636f  ate_removed.</co
│ │ │ +000799e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000799f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00079a00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00079a10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00079a20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00079a30: 3131 3122 3e3c 7461 626c 6520 636c 6173  111"><table clas
│ │ │ +00079a40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00079a50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00079a60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00079a70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00079a80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00079a90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00079aa0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00079ab0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00079ac0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079ad0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00079ae0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00079af0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00079b00: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00079b10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00079b20: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00079b30: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00079b40: 2074 6865 206e 7470 6461 7465 2070 6163   the ntpdate pac
│ │ │ +00079b50: 6b61 6765 3a20 456e 7375 7265 206e 7470  kage: Ensure ntp
│ │ │ +00079b60: 6461 7465 2069 7320 7265 6d6f 7665 6427  date is removed'
│ │ │ +00079b70: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00079b80: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00079b90: 6e61 6d65 3a20 6e74 7064 6174 650a 2020  name: ntpdate.  
│ │ │ +00079ba0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00079bb0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00079bc0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00079bd0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00079be0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00079bf0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00079c00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00079c10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00079c20: 6b61 6765 5f6e 7470 6461 7465 5f72 656d  kage_ntpdate_rem
│ │ │ +00079c30: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00079c40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00079c50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00079c60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00079c70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00079c80: 6172 6765 743d 2223 6964 3131 3222 2074  arget="#id112" t
│ │ │ +00079c90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00079ca0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00079cb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00079cc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00079cd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00079ce0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00079cf0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00079d00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00079d10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00079d20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00079d30: 6964 3d22 6964 3131 3222 3e3c 7461 626c  id="id112"><tabl
│ │ │ +00079d40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00079d50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00079d60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00079d70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00079d80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00079d90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00079da0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00079db0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00079dc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00079dd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00079de0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00079df0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00079e00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00079e10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00079e20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00079e30: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00079e40: 6f76 655f 6e74 7064 6174 650a 0a63 6c61  ove_ntpdate..cla
│ │ │ +00079e50: 7373 2072 656d 6f76 655f 6e74 7064 6174  ss remove_ntpdat
│ │ │ +00079e60: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +00079e70: 276e 7470 6461 7465 273a 0a20 2020 2065  'ntpdate':.    e
│ │ │ +00079e80: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00079e90: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00079ea0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00079eb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00079ec0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00079ed0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00079ee0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00079ef0: 6431 3133 2220 7461 6269 6e64 6578 3d22  d113" tabindex="
│ │ │  00079f00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -31471,97 +31471,97 @@
│ │ │  0007aee0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007aef0: 3131 3522 2074 6162 696e 6465 783d 2230  115" tabindex="0
│ │ │  0007af00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0007af10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0007af20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0007af30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0007af40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007af50: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0007af60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007af70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007af80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007af90: 6170 7365 2220 6964 3d22 6964 3131 3522  apse" id="id115"
│ │ │ -0007afa0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007afb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007afc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007afd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007afe0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007aff0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007b000: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007b010: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007b020: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007b030: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007b040: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007b050: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007b060: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007b070: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007b080: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007b090: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0007b0a0: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ -0007b0b0: 642d 7373 6c0a 0a63 6c61 7373 2072 656d  d-ssl..class rem
│ │ │ -0007b0c0: 6f76 655f 7465 6c6e 6574 642d 7373 6c20  ove_telnetd-ssl 
│ │ │ -0007b0d0: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -0007b0e0: 656c 6e65 7464 2d73 736c 273a 0a20 2020  elnetd-ssl':.   
│ │ │ -0007b0f0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0007b100: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0007b110: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0007b120: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0007b130: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0007b140: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0007b150: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0007b160: 2369 6431 3136 2220 7461 6269 6e64 6578  #id116" tabindex
│ │ │ -0007b170: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0007b180: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0007b190: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0007b1a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0007b1b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007b1c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0007b1d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0007b1e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007b1f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007b200: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007b210: 3131 3622 3e3c 7461 626c 6520 636c 6173  116"><table clas
│ │ │ -0007b220: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007b230: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007b240: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007b250: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007b260: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007b270: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007b280: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007b290: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007b2a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b2b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007b2c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007b2d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007b2e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0007b2f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007b300: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0007b310: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0007b320: 2074 6865 2073 736c 2063 6f6d 706c 6961   the ssl complia
│ │ │ -0007b330: 6e74 2074 656c 6e65 7420 7365 7276 6572  nt telnet server
│ │ │ -0007b340: 3a20 456e 7375 7265 2074 656c 6e65 7464  : Ensure telnetd
│ │ │ -0007b350: 2d73 736c 2069 7320 7265 6d6f 7665 6427  -ssl is removed'
│ │ │ -0007b360: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0007b370: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0007b380: 6e61 6d65 3a20 7465 6c6e 6574 642d 7373  name: telnetd-ss
│ │ │ -0007b390: 6c0a 2020 2020 7374 6174 653a 2061 6273  l.    state: abs
│ │ │ -0007b3a0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0007b3b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0007b3c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0007b3d0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0007b3e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0007b3f0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0007b400: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -0007b410: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -0007b420: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0007b430: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0007b440: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0007b450: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0007b460: 655f 7465 6c6e 6574 642d 7373 6c5f 7265  e_telnetd-ssl_re
│ │ │ -0007b470: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007af50: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0007af60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007af70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007af80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007af90: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ +0007afa0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007afb0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007afc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007afd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007afe0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007aff0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007b000: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007b010: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007b020: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007b030: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007b040: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007b050: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007b060: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007b070: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0007b080: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007b090: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0007b0a0: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +0007b0b0: 6520 7373 6c20 636f 6d70 6c69 616e 7420  e ssl compliant 
│ │ │ +0007b0c0: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ +0007b0d0: 6e73 7572 6520 7465 6c6e 6574 642d 7373  nsure telnetd-ss
│ │ │ +0007b0e0: 6c20 6973 2072 656d 6f76 6564 270a 2020  l is removed'.  
│ │ │ +0007b0f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0007b100: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0007b110: 653a 2074 656c 6e65 7464 2d73 736c 0a20  e: telnetd-ssl. 
│ │ │ +0007b120: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0007b130: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0007b140: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0007b150: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007b160: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0007b170: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0007b180: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0007b190: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0007b1a0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0007b1b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0007b1c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0007b1d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007b1e0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +0007b1f0: 656c 6e65 7464 2d73 736c 5f72 656d 6f76  elnetd-ssl_remov
│ │ │ +0007b200: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007b210: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0007b220: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0007b230: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0007b240: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0007b250: 6765 743d 2223 6964 3131 3622 2074 6162  get="#id116" tab
│ │ │ +0007b260: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0007b270: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0007b280: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0007b290: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0007b2a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0007b2b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0007b2c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0007b2d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007b2e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007b2f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007b300: 3d22 6964 3131 3622 3e3c 7461 626c 6520  ="id116"><table 
│ │ │ +0007b310: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007b320: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007b330: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007b340: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007b350: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007b360: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007b370: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007b380: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007b390: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007b3a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007b3b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007b3c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007b3d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0007b3e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0007b3f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0007b400: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0007b410: 655f 7465 6c6e 6574 642d 7373 6c0a 0a63  e_telnetd-ssl..c
│ │ │ +0007b420: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ +0007b430: 6574 642d 7373 6c20 7b0a 2020 7061 636b  etd-ssl {.  pack
│ │ │ +0007b440: 6167 6520 7b20 2774 656c 6e65 7464 2d73  age { 'telnetd-s
│ │ │ +0007b450: 736c 273a 0a20 2020 2065 6e73 7572 6520  sl':.    ensure 
│ │ │ +0007b460: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0007b470: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0007b480: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007b490: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007b4a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007b4b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007b4c0: 7461 7267 6574 3d22 2369 6431 3137 2220  target="#id117" 
│ │ │  0007b4d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007b4e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -31821,94 +31821,94 @@
│ │ │  0007c4c0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  0007c4d0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  0007c4e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0007c4f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0007c500: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0007c510: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0007c520: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0007c530: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0007c540: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007c550: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007c560: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007c570: 7365 2220 6964 3d22 6964 3131 3922 3e3c  se" id="id119"><
│ │ │ -0007c580: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0007c590: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0007c5a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0007c5b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0007c5c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0007c5d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0007c5e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007c5f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0007c600: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007c610: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0007c620: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0007c630: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007c640: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0007c650: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0007c660: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007c670: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0007c680: 2072 656d 6f76 655f 7465 6c6e 6574 640a   remove_telnetd.
│ │ │ -0007c690: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ -0007c6a0: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ -0007c6b0: 6520 7b20 2774 656c 6e65 7464 273a 0a20  e { 'telnetd':. 
│ │ │ -0007c6c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0007c6d0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0007c6e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0007c6f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0007c700: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0007c710: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0007c720: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0007c730: 3d22 2369 6431 3230 2220 7461 6269 6e64  ="#id120" tabind
│ │ │ -0007c740: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0007c750: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0007c760: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0007c770: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0007c780: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007c790: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0007c7a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0007c7b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007c7c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007c7d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007c7e0: 6964 3132 3022 3e3c 7461 626c 6520 636c  id120"><table cl
│ │ │ -0007c7f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007c800: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007c810: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007c820: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007c830: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007c840: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007c850: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007c860: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007c870: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007c880: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007c890: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007c8a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007c8b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0007c8c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007c8d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007c8e0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0007c8f0: 6c6c 2074 6865 2074 656c 6e65 7420 7365  ll the telnet se
│ │ │ -0007c900: 7276 6572 3a20 456e 7375 7265 2074 656c  rver: Ensure tel
│ │ │ -0007c910: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -0007c920: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0007c930: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0007c940: 6e61 6d65 3a20 7465 6c6e 6574 640a 2020  name: telnetd.  
│ │ │ -0007c950: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0007c960: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0007c970: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0007c980: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007c990: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0007c9a0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0007c9b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0007c9c0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -0007c9d0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -0007c9e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0007c9f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0007ca00: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007ca10: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -0007ca20: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +0007c530: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0007c540: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007c550: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007c560: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007c570: 7073 6522 2069 643d 2269 6431 3139 223e  pse" id="id119">
│ │ │ +0007c580: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007c590: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007c5a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007c5b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007c5c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007c5d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007c5e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007c5f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007c600: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007c610: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007c620: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007c630: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007c640: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007c650: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0007c660: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0007c670: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0007c680: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ +0007c690: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ +0007c6a0: 6e73 7572 6520 7465 6c6e 6574 6420 6973  nsure telnetd is
│ │ │ +0007c6b0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0007c6c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0007c6d0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +0007c6e0: 656c 6e65 7464 0a20 2020 2073 7461 7465  elnetd.    state
│ │ │ +0007c6f0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0007c700: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007c710: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0007c720: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0007c730: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007c740: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0007c750: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0007c760: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0007c770: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007c780: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007c790: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0007c7a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007c7b0: 6163 6b61 6765 5f74 656c 6e65 7464 5f72  ackage_telnetd_r
│ │ │ +0007c7c0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007c7d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0007c7e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0007c7f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0007c800: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0007c810: 2d74 6172 6765 743d 2223 6964 3132 3022  -target="#id120"
│ │ │ +0007c820: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0007c830: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0007c840: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0007c850: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0007c860: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0007c870: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0007c880: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0007c890: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007c8a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007c8b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007c8c0: 2220 6964 3d22 6964 3132 3022 3e3c 7461  " id="id120"><ta
│ │ │ +0007c8d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007c8e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007c8f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007c900: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007c910: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007c920: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007c930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007c940: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007c950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007c960: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007c970: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007c980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007c990: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007c9a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007c9b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007c9c0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0007c9d0: 656d 6f76 655f 7465 6c6e 6574 640a 0a63  emove_telnetd..c
│ │ │ +0007c9e0: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ +0007c9f0: 6574 6420 7b0a 2020 7061 636b 6167 6520  etd {.  package 
│ │ │ +0007ca00: 7b20 2774 656c 6e65 7464 273a 0a20 2020  { 'telnetd':.   
│ │ │ +0007ca10: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0007ca20: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0007ca30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0007ca40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0007ca50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0007ca60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0007ca70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007ca80: 2369 6431 3231 2220 7461 6269 6e64 6578  #id121" tabindex
│ │ │  0007ca90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -32398,128 +32398,128 @@
│ │ │  0007e8d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0007e8e0: 6431 3233 2220 7461 6269 6e64 6578 3d22  d123" tabindex="
│ │ │  0007e8f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0007e900: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0007e910: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0007e920: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0007e930: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007e940: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0007e950: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0007e960: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007e970: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007e980: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007e990: 2220 6964 3d22 6964 3132 3322 3e3c 7072  " id="id123"><pr
│ │ │ -0007e9a0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0007e9b0: 6765 735d 5d0a 6e61 6d65 203d 2022 6e74  ges]].name = "nt
│ │ │ -0007e9c0: 7022 0a76 6572 7369 6f6e 203d 2022 2a22  p".version = "*"
│ │ │ -0007e9d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0007e9e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0007e9f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0007ea00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0007ea10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0007ea20: 743d 2223 6964 3132 3422 2074 6162 696e  t="#id124" tabin
│ │ │ -0007ea30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0007ea40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0007ea50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0007ea60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0007ea70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007ea80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0007ea90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0007eaa0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007eab0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007eac0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007ead0: 6964 3132 3422 3e3c 7461 626c 6520 636c  id124"><table cl
│ │ │ -0007eae0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007eaf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007eb00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007eb10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007eb20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007eb30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007eb40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007eb50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007eb60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007eb70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007eb80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007eb90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007eba0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0007ebb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007ebc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0007ebd0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6e  nclude install_n
│ │ │ -0007ebe0: 7470 0a0a 636c 6173 7320 696e 7374 616c  tp..class instal
│ │ │ -0007ebf0: 6c5f 6e74 7020 7b0a 2020 7061 636b 6167  l_ntp {.  packag
│ │ │ -0007ec00: 6520 7b20 276e 7470 273a 0a20 2020 2065  e { 'ntp':.    e
│ │ │ -0007ec10: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0007ec20: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0007ec30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0007ec40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0007ec50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0007ec60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0007ec70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0007ec80: 2223 6964 3132 3522 2074 6162 696e 6465  "#id125" tabinde
│ │ │ -0007ec90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0007eca0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0007ecb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0007ecc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0007ecd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007ece0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0007ecf0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0007ed00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007ed10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007ed20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007ed30: 6431 3235 223e 3c74 6162 6c65 2063 6c61  d125"><table cla
│ │ │ -0007ed40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007ed50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007ed60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007ed70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007ed80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007ed90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007eda0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007edb0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007edc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007edd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007ede0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007edf0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007ee00: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0007ee10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007ee20: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0007ee30: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0007ee40: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0007ee50: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0007ee60: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0007ee70: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0007ee80: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0007ee90: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0007eea0: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -0007eeb0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0007eec0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0007eed0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0007eee0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0007eef0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0007ef00: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0007ef10: 6167 655f 6e74 705f 696e 7374 616c 6c65  age_ntp_installe
│ │ │ -0007ef20: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -0007ef30: 6520 6e74 7020 6973 2069 6e73 7461 6c6c  e ntp is install
│ │ │ -0007ef40: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -0007ef50: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0007ef60: 2020 6e61 6d65 3a20 6e74 700a 2020 2020    name: ntp.    
│ │ │ -0007ef70: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -0007ef80: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0007ef90: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0007efa0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0007efb0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0007efc0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0007efd0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0007efe0: 3130 2e34 0a20 202d 2065 6e61 626c 655f  10.4.  - enable_
│ │ │ -0007eff0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -0007f000: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -0007f010: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0007f020: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0007f030: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0007f040: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0007f050: 655f 6e74 705f 696e 7374 616c 6c65 640a  e_ntp_installed.
│ │ │ +0007e940: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0007e950: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007e960: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007e970: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007e980: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +0007e990: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +0007e9a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007e9b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007e9c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007e9d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007e9e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007e9f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007ea00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007ea10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007ea20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007ea30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007ea40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007ea50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007ea60: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0007ea70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007ea80: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0007ea90: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0007eaa0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0007eab0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0007eac0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0007ead0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0007eae0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0007eaf0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +0007eb00: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ +0007eb10: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0007eb20: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0007eb30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0007eb40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0007eb50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0007eb60: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0007eb70: 5f6e 7470 5f69 6e73 7461 6c6c 6564 0a0a  _ntp_installed..
│ │ │ +0007eb80: 2d20 6e61 6d65 3a20 456e 7375 7265 206e  - name: Ensure n
│ │ │ +0007eb90: 7470 2069 7320 696e 7374 616c 6c65 640a  tp is installed.
│ │ │ +0007eba0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007ebb0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007ebc0: 616d 653a 206e 7470 0a20 2020 2073 7461  ame: ntp.    sta
│ │ │ +0007ebd0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +0007ebe0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0007ebf0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0007ec00: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0007ec10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0007ec20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0007ec30: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +0007ec40: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ +0007ec50: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0007ec60: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0007ec70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0007ec80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0007ec90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007eca0: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +0007ecb0: 7470 5f69 6e73 7461 6c6c 6564 0a3c 2f63  tp_installed.</c
│ │ │ +0007ecc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0007ecd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0007ece0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0007ecf0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0007ed00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0007ed10: 6964 3132 3422 2074 6162 696e 6465 783d  id124" tabindex=
│ │ │ +0007ed20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0007ed30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0007ed40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0007ed50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0007ed60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0007ed70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0007ed80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007ed90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007eda0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007edb0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +0007edc0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0007edd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007ede0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007edf0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007ee00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007ee10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007ee20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007ee30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007ee40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007ee50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007ee60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007ee70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007ee80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007ee90: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0007eea0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007eeb0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0007eec0: 6465 2069 6e73 7461 6c6c 5f6e 7470 0a0a  de install_ntp..
│ │ │ +0007eed0: 636c 6173 7320 696e 7374 616c 6c5f 6e74  class install_nt
│ │ │ +0007eee0: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ +0007eef0: 276e 7470 273a 0a20 2020 2065 6e73 7572  'ntp':.    ensur
│ │ │ +0007ef00: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0007ef10: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0007ef20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007ef30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007ef40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007ef50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007ef60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007ef70: 3132 3522 2074 6162 696e 6465 783d 2230  125" tabindex="0
│ │ │ +0007ef80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007ef90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007efa0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007efb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007efc0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007efd0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0007efe0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0007eff0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007f000: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007f010: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007f020: 2069 643d 2269 6431 3235 223e 3c70 7265   id="id125"><pre
│ │ │ +0007f030: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0007f040: 6573 5d5d 0a6e 616d 6520 3d20 226e 7470  es]].name = "ntp
│ │ │ +0007f050: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0007f060: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0007f070: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0007f080: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0007f090: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0007f0a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007f0b0: 3d22 2369 6431 3236 2220 7461 6269 6e64  ="#id126" tabind
│ │ │  0007f0c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ ├── html2text {}
│ │ │ │ @@ -1850,31 +1850,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1897,14 +1880,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1933,31 +1933,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1994,14 +1977,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2033,31 +2033,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2080,14 +2063,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2118,31 +2118,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2179,14 +2162,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4463,27 +4463,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4496,14 +4483,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4517,27 +4517,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4546,14 +4533,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4568,27 +4568,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4597,14 +4584,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4636,27 +4636,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4669,14 +4656,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4709,27 +4709,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4741,14 +4728,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4823,31 +4823,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4872,14 +4855,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_high.html
│ │ │ @@ -21261,129 +21261,129 @@
│ │ │  000530c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000530d0: 6433 3322 2074 6162 696e 6465 783d 2230  d33" tabindex="0
│ │ │  000530e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000530f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00053100: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00053110: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00053120: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00053130: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00053140: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00053150: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00053160: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00053170: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00053180: 2069 643d 2269 6433 3322 3e3c 7072 653e   id="id33"><pre>
│ │ │ -00053190: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000531a0: 735d 5d0a 6e61 6d65 203d 2022 7379 736c  s]].name = "sysl
│ │ │ -000531b0: 6f67 2d6e 6722 0a76 6572 7369 6f6e 203d  og-ng".version =
│ │ │ -000531c0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000531d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000531e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000531f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00053200: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00053210: 6172 6765 743d 2223 6964 3334 2220 7461  arget="#id34" ta
│ │ │ -00053220: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00053230: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00053240: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00053250: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00053260: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00053270: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00053280: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00053290: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000532a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000532b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000532c0: 643d 2269 6433 3422 3e3c 7461 626c 6520  d="id34"><table 
│ │ │ -000532d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000532e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000532f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00053300: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00053310: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00053320: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00053330: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00053340: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00053350: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00053360: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00053370: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00053380: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00053390: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000533a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000533b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000533c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000533d0: 5f73 7973 6c6f 672d 6e67 0a0a 636c 6173  _syslog-ng..clas
│ │ │ -000533e0: 7320 696e 7374 616c 6c5f 7379 736c 6f67  s install_syslog
│ │ │ -000533f0: 2d6e 6720 7b0a 2020 7061 636b 6167 6520  -ng {.  package 
│ │ │ -00053400: 7b20 2773 7973 6c6f 672d 6e67 273a 0a20  { 'syslog-ng':. 
│ │ │ -00053410: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00053420: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -00053430: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00053440: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00053450: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00053460: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00053470: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00053480: 6765 743d 2223 6964 3335 2220 7461 6269  get="#id35" tabi
│ │ │ -00053490: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000534a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000534b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000534c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000534d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000534e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000534f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00053500: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00053510: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00053520: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00053530: 3d22 6964 3335 223e 3c74 6162 6c65 2063  ="id35"><table c
│ │ │ -00053540: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00053550: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00053560: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00053570: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00053580: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00053590: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000535a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000535b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000535c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000535d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000535e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000535f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00053600: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00053610: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00053620: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00053630: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00053640: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00053650: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00053660: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00053670: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00053680: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00053690: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000536a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000536b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000536c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000536d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000536e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000536f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00053700: 6765 5f73 7973 6c6f 676e 675f 696e 7374  ge_syslogng_inst
│ │ │ -00053710: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00053720: 6e73 7572 6520 7379 736c 6f67 2d6e 6720  nsure syslog-ng 
│ │ │ -00053730: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00053740: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00053750: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00053760: 3a20 7379 736c 6f67 2d6e 670a 2020 2020  : syslog-ng.    
│ │ │ -00053770: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -00053780: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00053790: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -000537a0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000537b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000537c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000537d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000537e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000537f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00053800: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00053810: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00053820: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00053830: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -00053840: 7973 6c6f 676e 675f 696e 7374 616c 6c65  yslogng_installe
│ │ │ -00053850: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00053130: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00053140: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00053150: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00053160: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00053170: 6c61 7073 6522 2069 643d 2269 6433 3322  lapse" id="id33"
│ │ │ +00053180: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00053190: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000531a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000531b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000531c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000531d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000531e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000531f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00053200: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00053210: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00053220: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00053230: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00053240: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00053250: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00053260: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00053270: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00053280: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00053290: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000532a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000532b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000532c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000532d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000532e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000532f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00053300: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00053310: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00053320: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00053330: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00053340: 2020 2d20 7061 636b 6167 655f 7379 736c    - package_sysl
│ │ │ +00053350: 6f67 6e67 5f69 6e73 7461 6c6c 6564 0a0a  ogng_installed..
│ │ │ +00053360: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ +00053370: 7973 6c6f 672d 6e67 2069 7320 696e 7374  yslog-ng is inst
│ │ │ +00053380: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00053390: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +000533a0: 0a20 2020 206e 616d 653a 2073 7973 6c6f  .    name: syslo
│ │ │ +000533b0: 672d 6e67 0a20 2020 2073 7461 7465 3a20  g-ng.    state: 
│ │ │ +000533c0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000533d0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000533e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000533f0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00053400: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00053410: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +00053420: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00053430: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00053440: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00053450: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00053460: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00053470: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00053480: 7061 636b 6167 655f 7379 736c 6f67 6e67  package_syslogng
│ │ │ +00053490: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000534a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000534b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000534c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000534d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000534e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000534f0: 3334 2220 7461 6269 6e64 6578 3d22 3022  34" tabindex="0"
│ │ │ +00053500: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00053510: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00053520: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00053530: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00053540: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00053550: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00053560: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00053570: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00053580: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00053590: 7073 6522 2069 643d 2269 6433 3422 3e3c  pse" id="id34"><
│ │ │ +000535a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000535b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000535c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000535d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000535e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000535f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00053600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00053610: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00053620: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00053630: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00053640: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00053650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00053660: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00053670: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00053680: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00053690: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000536a0: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ +000536b0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000536c0: 7379 736c 6f67 2d6e 6720 7b0a 2020 7061  syslog-ng {.  pa
│ │ │ +000536d0: 636b 6167 6520 7b20 2773 7973 6c6f 672d  ckage { 'syslog-
│ │ │ +000536e0: 6e67 273a 0a20 2020 2065 6e73 7572 6520  ng':.    ensure 
│ │ │ +000536f0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +00053700: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00053710: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00053720: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00053730: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00053740: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00053750: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │ +00053760: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00053770: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00053780: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00053790: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000537a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000537b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000537c0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000537d0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000537e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000537f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00053800: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00053810: 3d22 6964 3335 223e 3c70 7265 3e3c 636f  ="id35"><pre><co
│ │ │ +00053820: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +00053830: 0a6e 616d 6520 3d20 2273 7973 6c6f 672d  .name = "syslog-
│ │ │ +00053840: 6e67 220a 7665 7273 696f 6e20 3d20 222a  ng".version = "*
│ │ │ +00053850: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00053860: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00053870: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00053880: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00053890: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000538a0: 6574 3d22 2369 6433 3622 2074 6162 696e  et="#id36" tabin
│ │ │  000538b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000538c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -21640,152 +21640,152 @@
│ │ │  00054870: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00054880: 2369 6433 3822 2074 6162 696e 6465 783d  #id38" tabindex=
│ │ │  00054890: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000548a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000548b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000548c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000548d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000548e0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000548f0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00054900: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00054910: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00054920: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00054930: 6522 2069 643d 2269 6433 3822 3e3c 7072  e" id="id38"><pr
│ │ │ -00054940: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00054950: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00054960: 735d 0a65 6e61 626c 6564 203d 205b 2273  s].enabled = ["s
│ │ │ -00054970: 7973 6c6f 672d 6e67 225d 0a3c 2f63 6f64  yslog-ng"].</cod
│ │ │ -00054980: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00054990: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000549a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000549b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000549c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000549d0: 3339 2220 7461 6269 6e64 6578 3d22 3022  39" tabindex="0"
│ │ │ -000549e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000549f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00054a00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00054a10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00054a20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00054a30: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00054a40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00054a50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00054a60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00054a70: 7073 6522 2069 643d 2269 6433 3922 3e3c  pse" id="id39"><
│ │ │ -00054a80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00054a90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00054aa0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00054ab0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00054ac0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00054ad0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00054ae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054af0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00054b00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00054b10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00054b20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00054b30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054b40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00054b50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00054b60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00054b70: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00054b80: 6e61 626c 655f 7379 736c 6f67 2d6e 670a  nable_syslog-ng.
│ │ │ -00054b90: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ -00054ba0: 736c 6f67 2d6e 6720 7b0a 2020 7365 7276  slog-ng {.  serv
│ │ │ -00054bb0: 6963 6520 7b27 7379 736c 6f67 2d6e 6727  ice {'syslog-ng'
│ │ │ -00054bc0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00054bd0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -00054be0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -00054bf0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -00054c00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00054c10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00054c20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00054c30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00054c40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00054c50: 3430 2220 7461 6269 6e64 6578 3d22 3022  40" tabindex="0"
│ │ │ -00054c60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00054c70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00054c80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00054c90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00054ca0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00054cb0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00054cc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00054cd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00054ce0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00054cf0: 6170 7365 2220 6964 3d22 6964 3430 223e  apse" id="id40">
│ │ │ -00054d00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00054d10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00054d20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00054d30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00054d40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00054d50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00054d60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00054d70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00054d80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00054d90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00054da0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00054db0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00054dc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00054dd0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00054de0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00054df0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00054e00: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00054e10: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00054e20: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00054e30: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00054e40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00054e50: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -00054e60: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00054e70: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -00054e80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00054e90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00054ea0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00054eb0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00054ec0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00054ed0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00054ee0: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ -00054ef0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00054f00: 626c 6520 7379 736c 6f67 2d6e 6720 5365  ble syslog-ng Se
│ │ │ -00054f10: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -00054f20: 6572 7669 6365 2073 7973 6c6f 672d 6e67  ervice syslog-ng
│ │ │ -00054f30: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00054f40: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00054f50: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00054f60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00054f70: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -00054f80: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -00054f90: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -00054fa0: 456e 6162 6c65 2073 7973 6c6f 672d 6e67  Enable syslog-ng
│ │ │ -00054fb0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00054fc0: 6520 5365 7276 6963 6520 7379 736c 6f67  e Service syslog
│ │ │ -00054fd0: 2d6e 670a 2020 2020 616e 7369 626c 652e  -ng.    ansible.
│ │ │ -00054fe0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00054ff0: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ -00055000: 6c6f 672d 6e67 0a20 2020 2020 2065 6e61  log-ng.      ena
│ │ │ -00055010: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -00055020: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -00055030: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -00055040: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -00055050: 2020 2d20 2722 7379 736c 6f67 2d6e 6722    - '"syslog-ng"
│ │ │ -00055060: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00055070: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00055080: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00055090: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -000550a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000550b0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000550c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000550d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000550e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000550f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00055100: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00055110: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00055120: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ -00055130: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00055140: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00055150: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00055160: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00055170: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000548e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000548f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00054900: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00054910: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00054920: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00054930: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00054940: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00054950: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00054960: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00054970: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00054980: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00054990: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000549a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000549b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000549c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000549d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000549e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000549f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00054a00: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00054a10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00054a20: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00054a30: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00054a40: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00054a50: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00054a60: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00054a70: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00054a80: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +00054a90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00054aa0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00054ab0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00054ac0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00054ad0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00054ae0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00054af0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00054b00: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00054b10: 7276 6963 655f 7379 736c 6f67 6e67 5f65  rvice_syslogng_e
│ │ │ +00054b20: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +00054b30: 456e 6162 6c65 2073 7973 6c6f 672d 6e67  Enable syslog-ng
│ │ │ +00054b40: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00054b50: 6520 7365 7276 6963 6520 7379 736c 6f67  e service syslog
│ │ │ +00054b60: 2d6e 670a 2020 626c 6f63 6b3a 0a0a 2020  -ng.  block:..  
│ │ │ +00054b70: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00054b80: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00054b90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00054ba0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +00054bb0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +00054bc0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +00054bd0: 653a 2045 6e61 626c 6520 7379 736c 6f67  e: Enable syslog
│ │ │ +00054be0: 2d6e 6720 5365 7276 6963 6520 2d20 456e  -ng Service - En
│ │ │ +00054bf0: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ +00054c00: 6c6f 672d 6e67 0a20 2020 2061 6e73 6962  log-ng.    ansib
│ │ │ +00054c10: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00054c20: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00054c30: 7379 736c 6f67 2d6e 670a 2020 2020 2020  syslog-ng.      
│ │ │ +00054c40: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00054c50: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00054c60: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00054c70: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00054c80: 0a20 2020 202d 2027 2273 7973 6c6f 672d  .    - '"syslog-
│ │ │ +00054c90: 6e67 2220 696e 2061 6e73 6962 6c65 5f66  ng" in ansible_f
│ │ │ +00054ca0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00054cb0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00054cc0: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +00054cd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00054ce0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00054cf0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00054d00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00054d10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00054d20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00054d30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00054d40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00054d50: 7276 6963 655f 7379 736c 6f67 6e67 5f65  rvice_syslogng_e
│ │ │ +00054d60: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +00054d70: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00054d80: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00054d90: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00054da0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00054db0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00054dc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00054dd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00054de0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00054df0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00054e00: 6574 3d22 2369 6433 3922 2074 6162 696e  et="#id39" tabin
│ │ │ +00054e10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00054e20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00054e30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00054e40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00054e50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00054e60: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00054e70: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00054e80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00054e90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00054ea0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00054eb0: 6964 3339 223e 3c74 6162 6c65 2063 6c61  id39"><table cla
│ │ │ +00054ec0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00054ed0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00054ee0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00054ef0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00054f00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00054f10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00054f20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00054f30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00054f40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00054f50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00054f60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00054f70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00054f80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00054f90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00054fa0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00054fb0: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ +00054fc0: 6c6f 672d 6e67 0a0a 636c 6173 7320 656e  log-ng..class en
│ │ │ +00054fd0: 6162 6c65 5f73 7973 6c6f 672d 6e67 207b  able_syslog-ng {
│ │ │ +00054fe0: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ +00054ff0: 6c6f 672d 6e67 273a 0a20 2020 2065 6e61  log-ng':.    ena
│ │ │ +00055000: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +00055010: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00055020: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +00055030: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00055040: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00055050: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00055060: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00055070: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00055080: 6574 3d22 2369 6434 3022 2074 6162 696e  et="#id40" tabin
│ │ │ +00055090: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000550a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000550b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000550c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000550d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000550e0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000550f0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00055100: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00055110: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00055120: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00055130: 6c61 7073 6522 2069 643d 2269 6434 3022  lapse" id="id40"
│ │ │ +00055140: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00055150: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00055160: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00055170: 205b 2273 7973 6c6f 672d 6e67 225d 0a3c   ["syslog-ng"].<
│ │ │  00055180: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00055190: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000551a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000551b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000551c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000551d0: 2223 6964 3431 2220 7461 6269 6e64 6578  "#id41" tabindex
│ │ │  000551e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -22054,128 +22054,128 @@
│ │ │  00056250: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00056260: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │  00056270: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00056280: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00056290: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000562a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000562b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000562c0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000562d0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000562e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000562f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00056300: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00056310: 6964 3d22 6964 3433 223e 3c70 7265 3e3c  id="id43"><pre><
│ │ │ -00056320: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00056330: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ -00056340: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ -00056350: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00056360: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00056370: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00056380: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00056390: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000563a0: 6574 3d22 2369 6434 3422 2074 6162 696e  et="#id44" tabin
│ │ │ -000563b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000563c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000563d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000563e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000563f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00056400: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00056410: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00056420: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00056430: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00056440: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00056450: 6964 3434 223e 3c74 6162 6c65 2063 6c61  id44"><table cla
│ │ │ -00056460: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00056470: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00056480: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00056490: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000564a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000564b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000564c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000564d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000564e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000564f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00056500: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00056510: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00056520: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00056530: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00056540: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00056550: 636c 7564 6520 696e 7374 616c 6c5f 7273  clude install_rs
│ │ │ -00056560: 7973 6c6f 670a 0a63 6c61 7373 2069 6e73  yslog..class ins
│ │ │ -00056570: 7461 6c6c 5f72 7379 736c 6f67 207b 0a20  tall_rsyslog {. 
│ │ │ -00056580: 2070 6163 6b61 6765 207b 2027 7273 7973   package { 'rsys
│ │ │ -00056590: 6c6f 6727 3a0a 2020 2020 656e 7375 7265  log':.    ensure
│ │ │ -000565a0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -000565b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000565c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000565d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000565e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000565f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00056600: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00056610: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00056620: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00056630: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00056640: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00056650: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00056660: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00056670: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00056680: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00056690: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000566a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000566b0: 7073 6522 2069 643d 2269 6434 3522 3e3c  pse" id="id45"><
│ │ │ -000566c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000566d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000566e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000566f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00056700: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00056710: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00056720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00056730: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00056740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00056750: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00056760: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00056770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00056780: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00056790: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000567a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000567b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000567c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000567d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000567e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000567f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00056800: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00056810: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00056820: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00056830: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00056840: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00056850: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00056860: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00056870: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00056880: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -00056890: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ -000568a0: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ -000568b0: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ -000568c0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000568d0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000568e0: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ -000568f0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00056900: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00056910: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00056920: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00056930: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00056940: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00056950: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00056960: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00056970: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00056980: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00056990: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000569a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000569b0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000569c0: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ -000569d0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000562c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000562d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000562e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000562f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00056300: 6170 7365 2220 6964 3d22 6964 3433 223e  apse" id="id43">
│ │ │ +00056310: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00056320: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00056330: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00056340: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00056350: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00056360: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00056370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00056380: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00056390: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000563a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000563b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000563c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000563d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000563e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000563f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00056400: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00056410: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00056420: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00056430: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00056440: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00056450: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00056460: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00056470: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00056480: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00056490: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000564a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000564b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000564c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000564d0: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +000564e0: 6f67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  og_installed..- 
│ │ │ +000564f0: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ +00056500: 736c 6f67 2069 7320 696e 7374 616c 6c65  slog is installe
│ │ │ +00056510: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00056520: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00056530: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ +00056540: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00056550: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00056560: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00056570: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00056580: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00056590: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000565a0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +000565b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000565c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000565d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000565e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000565f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00056600: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00056610: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ +00056620: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00056630: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00056640: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00056650: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00056660: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00056670: 7267 6574 3d22 2369 6434 3422 2074 6162  rget="#id44" tab
│ │ │ +00056680: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00056690: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000566a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000566b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000566c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000566d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000566e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000566f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00056700: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00056710: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00056720: 3d22 6964 3434 223e 3c74 6162 6c65 2063  ="id44"><table c
│ │ │ +00056730: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00056740: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00056750: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00056760: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00056770: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00056780: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00056790: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000567a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000567b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000567c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000567d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000567e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000567f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00056800: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00056810: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00056820: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00056830: 7273 7973 6c6f 670a 0a63 6c61 7373 2069  rsyslog..class i
│ │ │ +00056840: 6e73 7461 6c6c 5f72 7379 736c 6f67 207b  nstall_rsyslog {
│ │ │ +00056850: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ +00056860: 7973 6c6f 6727 3a0a 2020 2020 656e 7375  yslog':.    ensu
│ │ │ +00056870: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00056880: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00056890: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000568a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000568b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000568c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000568d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000568e0: 6434 3522 2074 6162 696e 6465 783d 2230  d45" tabindex="0
│ │ │ +000568f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00056900: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00056910: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00056920: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00056930: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00056940: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00056950: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00056960: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00056970: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00056980: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00056990: 2069 643d 2269 6434 3522 3e3c 7072 653e   id="id45"><pre>
│ │ │ +000569a0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000569b0: 735d 5d0a 6e61 6d65 203d 2022 7273 7973  s]].name = "rsys
│ │ │ +000569c0: 6c6f 6722 0a76 6572 7369 6f6e 203d 2022  log".version = "
│ │ │ +000569d0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000569e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000569f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00056a00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00056a10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00056a20: 6765 743d 2223 6964 3436 2220 7461 6269  get="#id46" tabi
│ │ │  00056a30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00056a40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -22454,151 +22454,151 @@
│ │ │  00057b50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00057b60: 6574 3d22 2369 6434 3822 2074 6162 696e  et="#id48" tabin
│ │ │  00057b70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00057b80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00057b90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00057ba0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00057bb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00057bc0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00057bd0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00057be0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00057bf0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00057c00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00057c10: 6c61 7073 6522 2069 643d 2269 6434 3822  lapse" id="id48"
│ │ │ -00057c20: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00057c30: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00057c40: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -00057c50: 205b 2272 7379 736c 6f67 225d 0a3c 2f63   ["rsyslog"].</c
│ │ │ -00057c60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00057c70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00057c80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00057c90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00057ca0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00057cb0: 6964 3439 2220 7461 6269 6e64 6578 3d22  id49" tabindex="
│ │ │ -00057cc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00057cd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00057ce0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00057cf0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00057d00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00057d10: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00057d20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00057d30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00057d40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00057d50: 6c61 7073 6522 2069 643d 2269 6434 3922  lapse" id="id49"
│ │ │ -00057d60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00057d70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00057d80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00057d90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00057da0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00057db0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00057dc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00057dd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00057de0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00057df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00057e00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00057e10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00057e20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00057e30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00057e40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00057e50: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00057e60: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ -00057e70: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ -00057e80: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ -00057e90: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ -00057ea0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -00057eb0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -00057ec0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -00057ed0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00057ee0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00057ef0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00057f00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00057f10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00057f20: 2d74 6172 6765 743d 2223 6964 3530 2220  -target="#id50" 
│ │ │ -00057f30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00057f40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00057f50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00057f60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00057f70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00057f80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00057f90: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00057fa0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00057fb0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00057fc0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00057fd0: 2220 6964 3d22 6964 3530 223e 3c74 6162  " id="id50"><tab
│ │ │ -00057fe0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00057ff0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00058000: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00058010: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00058020: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00058030: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00058040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00058050: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00058060: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00058070: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00058080: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00058090: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000580a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000580b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000580c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000580d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000580e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000580f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00058100: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00058110: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00058120: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00058130: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ -00058140: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00058150: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00058160: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00058170: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00058180: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00058190: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000581a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000581b0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -000581c0: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ -000581d0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ -000581e0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ -000581f0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -00058200: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ -00058210: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00058220: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00058230: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00058240: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00058250: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00058260: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00058270: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ -00058280: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ -00058290: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ -000582a0: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ -000582b0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -000582c0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -000582d0: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ -000582e0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -000582f0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -00058300: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -00058310: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -00058320: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ -00058330: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00058340: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00058350: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00058360: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00058370: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00058380: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00058390: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000583a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000583b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000583c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000583d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000583e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -000583f0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -00058400: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00058410: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00058420: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00058430: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00058440: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00057bc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00057bd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00057be0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00057bf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00057c00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00057c10: 2269 6434 3822 3e3c 7461 626c 6520 636c  "id48"><table cl
│ │ │ +00057c20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00057c30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00057c40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00057c50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00057c60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00057c70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00057c80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00057c90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00057ca0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00057cb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00057cc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00057cd0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00057ce0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00057cf0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00057d00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00057d10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00057d20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00057d30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00057d40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00057d50: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00057d60: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ +00057d70: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00057d80: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +00057d90: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00057da0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00057db0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00057dc0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00057dd0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00057de0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00057df0: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ +00057e00: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ +00057e10: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +00057e20: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +00057e30: 6c65 2073 6572 7669 6365 2072 7379 736c  le service rsysl
│ │ │ +00057e40: 6f67 0a20 2062 6c6f 636b 3a0a 0a20 202d  og.  block:..  -
│ │ │ +00057e50: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00057e60: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00057e70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00057e80: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +00057e90: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +00057ea0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00057eb0: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ +00057ec0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00057ed0: 6520 5365 7276 6963 6520 7273 7973 6c6f  e Service rsyslo
│ │ │ +00057ee0: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ +00057ef0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00057f00: 2020 2020 206e 616d 653a 2072 7379 736c       name: rsysl
│ │ │ +00057f10: 6f67 0a20 2020 2020 2065 6e61 626c 6564  og.      enabled
│ │ │ +00057f20: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +00057f30: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +00057f40: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +00057f50: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +00057f60: 2722 7273 7973 6c6f 6722 2069 6e20 616e  '"rsyslog" in an
│ │ │ +00057f70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00057f80: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00057f90: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00057fa0: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +00057fb0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00057fc0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00057fd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00057fe0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00057ff0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00058000: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00058010: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00058020: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +00058030: 736c 6f67 5f65 6e61 626c 6564 0a20 202d  slog_enabled.  -
│ │ │ +00058040: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00058050: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00058060: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00058070: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00058080: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00058090: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000580a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000580b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000580c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000580d0: 612d 7461 7267 6574 3d22 2369 6434 3922  a-target="#id49"
│ │ │ +000580e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000580f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00058100: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00058110: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00058120: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00058130: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00058140: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00058150: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00058160: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00058170: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00058180: 2220 6964 3d22 6964 3439 223e 3c74 6162  " id="id49"><tab
│ │ │ +00058190: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000581a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000581b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000581c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000581d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000581e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000581f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00058200: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00058210: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00058220: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00058230: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00058240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00058250: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00058260: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00058270: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00058280: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +00058290: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ +000582a0: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ +000582b0: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ +000582c0: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ +000582d0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +000582e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000582f0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +00058300: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00058310: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00058320: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00058330: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00058340: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00058350: 6574 3d22 2369 6435 3022 2074 6162 696e  et="#id50" tabin
│ │ │ +00058360: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00058370: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00058380: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00058390: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000583a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000583b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000583c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000583d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000583e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000583f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00058400: 6c61 7073 6522 2069 643d 2269 6435 3022  lapse" id="id50"
│ │ │ +00058410: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00058420: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00058430: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00058440: 205b 2272 7379 736c 6f67 225d 0a3c 2f63   ["rsyslog"].</c
│ │ │  00058450: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00058460: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00058470: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00058480: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00058490: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000584a0: 6964 3531 2220 7461 6269 6e64 6578 3d22  id51" tabindex="
│ │ │  000584b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -31282,132 +31282,132 @@
│ │ │  0007a310: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007a320: 3d22 2369 6431 3036 2220 7461 6269 6e64  ="#id106" tabind
│ │ │  0007a330: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007a340: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007a350: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007a360: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007a370: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007a380: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0007a390: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0007a3a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007a3b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007a3c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007a3d0: 6170 7365 2220 6964 3d22 6964 3130 3622  apse" id="id106"
│ │ │ -0007a3e0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -0007a3f0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -0007a400: 2022 6372 6f6e 220a 7665 7273 696f 6e20   "cron".version 
│ │ │ -0007a410: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -0007a420: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0007a430: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0007a440: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0007a450: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0007a460: 7461 7267 6574 3d22 2369 6431 3037 2220  target="#id107" 
│ │ │ -0007a470: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0007a480: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0007a490: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0007a4a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0007a4b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0007a4c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007a4d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0007a4e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007a4f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007a500: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007a510: 2069 643d 2269 6431 3037 223e 3c74 6162   id="id107"><tab
│ │ │ -0007a520: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007a530: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007a540: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007a550: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007a560: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007a570: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007a580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007a590: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007a5a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007a5b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007a5c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007a5d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007a5e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007a5f0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0007a600: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007a610: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -0007a620: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ -0007a630: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ -0007a640: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ -0007a650: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0007a660: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -0007a670: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007a680: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007a690: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007a6a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007a6b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007a6c0: 2d74 6172 6765 743d 2223 6964 3130 3822  -target="#id108"
│ │ │ -0007a6d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007a6e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007a6f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007a700: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007a710: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007a720: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007a730: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007a740: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007a750: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007a760: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007a770: 6522 2069 643d 2269 6431 3038 223e 3c74  e" id="id108"><t
│ │ │ -0007a780: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007a790: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007a7a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007a7b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007a7c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007a7d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007a7e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007a7f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007a800: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007a810: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007a820: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007a830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007a840: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007a850: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0007a860: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007a870: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0007a880: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0007a890: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0007a8a0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0007a8b0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0007a8c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0007a8d0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0007a8e0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0007a8f0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -0007a900: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0007a910: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0007a920: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0007a930: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0007a940: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0007a950: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007a960: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ -0007a970: 726f 6e5f 696e 7374 616c 6c65 640a 0a2d  ron_installed..-
│ │ │ -0007a980: 206e 616d 653a 2045 6e73 7572 6520 6372   name: Ensure cr
│ │ │ -0007a990: 6f6e 2069 7320 696e 7374 616c 6c65 640a  on is installed.
│ │ │ -0007a9a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007a9b0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007a9c0: 616d 653a 2063 726f 6e0a 2020 2020 7374  ame: cron.    st
│ │ │ -0007a9d0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0007a9e0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0007a9f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0007aa00: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0007aa10: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0007aa20: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0007aa30: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0007aa40: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0007aa50: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -0007aa60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0007aa70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007aa80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007aa90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0007aaa0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0007aab0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0007aac0: 6765 5f63 726f 6e5f 696e 7374 616c 6c65  ge_cron_installe
│ │ │ -0007aad0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007a380: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007a390: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007a3a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007a3b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007a3c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007a3d0: 6964 3130 3622 3e3c 7461 626c 6520 636c  id106"><table cl
│ │ │ +0007a3e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007a3f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007a400: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007a410: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007a420: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007a430: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007a440: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007a450: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007a460: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007a470: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007a480: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007a490: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007a4a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0007a4b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007a4c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007a4d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0007a4e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0007a4f0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0007a500: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0007a510: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0007a520: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007a530: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +0007a540: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0007a550: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +0007a560: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0007a570: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0007a580: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0007a590: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0007a5a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0007a5b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0007a5c0: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ +0007a5d0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0007a5e0: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ +0007a5f0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +0007a600: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0007a610: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ +0007a620: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ +0007a630: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +0007a640: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0007a650: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0007a660: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0007a670: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0007a680: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0007a690: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0007a6a0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +0007a6b0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0007a6c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0007a6d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0007a6e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0007a6f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0007a700: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007a710: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ +0007a720: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0007a730: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007a740: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007a750: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007a760: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007a770: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007a780: 3130 3722 2074 6162 696e 6465 783d 2230  107" tabindex="0
│ │ │ +0007a790: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007a7a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007a7b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007a7c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007a7d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007a7e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0007a7f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007a800: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007a810: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007a820: 6170 7365 2220 6964 3d22 6964 3130 3722  apse" id="id107"
│ │ │ +0007a830: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007a840: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007a850: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007a860: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007a870: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007a880: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007a890: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007a8a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007a8b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007a8c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007a8d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007a8e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007a8f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007a900: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0007a910: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0007a920: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0007a930: 2069 6e73 7461 6c6c 5f63 726f 6e0a 0a63   install_cron..c
│ │ │ +0007a940: 6c61 7373 2069 6e73 7461 6c6c 5f63 726f  lass install_cro
│ │ │ +0007a950: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ +0007a960: 2763 726f 6e27 3a0a 2020 2020 656e 7375  'cron':.    ensu
│ │ │ +0007a970: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0007a980: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0007a990: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0007a9a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0007a9b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0007a9c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0007a9d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0007a9e0: 6431 3038 2220 7461 6269 6e64 6578 3d22  d108" tabindex="
│ │ │ +0007a9f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0007aa00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0007aa10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0007aa20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0007aa30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0007aa40: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0007aa50: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0007aa60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007aa70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007aa80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007aa90: 2220 6964 3d22 6964 3130 3822 3e3c 7072  " id="id108"><pr
│ │ │ +0007aaa0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +0007aab0: 6765 735d 5d0a 6e61 6d65 203d 2022 6372  ges]].name = "cr
│ │ │ +0007aac0: 6f6e 220a 7665 7273 696f 6e20 3d20 222a  on".version = "*
│ │ │ +0007aad0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0007aae0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0007aaf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0007ab00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0007ab10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007ab20: 6574 3d22 2369 6431 3039 2220 7461 6269  et="#id109" tabi
│ │ │  0007ab30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007ab40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -31737,99 +31737,99 @@
│ │ │  0007bf80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007bf90: 6964 3131 3122 2074 6162 696e 6465 783d  id111" tabindex=
│ │ │  0007bfa0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007bfb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007bfc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007bfd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007bfe0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007bff0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007c000: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007c010: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007c020: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007c030: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0007c040: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -0007c050: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007c060: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007c070: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007c080: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007c090: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007c0a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007c0b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007c0c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007c0d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007c0e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007c0f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007c100: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007c110: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007c120: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007c130: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0007c140: 6c75 6465 2072 656d 6f76 655f 696e 6574  lude remove_inet
│ │ │ -0007c150: 7574 696c 732d 7465 6c6e 6574 640a 0a63  utils-telnetd..c
│ │ │ -0007c160: 6c61 7373 2072 656d 6f76 655f 696e 6574  lass remove_inet
│ │ │ -0007c170: 7574 696c 732d 7465 6c6e 6574 6420 7b0a  utils-telnetd {.
│ │ │ -0007c180: 2020 7061 636b 6167 6520 7b20 2769 6e65    package { 'ine
│ │ │ -0007c190: 7475 7469 6c73 2d74 656c 6e65 7464 273a  tutils-telnetd':
│ │ │ -0007c1a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0007c1b0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0007c1c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0007c1d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0007c1e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0007c1f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0007c200: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0007c210: 6574 3d22 2369 6431 3132 2220 7461 6269  et="#id112" tabi
│ │ │ -0007c220: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0007c230: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0007c240: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0007c250: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0007c260: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007c270: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0007c280: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0007c290: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007c2a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007c2b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007c2c0: 3d22 6964 3131 3222 3e3c 7461 626c 6520  ="id112"><table 
│ │ │ -0007c2d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007c2e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007c2f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007c300: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007c310: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007c320: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007c330: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007c340: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007c350: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007c360: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007c370: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007c380: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007c390: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0007c3a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0007c3b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007c3c0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0007c3d0: 7461 6c6c 2074 6865 2069 6e65 742d 6261  tall the inet-ba
│ │ │ -0007c3e0: 7365 6420 7465 6c6e 6574 2073 6572 7665  sed telnet serve
│ │ │ -0007c3f0: 723a 2045 6e73 7572 6520 696e 6574 7574  r: Ensure inetut
│ │ │ -0007c400: 696c 732d 7465 6c6e 6574 6420 6973 2072  ils-telnetd is r
│ │ │ -0007c410: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0007c420: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0007c430: 653a 0a20 2020 206e 616d 653a 2069 6e65  e:.    name: ine
│ │ │ -0007c440: 7475 7469 6c73 2d74 656c 6e65 7464 0a20  tutils-telnetd. 
│ │ │ -0007c450: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0007c460: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0007c470: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0007c480: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0007c490: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0007c4a0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0007c4b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007c4c0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -0007c4d0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -0007c4e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007c4f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007c500: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007c510: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -0007c520: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -0007c530: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007bff0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007c000: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007c010: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007c020: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007c030: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007c040: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ +0007c050: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007c060: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007c070: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007c080: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007c090: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007c0a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007c0b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007c0c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007c0d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007c0e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007c0f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007c100: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007c110: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007c120: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007c130: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007c140: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0007c150: 7468 6520 696e 6574 2d62 6173 6564 2074  the inet-based t
│ │ │ +0007c160: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +0007c170: 7375 7265 2069 6e65 7475 7469 6c73 2d74  sure inetutils-t
│ │ │ +0007c180: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ +0007c190: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0007c1a0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0007c1b0: 2020 6e61 6d65 3a20 696e 6574 7574 696c    name: inetutil
│ │ │ +0007c1c0: 732d 7465 6c6e 6574 640a 2020 2020 7374  s-telnetd.    st
│ │ │ +0007c1d0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0007c1e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0007c1f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0007c200: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0007c210: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0007c220: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0007c230: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0007c240: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +0007c250: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +0007c260: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0007c270: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0007c280: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0007c290: 2d20 7061 636b 6167 655f 696e 6574 7574  - package_inetut
│ │ │ +0007c2a0: 696c 732d 7465 6c6e 6574 645f 7265 6d6f  ils-telnetd_remo
│ │ │ +0007c2b0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0007c2c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0007c2d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0007c2e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0007c2f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0007c300: 7267 6574 3d22 2369 6431 3132 2220 7461  rget="#id112" ta
│ │ │ +0007c310: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0007c320: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0007c330: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0007c340: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0007c350: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0007c360: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0007c370: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0007c380: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007c390: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007c3a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007c3b0: 643d 2269 6431 3132 223e 3c74 6162 6c65  d="id112"><table
│ │ │ +0007c3c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007c3d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007c3e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007c3f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007c400: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007c410: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007c420: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007c430: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007c440: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007c450: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007c460: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007c470: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007c480: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007c490: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007c4a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007c4b0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0007c4c0: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ +0007c4d0: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +0007c4e0: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ +0007c4f0: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ +0007c500: 207b 2027 696e 6574 7574 696c 732d 7465   { 'inetutils-te
│ │ │ +0007c510: 6c6e 6574 6427 3a0a 2020 2020 656e 7375  lnetd':.    ensu
│ │ │ +0007c520: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0007c530: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0007c540: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0007c550: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0007c560: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0007c570: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0007c580: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  0007c590: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0007c5a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -31974,88 +31974,88 @@
│ │ │  0007ce50: 2d74 6172 6765 743d 2223 6964 3131 3522  -target="#id115"
│ │ │  0007ce60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007ce70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0007ce80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0007ce90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0007cea0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0007ceb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007cec0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0007ced0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007cee0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007cef0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007cf00: 2220 6964 3d22 6964 3131 3522 3e3c 7461  " id="id115"><ta
│ │ │ -0007cf10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007cf20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007cf30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007cf40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007cf50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007cf60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007cf70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007cf80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007cf90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007cfa0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007cfb0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007cfc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007cfd0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007cfe0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0007cff0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007d000: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0007d010: 656d 6f76 655f 6e69 730a 0a63 6c61 7373  emove_nis..class
│ │ │ -0007d020: 2072 656d 6f76 655f 6e69 7320 7b0a 2020   remove_nis {.  
│ │ │ -0007d030: 7061 636b 6167 6520 7b20 276e 6973 273a  package { 'nis':
│ │ │ -0007d040: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0007d050: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0007d060: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0007d070: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0007d080: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0007d090: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0007d0a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0007d0b0: 6574 3d22 2369 6431 3136 2220 7461 6269  et="#id116" tabi
│ │ │ -0007d0c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0007d0d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0007d0e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0007d0f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0007d100: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007d110: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0007d120: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0007d130: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007d140: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007d150: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007d160: 3d22 6964 3131 3622 3e3c 7461 626c 6520  ="id116"><table 
│ │ │ -0007d170: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007d180: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007d190: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007d1a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007d1b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007d1c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007d1d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007d1e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007d1f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007d200: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007d210: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007d220: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007d230: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0007d240: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0007d250: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007d260: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0007d270: 7461 6c6c 2074 6865 206e 6973 2070 6163  tall the nis pac
│ │ │ -0007d280: 6b61 6765 3a20 456e 7375 7265 206e 6973  kage: Ensure nis
│ │ │ -0007d290: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0007d2a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0007d2b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0007d2c0: 3a20 6e69 730a 2020 2020 7374 6174 653a  : nis.    state:
│ │ │ -0007d2d0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0007d2e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0007d2f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0007d300: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0007d310: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0007d320: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0007d330: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0007d340: 0a20 202d 2070 6163 6b61 6765 5f6e 6973  .  - package_nis
│ │ │ -0007d350: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007cec0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0007ced0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007cee0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007cef0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007cf00: 6522 2069 643d 2269 6431 3135 223e 3c74  e" id="id115"><t
│ │ │ +0007cf10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007cf20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007cf30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007cf40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007cf50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007cf60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007cf70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007cf80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007cf90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007cfa0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007cfb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007cfc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007cfd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007cfe0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0007cff0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007d000: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0007d010: 556e 696e 7374 616c 6c20 7468 6520 6e69  Uninstall the ni
│ │ │ +0007d020: 7320 7061 636b 6167 653a 2045 6e73 7572  s package: Ensur
│ │ │ +0007d030: 6520 6e69 7320 6973 2072 656d 6f76 6564  e nis is removed
│ │ │ +0007d040: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0007d050: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0007d060: 206e 616d 653a 206e 6973 0a20 2020 2073   name: nis.    s
│ │ │ +0007d070: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0007d080: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0007d090: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0007d0a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0007d0b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0007d0c0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +0007d0d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0007d0e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0007d0f0: 655f 6e69 735f 7265 6d6f 7665 640a 3c2f  e_nis_removed.</
│ │ │ +0007d100: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0007d110: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0007d120: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0007d130: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0007d140: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0007d150: 2369 6431 3136 2220 7461 6269 6e64 6578  #id116" tabindex
│ │ │ +0007d160: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007d170: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007d180: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007d190: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007d1a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007d1b0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0007d1c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007d1d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007d1e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007d1f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007d200: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ +0007d210: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007d220: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007d230: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007d240: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007d250: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007d260: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007d270: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007d280: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007d290: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007d2a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007d2b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007d2c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007d2d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007d2e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007d2f0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0007d300: 636c 7564 6520 7265 6d6f 7665 5f6e 6973  clude remove_nis
│ │ │ +0007d310: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ +0007d320: 6973 207b 0a20 2070 6163 6b61 6765 207b  is {.  package {
│ │ │ +0007d330: 2027 6e69 7327 3a0a 2020 2020 656e 7375   'nis':.    ensu
│ │ │ +0007d340: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0007d350: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0007d360: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0007d370: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0007d380: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0007d390: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0007d3a0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  0007d3b0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  0007d3c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -32198,90 +32198,90 @@
│ │ │  0007dc50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007dc60: 2223 6964 3131 3922 2074 6162 696e 6465  "#id119" tabinde
│ │ │  0007dc70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0007dc80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0007dc90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0007dca0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0007dcb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007dcc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0007dcd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0007dce0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007dcf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007dd00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007dd10: 3131 3922 3e3c 7461 626c 6520 636c 6173  119"><table clas
│ │ │ -0007dd20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007dd30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007dd40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007dd50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007dd60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007dd70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007dd80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007dd90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007dda0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007ddb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007ddc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007ddd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007dde0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0007ddf0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007de00: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0007de10: 6e63 6c75 6465 2072 656d 6f76 655f 6e74  nclude remove_nt
│ │ │ -0007de20: 7064 6174 650a 0a63 6c61 7373 2072 656d  pdate..class rem
│ │ │ -0007de30: 6f76 655f 6e74 7064 6174 6520 7b0a 2020  ove_ntpdate {.  
│ │ │ -0007de40: 7061 636b 6167 6520 7b20 276e 7470 6461  package { 'ntpda
│ │ │ -0007de50: 7465 273a 0a20 2020 2065 6e73 7572 6520  te':.    ensure 
│ │ │ -0007de60: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0007de70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0007de80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0007de90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0007dea0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0007deb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0007dec0: 7461 7267 6574 3d22 2369 6431 3230 2220  target="#id120" 
│ │ │ -0007ded0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0007dee0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0007def0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0007df00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0007df10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0007df20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007df30: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0007df40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007df50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007df60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007df70: 2220 6964 3d22 6964 3132 3022 3e3c 7461  " id="id120"><ta
│ │ │ -0007df80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007df90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007dfa0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007dfb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007dfc0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007dfd0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007dfe0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007dff0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007e000: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007e010: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007e020: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007e030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007e040: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007e050: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0007e060: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007e070: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0007e080: 6e69 6e73 7461 6c6c 2074 6865 206e 7470  ninstall the ntp
│ │ │ -0007e090: 6461 7465 2070 6163 6b61 6765 3a20 456e  date package: En
│ │ │ -0007e0a0: 7375 7265 206e 7470 6461 7465 2069 7320  sure ntpdate is 
│ │ │ -0007e0b0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0007e0c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0007e0d0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e74  ge:.    name: nt
│ │ │ -0007e0e0: 7064 6174 650a 2020 2020 7374 6174 653a  pdate.    state:
│ │ │ -0007e0f0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0007e100: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0007e110: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0007e120: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0007e130: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0007e140: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0007e150: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0007e160: 0a20 202d 2070 6163 6b61 6765 5f6e 7470  .  - package_ntp
│ │ │ -0007e170: 6461 7465 5f72 656d 6f76 6564 0a3c 2f63  date_removed.</c
│ │ │ +0007dcc0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0007dcd0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0007dce0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007dcf0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007dd00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007dd10: 6431 3139 223e 3c74 6162 6c65 2063 6c61  d119"><table cla
│ │ │ +0007dd20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007dd30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007dd40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007dd50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007dd60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007dd70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007dd80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007dd90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007dda0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007ddb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007ddc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007ddd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007dde0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007ddf0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007de00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007de10: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0007de20: 6c20 7468 6520 6e74 7064 6174 6520 7061  l the ntpdate pa
│ │ │ +0007de30: 636b 6167 653a 2045 6e73 7572 6520 6e74  ckage: Ensure nt
│ │ │ +0007de40: 7064 6174 6520 6973 2072 656d 6f76 6564  pdate is removed
│ │ │ +0007de50: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0007de60: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0007de70: 206e 616d 653a 206e 7470 6461 7465 0a20   name: ntpdate. 
│ │ │ +0007de80: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0007de90: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0007dea0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0007deb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0007dec0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0007ded0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0007dee0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0007def0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0007df00: 636b 6167 655f 6e74 7064 6174 655f 7265  ckage_ntpdate_re
│ │ │ +0007df10: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007df20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0007df30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0007df40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0007df50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0007df60: 7461 7267 6574 3d22 2369 6431 3230 2220  target="#id120" 
│ │ │ +0007df70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0007df80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0007df90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0007dfa0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0007dfb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0007dfc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0007dfd0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0007dfe0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007dff0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007e000: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007e010: 2069 643d 2269 6431 3230 223e 3c74 6162   id="id120"><tab
│ │ │ +0007e020: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007e030: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007e040: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007e050: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007e060: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007e070: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007e080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007e090: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007e0a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007e0b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007e0c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007e0d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007e0e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007e0f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0007e100: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007e110: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0007e120: 6d6f 7665 5f6e 7470 6461 7465 0a0a 636c  move_ntpdate..cl
│ │ │ +0007e130: 6173 7320 7265 6d6f 7665 5f6e 7470 6461  ass remove_ntpda
│ │ │ +0007e140: 7465 207b 0a20 2070 6163 6b61 6765 207b  te {.  package {
│ │ │ +0007e150: 2027 6e74 7064 6174 6527 3a0a 2020 2020   'ntpdate':.    
│ │ │ +0007e160: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0007e170: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0007e180: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007e190: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007e1a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007e1b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007e1c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007e1d0: 6964 3132 3122 2074 6162 696e 6465 783d  id121" tabindex=
│ │ │  0007e1e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -32541,97 +32541,97 @@
│ │ │  0007f1c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0007f1d0: 6431 3233 2220 7461 6269 6e64 6578 3d22  d123" tabindex="
│ │ │  0007f1e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0007f1f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0007f200: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0007f210: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0007f220: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007f230: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0007f240: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007f250: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007f260: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007f270: 6c61 7073 6522 2069 643d 2269 6431 3233  lapse" id="id123
│ │ │ -0007f280: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007f290: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007f2a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007f2b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007f2c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007f2d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007f2e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007f2f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007f300: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007f310: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007f320: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007f330: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007f340: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007f350: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007f360: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007f370: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0007f380: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ -0007f390: 7464 2d73 736c 0a0a 636c 6173 7320 7265  td-ssl..class re
│ │ │ -0007f3a0: 6d6f 7665 5f74 656c 6e65 7464 2d73 736c  move_telnetd-ssl
│ │ │ -0007f3b0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0007f3c0: 7465 6c6e 6574 642d 7373 6c27 3a0a 2020  telnetd-ssl':.  
│ │ │ -0007f3d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0007f3e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0007f3f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0007f400: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0007f410: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0007f420: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0007f430: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0007f440: 2223 6964 3132 3422 2074 6162 696e 6465  "#id124" tabinde
│ │ │ -0007f450: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0007f460: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0007f470: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0007f480: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0007f490: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007f4a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0007f4b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0007f4c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007f4d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007f4e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007f4f0: 6431 3234 223e 3c74 6162 6c65 2063 6c61  d124"><table cla
│ │ │ -0007f500: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007f510: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007f520: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007f530: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007f540: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007f550: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007f560: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007f570: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007f580: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007f590: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007f5a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007f5b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007f5c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007f5d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007f5e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0007f5f0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0007f600: 6c20 7468 6520 7373 6c20 636f 6d70 6c69  l the ssl compli
│ │ │ -0007f610: 616e 7420 7465 6c6e 6574 2073 6572 7665  ant telnet serve
│ │ │ -0007f620: 723a 2045 6e73 7572 6520 7465 6c6e 6574  r: Ensure telnet
│ │ │ -0007f630: 642d 7373 6c20 6973 2072 656d 6f76 6564  d-ssl is removed
│ │ │ -0007f640: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0007f650: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0007f660: 206e 616d 653a 2074 656c 6e65 7464 2d73   name: telnetd-s
│ │ │ -0007f670: 736c 0a20 2020 2073 7461 7465 3a20 6162  sl.    state: ab
│ │ │ -0007f680: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0007f690: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0007f6a0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0007f6b0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0007f6c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0007f6d0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0007f6e0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -0007f6f0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -0007f700: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0007f710: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0007f720: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0007f730: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0007f740: 6765 5f74 656c 6e65 7464 2d73 736c 5f72  ge_telnetd-ssl_r
│ │ │ -0007f750: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007f230: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0007f240: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007f250: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007f260: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007f270: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +0007f280: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +0007f290: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007f2a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007f2b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007f2c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007f2d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007f2e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007f2f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007f300: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007f310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007f320: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007f330: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007f340: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007f350: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007f360: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007f370: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0007f380: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +0007f390: 6865 2073 736c 2063 6f6d 706c 6961 6e74  he ssl compliant
│ │ │ +0007f3a0: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ +0007f3b0: 456e 7375 7265 2074 656c 6e65 7464 2d73  Ensure telnetd-s
│ │ │ +0007f3c0: 736c 2069 7320 7265 6d6f 7665 6427 0a20  sl is removed'. 
│ │ │ +0007f3d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0007f3e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0007f3f0: 6d65 3a20 7465 6c6e 6574 642d 7373 6c0a  me: telnetd-ssl.
│ │ │ +0007f400: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0007f410: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0007f420: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0007f430: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0007f440: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0007f450: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0007f460: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0007f470: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0007f480: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +0007f490: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0007f4a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0007f4b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0007f4c0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0007f4d0: 7465 6c6e 6574 642d 7373 6c5f 7265 6d6f  telnetd-ssl_remo
│ │ │ +0007f4e0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0007f4f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0007f500: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0007f510: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0007f520: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0007f530: 7267 6574 3d22 2369 6431 3234 2220 7461  rget="#id124" ta
│ │ │ +0007f540: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0007f550: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0007f560: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0007f570: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0007f580: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0007f590: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0007f5a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0007f5b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007f5c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007f5d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007f5e0: 643d 2269 6431 3234 223e 3c74 6162 6c65  d="id124"><table
│ │ │ +0007f5f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007f600: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007f610: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007f620: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007f630: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007f640: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007f650: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007f660: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007f670: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007f680: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007f690: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007f6a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007f6b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007f6c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007f6d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007f6e0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0007f6f0: 7665 5f74 656c 6e65 7464 2d73 736c 0a0a  ve_telnetd-ssl..
│ │ │ +0007f700: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +0007f710: 6e65 7464 2d73 736c 207b 0a20 2070 6163  netd-ssl {.  pac
│ │ │ +0007f720: 6b61 6765 207b 2027 7465 6c6e 6574 642d  kage { 'telnetd-
│ │ │ +0007f730: 7373 6c27 3a0a 2020 2020 656e 7375 7265  ssl':.    ensure
│ │ │ +0007f740: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0007f750: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0007f760: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0007f770: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0007f780: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0007f790: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0007f7a0: 2d74 6172 6765 743d 2223 6964 3132 3522  -target="#id125"
│ │ │  0007f7b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007f7c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -32891,94 +32891,94 @@
│ │ │  000807a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000807b0: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │  000807c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000807d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000807e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000807f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00080800: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00080810: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00080820: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00080830: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00080840: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00080850: 7073 6522 2069 643d 2269 6431 3237 223e  pse" id="id127">
│ │ │ -00080860: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00080870: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00080880: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00080890: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000808a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000808b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000808c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000808d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000808e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000808f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00080900: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00080910: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00080920: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00080930: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00080940: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00080950: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00080960: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ -00080970: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -00080980: 656c 6e65 7464 207b 0a20 2070 6163 6b61  elnetd {.  packa
│ │ │ -00080990: 6765 207b 2027 7465 6c6e 6574 6427 3a0a  ge { 'telnetd':.
│ │ │ -000809a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000809b0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -000809c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000809d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000809e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000809f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00080a00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00080a10: 743d 2223 6964 3132 3822 2074 6162 696e  t="#id128" tabin
│ │ │ -00080a20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00080a30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00080a40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00080a50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00080a60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00080a70: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00080a80: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00080a90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00080aa0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00080ab0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00080ac0: 2269 6431 3238 223e 3c74 6162 6c65 2063  "id128"><table c
│ │ │ -00080ad0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00080ae0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00080af0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00080b00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00080b10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00080b20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00080b30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00080b40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00080b50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00080b60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00080b70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00080b80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00080b90: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00080ba0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00080bb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00080bc0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00080bd0: 616c 6c20 7468 6520 7465 6c6e 6574 2073  all the telnet s
│ │ │ -00080be0: 6572 7665 723a 2045 6e73 7572 6520 7465  erver: Ensure te
│ │ │ -00080bf0: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ -00080c00: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00080c10: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00080c20: 206e 616d 653a 2074 656c 6e65 7464 0a20   name: telnetd. 
│ │ │ -00080c30: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00080c40: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00080c50: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00080c60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00080c70: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00080c80: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00080c90: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00080ca0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -00080cb0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -00080cc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00080cd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00080ce0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00080cf0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -00080d00: 656c 6e65 7464 5f72 656d 6f76 6564 0a3c  elnetd_removed.<
│ │ │ +00080810: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00080820: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00080830: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00080840: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00080850: 6170 7365 2220 6964 3d22 6964 3132 3722  apse" id="id127"
│ │ │ +00080860: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00080870: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00080880: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00080890: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000808a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000808b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000808c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000808d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000808e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000808f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00080900: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00080910: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00080920: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00080930: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00080940: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00080950: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00080960: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ +00080970: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ +00080980: 456e 7375 7265 2074 656c 6e65 7464 2069  Ensure telnetd i
│ │ │ +00080990: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +000809a0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000809b0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000809c0: 7465 6c6e 6574 640a 2020 2020 7374 6174  telnetd.    stat
│ │ │ +000809d0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +000809e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000809f0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00080a00: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00080a10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00080a20: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00080a30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00080a40: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +00080a50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00080a60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00080a70: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00080a80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00080a90: 7061 636b 6167 655f 7465 6c6e 6574 645f  package_telnetd_
│ │ │ +00080aa0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00080ab0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00080ac0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00080ad0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00080ae0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00080af0: 612d 7461 7267 6574 3d22 2369 6431 3238  a-target="#id128
│ │ │ +00080b00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00080b10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00080b20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00080b30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00080b40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00080b50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00080b60: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00080b70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00080b80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00080b90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00080ba0: 6522 2069 643d 2269 6431 3238 223e 3c74  e" id="id128"><t
│ │ │ +00080bb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00080bc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00080bd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00080be0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00080bf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00080c00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00080c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00080c20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00080c30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00080c40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00080c50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00080c60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00080c70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00080c80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00080c90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00080ca0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00080cb0: 7265 6d6f 7665 5f74 656c 6e65 7464 0a0a  remove_telnetd..
│ │ │ +00080cc0: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +00080cd0: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ +00080ce0: 207b 2027 7465 6c6e 6574 6427 3a0a 2020   { 'telnetd':.  
│ │ │ +00080cf0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00080d00: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00080d10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00080d20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00080d30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00080d40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00080d50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00080d60: 2223 6964 3132 3922 2074 6162 696e 6465  "#id129" tabinde
│ │ │  00080d70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -33468,128 +33468,128 @@
│ │ │  00082bb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00082bc0: 6964 3133 3122 2074 6162 696e 6465 783d  id131" tabindex=
│ │ │  00082bd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00082be0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00082bf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00082c00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00082c10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00082c20: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00082c30: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00082c40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00082c50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00082c60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00082c70: 6522 2069 643d 2269 6431 3331 223e 3c70  e" id="id131"><p
│ │ │ -00082c80: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00082c90: 6167 6573 5d5d 0a6e 616d 6520 3d20 226e  ages]].name = "n
│ │ │ -00082ca0: 7470 220a 7665 7273 696f 6e20 3d20 222a  tp".version = "*
│ │ │ -00082cb0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00082cc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00082cd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00082ce0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00082cf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00082d00: 6574 3d22 2369 6431 3332 2220 7461 6269  et="#id132" tabi
│ │ │ -00082d10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00082d20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00082d30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00082d40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00082d50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00082d60: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00082d70: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00082d80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00082d90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00082da0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00082db0: 2269 6431 3332 223e 3c74 6162 6c65 2063  "id132"><table c
│ │ │ -00082dc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00082dd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00082de0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00082df0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00082e00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00082e10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00082e20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00082e30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00082e40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00082e50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00082e60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00082e70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00082e80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00082e90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00082ea0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00082eb0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -00082ec0: 6e74 700a 0a63 6c61 7373 2069 6e73 7461  ntp..class insta
│ │ │ -00082ed0: 6c6c 5f6e 7470 207b 0a20 2070 6163 6b61  ll_ntp {.  packa
│ │ │ -00082ee0: 6765 207b 2027 6e74 7027 3a0a 2020 2020  ge { 'ntp':.    
│ │ │ -00082ef0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00082f00: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00082f10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00082f20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00082f30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00082f40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00082f50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00082f60: 3d22 2369 6431 3333 2220 7461 6269 6e64  ="#id133" tabind
│ │ │ -00082f70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00082f80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00082f90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00082fa0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00082fb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00082fc0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00082fd0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00082fe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00082ff0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00083000: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00083010: 6964 3133 3322 3e3c 7461 626c 6520 636c  id133"><table cl
│ │ │ -00083020: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00083030: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00083040: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00083050: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00083060: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00083070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00083080: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00083090: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000830a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000830b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000830c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000830d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000830e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000830f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00083100: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00083110: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00083120: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00083130: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00083140: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00083150: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00083160: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00083170: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00083180: 6571 2d31 302e 340a 2020 2d20 656e 6162  eq-10.4.  - enab
│ │ │ -00083190: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000831a0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -000831b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000831c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000831d0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -000831e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000831f0: 6b61 6765 5f6e 7470 5f69 6e73 7461 6c6c  kage_ntp_install
│ │ │ -00083200: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00083210: 7265 206e 7470 2069 7320 696e 7374 616c  re ntp is instal
│ │ │ -00083220: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00083230: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00083240: 2020 206e 616d 653a 206e 7470 0a20 2020     name: ntp.   
│ │ │ -00083250: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00083260: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00083270: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00083280: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00083290: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000832a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000832b0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -000832c0: 2d31 302e 340a 2020 2d20 656e 6162 6c65  -10.4.  - enable
│ │ │ -000832d0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -000832e0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -000832f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00083300: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00083310: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00083320: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00083330: 6765 5f6e 7470 5f69 6e73 7461 6c6c 6564  ge_ntp_installed
│ │ │ +00082c20: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00082c30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00082c40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00082c50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00082c60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00082c70: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ +00082c80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00082c90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00082ca0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00082cb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00082cc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00082cd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00082ce0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00082cf0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00082d00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00082d10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00082d20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00082d30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00082d40: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00082d50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00082d60: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00082d70: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00082d80: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00082d90: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00082da0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00082db0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00082dc0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00082dd0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00082de0: 3130 2e34 0a20 202d 2065 6e61 626c 655f  10.4.  - enable_
│ │ │ +00082df0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +00082e00: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +00082e10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00082e20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00082e30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00082e40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00082e50: 655f 6e74 705f 696e 7374 616c 6c65 640a  e_ntp_installed.
│ │ │ +00082e60: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00082e70: 6e74 7020 6973 2069 6e73 7461 6c6c 6564  ntp is installed
│ │ │ +00082e80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00082e90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00082ea0: 6e61 6d65 3a20 6e74 700a 2020 2020 7374  name: ntp.    st
│ │ │ +00082eb0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00082ec0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00082ed0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00082ee0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00082ef0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00082f00: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00082f10: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +00082f20: 2e34 0a20 202d 2065 6e61 626c 655f 7374  .4.  - enable_st
│ │ │ +00082f30: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00082f40: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +00082f50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00082f60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00082f70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00082f80: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00082f90: 6e74 705f 696e 7374 616c 6c65 640a 3c2f  ntp_installed.</
│ │ │ +00082fa0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00082fb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00082fc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00082fd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00082fe0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00082ff0: 2369 6431 3332 2220 7461 6269 6e64 6578  #id132" tabindex
│ │ │ +00083000: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00083010: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00083020: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00083030: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00083040: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00083050: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00083060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00083070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00083080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00083090: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000830a0: 3332 223e 3c74 6162 6c65 2063 6c61 7373  32"><table class
│ │ │ +000830b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000830c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000830d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000830e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000830f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00083100: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00083110: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00083120: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00083130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00083140: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00083150: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00083160: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00083170: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00083180: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00083190: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000831a0: 7564 6520 696e 7374 616c 6c5f 6e74 700a  ude install_ntp.
│ │ │ +000831b0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6e  .class install_n
│ │ │ +000831c0: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ +000831d0: 2027 6e74 7027 3a0a 2020 2020 656e 7375   'ntp':.    ensu
│ │ │ +000831e0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000831f0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00083200: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00083210: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00083220: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00083230: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00083240: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00083250: 6431 3333 2220 7461 6269 6e64 6578 3d22  d133" tabindex="
│ │ │ +00083260: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00083270: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00083280: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00083290: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000832a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000832b0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000832c0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000832d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000832e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000832f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00083300: 2220 6964 3d22 6964 3133 3322 3e3c 7072  " id="id133"><pr
│ │ │ +00083310: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00083320: 6765 735d 5d0a 6e61 6d65 203d 2022 6e74  ges]].name = "nt
│ │ │ +00083330: 7022 0a76 6572 7369 6f6e 203d 2022 2a22  p".version = "*"
│ │ │  00083340: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00083350: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00083360: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00083370: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00083380: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00083390: 743d 2223 6964 3133 3422 2074 6162 696e  t="#id134" tabin
│ │ │  000833a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -33862,159 +33862,159 @@
│ │ │  00084450: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00084460: 743d 2223 6964 3133 3622 2074 6162 696e  t="#id136" tabin
│ │ │  00084470: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00084480: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00084490: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000844a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000844b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000844c0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000844d0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000844e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000844f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00084500: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00084510: 6c61 7073 6522 2069 643d 2269 6431 3336  lapse" id="id136
│ │ │ -00084520: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00084530: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00084540: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -00084550: 3d20 5b22 6e74 7022 5d0a 3c2f 636f 6465  = ["ntp"].</code
│ │ │ -00084560: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00084570: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00084580: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00084590: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000845a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000845b0: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ -000845c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000845d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000845e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000845f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00084600: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00084610: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00084620: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00084630: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00084640: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00084650: 7073 6522 2069 643d 2269 6431 3337 223e  pse" id="id137">
│ │ │ -00084660: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00084670: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00084680: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00084690: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000846a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000846b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000846c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000846d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000846e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000846f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00084700: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00084710: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00084720: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00084730: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00084740: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00084750: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00084760: 656e 6162 6c65 5f6e 7470 0a0a 636c 6173  enable_ntp..clas
│ │ │ -00084770: 7320 656e 6162 6c65 5f6e 7470 207b 0a20  s enable_ntp {. 
│ │ │ -00084780: 2073 6572 7669 6365 207b 276e 7470 273a   service {'ntp':
│ │ │ -00084790: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -000847a0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -000847b0: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -000847c0: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -000847d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000847e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000847f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00084800: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00084810: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00084820: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ -00084830: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00084840: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00084850: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00084860: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00084870: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00084880: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00084890: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000848a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000848b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000848c0: 6170 7365 2220 6964 3d22 6964 3133 3822  apse" id="id138"
│ │ │ -000848d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000848e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000848f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00084900: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00084910: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00084920: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00084930: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00084940: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00084950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00084960: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00084970: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00084980: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00084990: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000849a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000849b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000849c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000849d0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000849e0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000849f0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00084a00: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00084a10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00084a20: 302d 3533 2d41 552d 3828 3129 2861 290a  0-53-AU-8(1)(a).
│ │ │ -00084a30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00084a40: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00084a50: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ -00084a60: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ -00084a70: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00084a80: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ -00084a90: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -00084aa0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -00084ab0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00084ac0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00084ad0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00084ae0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00084af0: 655f 6e74 705f 656e 6162 6c65 640a 0a2d  e_ntp_enabled..-
│ │ │ -00084b00: 206e 616d 653a 2045 6e61 626c 6520 7468   name: Enable th
│ │ │ -00084b10: 6520 4e54 5020 4461 656d 6f6e 202d 2045  e NTP Daemon - E
│ │ │ -00084b20: 6e61 626c 6520 7365 7276 6963 6520 6e74  nable service nt
│ │ │ -00084b30: 700a 2020 626c 6f63 6b3a 0a0a 2020 2d20  p.  block:..  - 
│ │ │ -00084b40: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00084b50: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00084b60: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00084b70: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -00084b80: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -00084b90: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -00084ba0: 2045 6e61 626c 6520 7468 6520 4e54 5020   Enable the NTP 
│ │ │ -00084bb0: 4461 656d 6f6e 202d 2045 6e61 626c 6520  Daemon - Enable 
│ │ │ -00084bc0: 5365 7276 6963 6520 6e74 700a 2020 2020  Service ntp.    
│ │ │ -00084bd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00084be0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00084bf0: 616d 653a 206e 7470 0a20 2020 2020 2065  ame: ntp.      e
│ │ │ -00084c00: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00084c10: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00084c20: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00084c30: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00084c40: 2020 2020 2d20 2722 6e74 7022 2069 6e20      - '"ntp" in 
│ │ │ -00084c50: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00084c60: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00084c70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00084c80: 4155 2d38 2831 2928 6129 0a20 202d 204e  AU-8(1)(a).  - N
│ │ │ -00084c90: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00084ca0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00084cb0: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ -00084cc0: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ -00084cd0: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ -00084ce0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00084cf0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -00084d00: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -00084d10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00084d20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00084d30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00084d40: 0a20 202d 2073 6572 7669 6365 5f6e 7470  .  - service_ntp
│ │ │ -00084d50: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -00084d60: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00084d70: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ -00084d80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00084d90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00084da0: 636b 6167 6573 270a 2020 2d20 2722 6e74  ckages'.  - '"nt
│ │ │ -00084db0: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ -00084dc0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +000844c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000844d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000844e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000844f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00084500: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00084510: 2269 6431 3336 223e 3c74 6162 6c65 2063  "id136"><table c
│ │ │ +00084520: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00084530: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00084540: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00084550: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00084560: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00084570: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00084580: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00084590: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000845a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000845b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000845c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000845d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000845e0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000845f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00084600: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00084610: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00084620: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00084630: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00084640: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00084650: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00084660: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ +00084670: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ +00084680: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00084690: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +000846a0: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ +000846b0: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ +000846c0: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ +000846d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000846e0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +000846f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00084700: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00084710: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00084720: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00084730: 2073 6572 7669 6365 5f6e 7470 5f65 6e61   service_ntp_ena
│ │ │ +00084740: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ +00084750: 6162 6c65 2074 6865 204e 5450 2044 6165  able the NTP Dae
│ │ │ +00084760: 6d6f 6e20 2d20 456e 6162 6c65 2073 6572  mon - Enable ser
│ │ │ +00084770: 7669 6365 206e 7470 0a20 2062 6c6f 636b  vice ntp.  block
│ │ │ +00084780: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +00084790: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000847a0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +000847b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000847c0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +000847d0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +000847e0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ +000847f0: 6865 204e 5450 2044 6165 6d6f 6e20 2d20  he NTP Daemon - 
│ │ │ +00084800: 456e 6162 6c65 2053 6572 7669 6365 206e  Enable Service n
│ │ │ +00084810: 7470 0a20 2020 2061 6e73 6962 6c65 2e62  tp.    ansible.b
│ │ │ +00084820: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00084830: 2020 2020 2020 6e61 6d65 3a20 6e74 700a        name: ntp.
│ │ │ +00084840: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +00084850: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +00084860: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +00084870: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +00084880: 2077 6865 6e3a 0a20 2020 202d 2027 226e   when:.    - '"n
│ │ │ +00084890: 7470 2220 696e 2061 6e73 6962 6c65 5f66  tp" in ansible_f
│ │ │ +000848a0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000848b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000848c0: 3830 302d 3533 2d41 552d 3828 3129 2861  800-53-AU-8(1)(a
│ │ │ +000848d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000848e0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +000848f0: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +00084900: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00084910: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +00084920: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +00084930: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +00084940: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +00084950: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00084960: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00084970: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00084980: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00084990: 6963 655f 6e74 705f 656e 6162 6c65 640a  ice_ntp_enabled.
│ │ │ +000849a0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +000849b0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +000849c0: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ +000849d0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000849e0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000849f0: 202d 2027 226e 7470 2220 696e 2061 6e73   - '"ntp" in ans
│ │ │ +00084a00: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00084a10: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00084a20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00084a30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00084a40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00084a50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00084a60: 6172 6765 743d 2223 6964 3133 3722 2074  arget="#id137" t
│ │ │ +00084a70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00084a80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00084a90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00084aa0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00084ab0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00084ac0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00084ad0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00084ae0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00084af0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00084b00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00084b10: 6964 3d22 6964 3133 3722 3e3c 7461 626c  id="id137"><tabl
│ │ │ +00084b20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00084b30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00084b40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00084b50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00084b60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00084b70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00084b80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00084b90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00084ba0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00084bb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00084bc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00084bd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00084be0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00084bf0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00084c00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00084c10: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +00084c20: 655f 6e74 700a 0a63 6c61 7373 2065 6e61  e_ntp..class ena
│ │ │ +00084c30: 626c 655f 6e74 7020 7b0a 2020 7365 7276  ble_ntp {.  serv
│ │ │ +00084c40: 6963 6520 7b27 6e74 7027 3a0a 2020 2020  ice {'ntp':.    
│ │ │ +00084c50: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +00084c60: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00084c70: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +00084c80: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00084c90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00084ca0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00084cb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00084cc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00084cd0: 6172 6765 743d 2223 6964 3133 3822 2074  arget="#id138" t
│ │ │ +00084ce0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00084cf0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00084d00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00084d10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00084d20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00084d30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00084d40: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00084d50: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00084d60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00084d70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00084d80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00084d90: 6431 3338 223e 3c70 7265 3e3c 636f 6465  d138"><pre><code
│ │ │ +00084da0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00084db0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +00084dc0: 6c65 6420 3d20 5b22 6e74 7022 5d0a 3c2f  led = ["ntp"].</
│ │ │  00084dd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00084de0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00084df0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00084e00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00084e10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00084e20: 2369 6431 3339 2220 7461 6269 6e64 6578  #id139" tabindex
│ │ │  00084e30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -37643,153 +37643,153 @@
│ │ │  000930a0: 2d74 6172 6765 743d 2223 6964 3135 3622  -target="#id156"
│ │ │  000930b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000930c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000930d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000930e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000930f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00093100: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00093110: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00093120: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00093130: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00093140: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00093150: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00093160: 2269 6431 3536 223e 3c70 7265 3e3c 636f  "id156"><pre><co
│ │ │ -00093170: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00093180: 0a6e 616d 6520 3d20 2261 7564 6974 6422  .name = "auditd"
│ │ │ -00093190: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000931a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000931b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000931c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000931d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000931e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000931f0: 2223 6964 3135 3722 2074 6162 696e 6465  "#id157" tabinde
│ │ │ -00093200: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00093210: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00093220: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00093230: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00093240: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00093250: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00093260: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00093270: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00093280: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00093290: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000932a0: 3135 3722 3e3c 7461 626c 6520 636c 6173  157"><table clas
│ │ │ -000932b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000932c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000932d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000932e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000932f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00093300: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00093310: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00093320: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00093330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00093340: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00093350: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00093360: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00093370: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00093380: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00093390: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000933a0: 6c75 6465 2069 6e73 7461 6c6c 5f61 7564  lude install_aud
│ │ │ -000933b0: 6974 640a 0a63 6c61 7373 2069 6e73 7461  itd..class insta
│ │ │ -000933c0: 6c6c 5f61 7564 6974 6420 7b0a 2020 7061  ll_auditd {.  pa
│ │ │ -000933d0: 636b 6167 6520 7b20 2761 7564 6974 6427  ckage { 'auditd'
│ │ │ -000933e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000933f0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00093400: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00093410: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00093420: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00093430: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00093440: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00093450: 7461 7267 6574 3d22 2369 6431 3538 2220  target="#id158" 
│ │ │ -00093460: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00093470: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00093480: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00093490: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000934a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000934b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000934c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000934d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000934e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000934f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00093500: 2220 6964 3d22 6964 3135 3822 3e3c 7461  " id="id158"><ta
│ │ │ -00093510: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00093520: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00093530: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00093540: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00093550: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00093560: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00093570: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00093580: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00093590: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000935a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000935b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000935c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000935d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000935e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000935f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00093600: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00093610: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00093620: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00093630: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00093640: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00093650: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093660: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ -00093670: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ -00093680: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00093690: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ -000936a0: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ -000936b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000936c0: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ -000936d0: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ -000936e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000936f0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00093700: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -00093710: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -00093720: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00093730: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -00093740: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00093750: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00093760: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00093770: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00093780: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00093790: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000937a0: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ -000937b0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -000937c0: 7572 6520 6175 6469 7464 2069 7320 696e  ure auditd is in
│ │ │ -000937d0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000937e0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000937f0: 653a 0a20 2020 206e 616d 653a 2061 7564  e:.    name: aud
│ │ │ -00093800: 6974 640a 2020 2020 7374 6174 653a 2070  itd.    state: p
│ │ │ -00093810: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -00093820: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00093830: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00093840: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00093850: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00093860: 4143 2d37 2861 290a 2020 2d20 4e49 5354  AC-7(a).  - NIST
│ │ │ -00093870: 2d38 3030 2d35 332d 4155 2d31 3228 3229  -800-53-AU-12(2)
│ │ │ -00093880: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093890: 2d41 552d 3134 0a20 202d 204e 4953 542d  -AU-14.  - NIST-
│ │ │ -000938a0: 3830 302d 3533 2d41 552d 3228 6129 0a20  800-53-AU-2(a). 
│ │ │ -000938b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000938c0: 552d 3728 3129 0a20 202d 204e 4953 542d  U-7(1).  - NIST-
│ │ │ -000938d0: 3830 302d 3533 2d41 552d 3728 3229 0a20  800-53-AU-7(2). 
│ │ │ -000938e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000938f0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00093900: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ -00093910: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ -00093920: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00093930: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -00093940: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00093950: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00093960: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00093970: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00093980: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00093990: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000939a0: 6765 5f61 7564 6974 5f69 6e73 7461 6c6c  ge_audit_install
│ │ │ -000939b0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00093110: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00093120: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00093130: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00093140: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00093150: 6522 2069 643d 2269 6431 3536 223e 3c74  e" id="id156"><t
│ │ │ +00093160: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00093170: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00093180: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00093190: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000931a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000931b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000931c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000931d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000931e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000931f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00093200: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00093210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00093220: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00093230: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00093240: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00093250: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00093260: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00093270: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00093280: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00093290: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000932a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000932b0: 332d 4143 2d37 2861 290a 2020 2d20 4e49  3-AC-7(a).  - NI
│ │ │ +000932c0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +000932d0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +000932e0: 3533 2d41 552d 3134 0a20 202d 204e 4953  53-AU-14.  - NIS
│ │ │ +000932f0: 542d 3830 302d 3533 2d41 552d 3228 6129  T-800-53-AU-2(a)
│ │ │ +00093300: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00093310: 2d41 552d 3728 3129 0a20 202d 204e 4953  -AU-7(1).  - NIS
│ │ │ +00093320: 542d 3830 302d 3533 2d41 552d 3728 3229  T-800-53-AU-7(2)
│ │ │ +00093330: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00093340: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00093350: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +00093360: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +00093370: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00093380: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +00093390: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000933a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000933b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000933c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000933d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000933e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000933f0: 6b61 6765 5f61 7564 6974 5f69 6e73 7461  kage_audit_insta
│ │ │ +00093400: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00093410: 7375 7265 2061 7564 6974 6420 6973 2069  sure auditd is i
│ │ │ +00093420: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +00093430: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00093440: 6765 3a0a 2020 2020 6e61 6d65 3a20 6175  ge:.    name: au
│ │ │ +00093450: 6469 7464 0a20 2020 2073 7461 7465 3a20  ditd.    state: 
│ │ │ +00093460: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00093470: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00093480: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00093490: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000934a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000934b0: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ +000934c0: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ +000934d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000934e0: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ +000934f0: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ +00093500: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00093510: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ +00093520: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ +00093530: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00093540: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00093550: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +00093560: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +00093570: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +00093580: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +00093590: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000935a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000935b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000935c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000935d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000935e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000935f0: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ +00093600: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00093610: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00093620: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00093630: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00093640: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00093650: 7267 6574 3d22 2369 6431 3537 2220 7461  rget="#id157" ta
│ │ │ +00093660: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00093670: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00093680: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00093690: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000936a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000936b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000936c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000936d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000936e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000936f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00093700: 643d 2269 6431 3537 223e 3c74 6162 6c65  d="id157"><table
│ │ │ +00093710: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00093720: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00093730: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00093740: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00093750: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00093760: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00093770: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00093780: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00093790: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000937a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000937b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000937c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000937d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000937e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000937f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00093800: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00093810: 6c5f 6175 6469 7464 0a0a 636c 6173 7320  l_auditd..class 
│ │ │ +00093820: 696e 7374 616c 6c5f 6175 6469 7464 207b  install_auditd {
│ │ │ +00093830: 0a20 2070 6163 6b61 6765 207b 2027 6175  .  package { 'au
│ │ │ +00093840: 6469 7464 273a 0a20 2020 2065 6e73 7572  ditd':.    ensur
│ │ │ +00093850: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00093860: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00093870: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00093880: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00093890: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000938a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000938b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000938c0: 3135 3822 2074 6162 696e 6465 783d 2230  158" tabindex="0
│ │ │ +000938d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000938e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000938f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00093900: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00093910: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00093920: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00093930: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00093940: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00093950: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00093960: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00093970: 2069 643d 2269 6431 3538 223e 3c70 7265   id="id158"><pre
│ │ │ +00093980: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00093990: 6573 5d5d 0a6e 616d 6520 3d20 2261 7564  es]].name = "aud
│ │ │ +000939a0: 6974 6422 0a76 6572 7369 6f6e 203d 2022  itd".version = "
│ │ │ +000939b0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000939c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000939d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000939e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000939f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00093a00: 6765 743d 2223 6964 3135 3922 2074 6162  get="#id159" tab
│ │ │  00093a10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00093a20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -38231,192 +38231,192 @@
│ │ │  00095560: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00095570: 3631 2220 7461 6269 6e64 6578 3d22 3022  61" tabindex="0"
│ │ │  00095580: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00095590: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000955a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000955b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000955c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000955d0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000955e0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000955f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00095600: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00095610: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00095620: 6964 3d22 6964 3136 3122 3e3c 7072 653e  id="id161"><pre>
│ │ │ -00095630: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00095640: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00095650: 0a65 6e61 626c 6564 203d 205b 2261 7564  .enabled = ["aud
│ │ │ -00095660: 6974 6422 5d0a 3c2f 636f 6465 3e3c 2f70  itd"].</code></p
│ │ │ -00095670: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00095680: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00095690: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000956a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000956b0: 7461 7267 6574 3d22 2369 6431 3632 2220  target="#id162" 
│ │ │ -000956c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000956d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000956e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000956f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00095700: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00095710: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00095720: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00095730: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00095740: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00095750: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00095760: 2069 643d 2269 6431 3632 223e 3c74 6162   id="id162"><tab
│ │ │ -00095770: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00095780: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00095790: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000957a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000957b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000957c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000957d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000957e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000957f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00095800: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00095810: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00095820: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00095830: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00095840: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00095850: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00095860: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00095870: 6c65 5f61 7564 6974 640a 0a63 6c61 7373  le_auditd..class
│ │ │ -00095880: 2065 6e61 626c 655f 6175 6469 7464 207b   enable_auditd {
│ │ │ -00095890: 0a20 2073 6572 7669 6365 207b 2761 7564  .  service {'aud
│ │ │ -000958a0: 6974 6427 3a0a 2020 2020 656e 6162 6c65  itd':.    enable
│ │ │ -000958b0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -000958c0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -000958d0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -000958e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000958f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00095900: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00095910: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00095920: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00095930: 2223 6964 3136 3322 2074 6162 696e 6465  "#id163" tabinde
│ │ │ -00095940: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00095950: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00095960: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00095970: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00095980: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00095990: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000959a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000959b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000959c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000959d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000959e0: 6431 3633 223e 3c74 6162 6c65 2063 6c61  d163"><table cla
│ │ │ -000959f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00095a00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00095a10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00095a20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00095a30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00095a40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00095a50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00095a60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00095a70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00095a80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00095a90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00095aa0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00095ab0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00095ac0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00095ad0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00095ae0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00095af0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00095b00: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00095b10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00095b20: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ -00095b30: 4953 2d35 2e34 2e31 2e31 0a20 202d 204e  IS-5.4.1.1.  - N
│ │ │ -00095b40: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00095b50: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -00095b60: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ -00095b70: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ -00095b80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00095b90: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ -00095ba0: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ +000955d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000955e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000955f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00095600: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00095610: 6170 7365 2220 6964 3d22 6964 3136 3122  apse" id="id161"
│ │ │ +00095620: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00095630: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00095640: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00095650: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00095660: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00095670: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00095680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00095690: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000956a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000956b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000956c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000956d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000956e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000956f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00095700: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00095710: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00095720: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00095730: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00095740: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00095750: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00095760: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ +00095770: 342e 312e 310a 2020 2d20 4e49 5354 2d38  4.1.1.  - NIST-8
│ │ │ +00095780: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ +00095790: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +000957a0: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ +000957b0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ +000957c0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ +000957d0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ +000957e0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ +000957f0: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ +00095800: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00095810: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ +00095820: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ +00095830: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00095840: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ +00095850: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ +00095860: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00095870: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00095880: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ +00095890: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +000958a0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +000958b0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +000958c0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +000958d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000958e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000958f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00095900: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00095910: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00095920: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00095930: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ +00095940: 6974 645f 656e 6162 6c65 640a 0a2d 206e  itd_enabled..- n
│ │ │ +00095950: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ +00095960: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ +00095970: 626c 6520 7365 7276 6963 6520 6175 6469  ble service audi
│ │ │ +00095980: 7464 0a20 2062 6c6f 636b 3a0a 0a20 202d  td.  block:..  -
│ │ │ +00095990: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000959a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000959b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000959c0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +000959d0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +000959e0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +000959f0: 3a20 456e 6162 6c65 2061 7564 6974 6420  : Enable auditd 
│ │ │ +00095a00: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00095a10: 2053 6572 7669 6365 2061 7564 6974 640a   Service auditd.
│ │ │ +00095a20: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00095a30: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00095a40: 2020 206e 616d 653a 2061 7564 6974 640a     name: auditd.
│ │ │ +00095a50: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +00095a60: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +00095a70: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +00095a80: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +00095a90: 2077 6865 6e3a 0a20 2020 202d 2027 2261   when:.    - '"a
│ │ │ +00095aa0: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ +00095ab0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00095ac0: 270a 2020 7461 6773 3a0a 2020 2d20 434a  '.  tags:.  - CJ
│ │ │ +00095ad0: 4953 2d35 2e34 2e31 2e31 0a20 202d 204e  IS-5.4.1.1.  - N
│ │ │ +00095ae0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +00095af0: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ +00095b00: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ +00095b10: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ +00095b20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00095b30: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ +00095b40: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ +00095b50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00095b60: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ +00095b70: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ +00095b80: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00095b90: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ +00095ba0: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │  00095bb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00095bc0: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ -00095bd0: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ -00095be0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00095bf0: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ -00095c00: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │ -00095c10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00095c20: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ -00095c30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00095c40: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ -00095c50: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ -00095c60: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -00095c70: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -00095c80: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -00095c90: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -00095ca0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00095cb0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00095cc0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00095cd0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00095ce0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00095cf0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00095d00: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ -00095d10: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -00095d20: 2061 7564 6974 6420 5365 7276 6963 6520   auditd Service 
│ │ │ -00095d30: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00095d40: 2061 7564 6974 640a 2020 626c 6f63 6b3a   auditd.  block:
│ │ │ -00095d50: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00095d60: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00095d70: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00095d80: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00095d90: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00095da0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00095db0: 206e 616d 653a 2045 6e61 626c 6520 6175   name: Enable au
│ │ │ -00095dc0: 6469 7464 2053 6572 7669 6365 202d 2045  ditd Service - E
│ │ │ -00095dd0: 6e61 626c 6520 5365 7276 6963 6520 6175  nable Service au
│ │ │ -00095de0: 6469 7464 0a20 2020 2061 6e73 6962 6c65  ditd.    ansible
│ │ │ -00095df0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00095e00: 3a0a 2020 2020 2020 6e61 6d65 3a20 6175  :.      name: au
│ │ │ -00095e10: 6469 7464 0a20 2020 2020 2065 6e61 626c  ditd.      enabl
│ │ │ -00095e20: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00095e30: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00095e40: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00095e50: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -00095e60: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ -00095e70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00095e80: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00095e90: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ -00095ea0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00095eb0: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ -00095ec0: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ -00095ed0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00095ee0: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ -00095ef0: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ -00095f00: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00095f10: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ -00095f20: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ -00095f30: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -00095f40: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ -00095f50: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ -00095f60: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00095f70: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ -00095f80: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ -00095f90: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00095fa0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00095fb0: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ -00095fc0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -00095fd0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00095fe0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00095ff0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -00096000: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00096010: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00096020: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00096030: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00096040: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00096050: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00096060: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ -00096070: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00096080: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00096090: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ -000960a0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000960b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000960c0: 6765 7327 0a20 202d 2027 2261 7564 6974  ges'.  - '"audit
│ │ │ -000960d0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -000960e0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00095bc0: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ +00095bd0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00095be0: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ +00095bf0: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ +00095c00: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ +00095c10: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ +00095c20: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +00095c30: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +00095c40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00095c50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00095c60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00095c70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00095c80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00095c90: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00095ca0: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ +00095cb0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00095cc0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00095cd0: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +00095ce0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00095cf0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00095d00: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ +00095d10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00095d20: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00095d30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00095d40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00095d50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00095d60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00095d70: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ +00095d80: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +00095d90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00095da0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00095db0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00095dc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00095dd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00095de0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00095df0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00095e00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00095e10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00095e20: 7365 2220 6964 3d22 6964 3136 3222 3e3c  se" id="id162"><
│ │ │ +00095e30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00095e40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00095e50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00095e60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00095e70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00095e80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00095e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00095ea0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00095eb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00095ec0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00095ed0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00095ee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00095ef0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00095f00: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00095f10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00095f20: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00095f30: 6e61 626c 655f 6175 6469 7464 0a0a 636c  nable_auditd..cl
│ │ │ +00095f40: 6173 7320 656e 6162 6c65 5f61 7564 6974  ass enable_audit
│ │ │ +00095f50: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00095f60: 6175 6469 7464 273a 0a20 2020 2065 6e61  auditd':.    ena
│ │ │ +00095f70: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +00095f80: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00095f90: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +00095fa0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00095fb0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00095fc0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00095fd0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00095fe0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00095ff0: 6574 3d22 2369 6431 3633 2220 7461 6269  et="#id163" tabi
│ │ │ +00096000: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00096010: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00096020: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00096030: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00096040: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00096050: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00096060: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00096070: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00096080: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00096090: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000960a0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +000960b0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +000960c0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000960d0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000960e0: 203d 205b 2261 7564 6974 6422 5d0a 3c2f   = ["auditd"].</
│ │ │  000960f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00096100: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00096110: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00096120: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00096130: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00096140: 2369 6431 3634 2220 7461 6269 6e64 6578  #id164" tabindex
│ │ │  00096150: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ ├── html2text {}
│ │ │ │ @@ -2042,31 +2042,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2089,14 +2072,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2125,31 +2125,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2186,14 +2169,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2225,31 +2225,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2272,14 +2255,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2310,31 +2310,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2371,14 +2354,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4658,31 +4658,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4709,14 +4692,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4754,27 +4754,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4787,14 +4774,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4808,27 +4808,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4837,14 +4824,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4859,27 +4859,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4888,14 +4875,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4927,27 +4927,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4960,14 +4947,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -5000,27 +5000,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5032,14 +5019,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -5114,31 +5114,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5163,14 +5146,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5203,31 +5203,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5272,14 +5255,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6173,31 +6173,14 @@
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6238,14 +6221,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6315,31 +6315,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6406,14 +6389,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_minimal.html
│ │ │ @@ -15715,128 +15715,128 @@
│ │ │  0003d620: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0003d630: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │  0003d640: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0003d650: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0003d660: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0003d670: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0003d680: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003d690: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0003d6a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0003d6b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003d6c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003d6d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003d6e0: 6964 3d22 6964 3133 223e 3c70 7265 3e3c  id="id13"><pre><
│ │ │ -0003d6f0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0003d700: 5d5d 0a6e 616d 6520 3d20 2273 7973 6c6f  ]].name = "syslo
│ │ │ -0003d710: 672d 6e67 220a 7665 7273 696f 6e20 3d20  g-ng".version = 
│ │ │ -0003d720: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0003d730: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003d740: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003d750: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003d760: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003d770: 7267 6574 3d22 2369 6431 3422 2074 6162  rget="#id14" tab
│ │ │ -0003d780: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003d790: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003d7a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003d7b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003d7c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003d7d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003d7e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003d7f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003d800: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003d810: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003d820: 3d22 6964 3134 223e 3c74 6162 6c65 2063  ="id14"><table c
│ │ │ -0003d830: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003d840: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003d850: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003d860: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003d870: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003d880: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003d890: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003d8a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003d8b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003d8c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003d8d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003d8e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003d8f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003d900: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003d910: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003d920: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0003d930: 7379 736c 6f67 2d6e 670a 0a63 6c61 7373  syslog-ng..class
│ │ │ -0003d940: 2069 6e73 7461 6c6c 5f73 7973 6c6f 672d   install_syslog-
│ │ │ -0003d950: 6e67 207b 0a20 2070 6163 6b61 6765 207b  ng {.  package {
│ │ │ -0003d960: 2027 7379 736c 6f67 2d6e 6727 3a0a 2020   'syslog-ng':.  
│ │ │ -0003d970: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0003d980: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0003d990: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0003d9a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003d9b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003d9c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003d9d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003d9e0: 6574 3d22 2369 6431 3522 2074 6162 696e  et="#id15" tabin
│ │ │ -0003d9f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0003da00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0003da10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0003da20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0003da30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003da40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0003da50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0003da60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003da70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003da80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003da90: 2269 6431 3522 3e3c 7461 626c 6520 636c  "id15"><table cl
│ │ │ -0003daa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003dab0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003dac0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003dad0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003dae0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003daf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003db00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003db10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003db20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003db30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003db40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003db50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003db60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003db70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003db80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0003db90: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0003dba0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0003dbb0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0003dbc0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0003dbd0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0003dbe0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003dbf0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -0003dc00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003dc10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003dc20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003dc30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003dc40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003dc50: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003dc60: 655f 7379 736c 6f67 6e67 5f69 6e73 7461  e_syslogng_insta
│ │ │ -0003dc70: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0003dc80: 7375 7265 2073 7973 6c6f 672d 6e67 2069  sure syslog-ng i
│ │ │ -0003dc90: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0003dca0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0003dcb0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0003dcc0: 2073 7973 6c6f 672d 6e67 0a20 2020 2073   syslog-ng.    s
│ │ │ -0003dcd0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0003dce0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0003dcf0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0003dd00: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0003dd10: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0003dd20: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0003dd30: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0003dd40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0003dd50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0003dd60: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0003dd70: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0003dd80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0003dd90: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -0003dda0: 736c 6f67 6e67 5f69 6e73 7461 6c6c 6564  slogng_installed
│ │ │ +0003d690: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0003d6a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003d6b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003d6c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003d6d0: 6170 7365 2220 6964 3d22 6964 3133 223e  apse" id="id13">
│ │ │ +0003d6e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0003d6f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0003d700: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0003d710: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0003d720: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0003d730: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0003d740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003d750: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0003d760: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003d770: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0003d780: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0003d790: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0003d7a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0003d7b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0003d7c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0003d7d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0003d7e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0003d7f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0003d800: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0003d810: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0003d820: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0003d830: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0003d840: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0003d850: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0003d860: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0003d870: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0003d880: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0003d890: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0003d8a0: 202d 2070 6163 6b61 6765 5f73 7973 6c6f   - package_syslo
│ │ │ +0003d8b0: 676e 675f 696e 7374 616c 6c65 640a 0a2d  gng_installed..-
│ │ │ +0003d8c0: 206e 616d 653a 2045 6e73 7572 6520 7379   name: Ensure sy
│ │ │ +0003d8d0: 736c 6f67 2d6e 6720 6973 2069 6e73 7461  slog-ng is insta
│ │ │ +0003d8e0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0003d8f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0003d900: 2020 2020 6e61 6d65 3a20 7379 736c 6f67      name: syslog
│ │ │ +0003d910: 2d6e 670a 2020 2020 7374 6174 653a 2070  -ng.    state: p
│ │ │ +0003d920: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0003d930: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0003d940: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003d950: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003d960: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003d970: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +0003d980: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0003d990: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0003d9a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0003d9b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0003d9c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0003d9d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0003d9e0: 6163 6b61 6765 5f73 7973 6c6f 676e 675f  ackage_syslogng_
│ │ │ +0003d9f0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0003da00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003da10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003da20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003da30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003da40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0003da50: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0003da60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0003da70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0003da80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0003da90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0003daa0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0003dab0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0003dac0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003dad0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003dae0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003daf0: 7365 2220 6964 3d22 6964 3134 223e 3c74  se" id="id14"><t
│ │ │ +0003db00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0003db10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0003db20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0003db30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0003db40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0003db50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0003db60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003db70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0003db80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0003db90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0003dba0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0003dbb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003dbc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0003dbd0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0003dbe0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0003dbf0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +0003dc00: 7374 616c 6c5f 7379 736c 6f67 2d6e 670a  stall_syslog-ng.
│ │ │ +0003dc10: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ +0003dc20: 7973 6c6f 672d 6e67 207b 0a20 2070 6163  yslog-ng {.  pac
│ │ │ +0003dc30: 6b61 6765 207b 2027 7379 736c 6f67 2d6e  kage { 'syslog-n
│ │ │ +0003dc40: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ +0003dc50: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0003dc60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0003dc70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0003dc80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0003dc90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0003dca0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0003dcb0: 612d 7461 7267 6574 3d22 2369 6431 3522  a-target="#id15"
│ │ │ +0003dcc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0003dcd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0003dce0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0003dcf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0003dd00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0003dd10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0003dd20: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0003dd30: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0003dd40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003dd50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003dd60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003dd70: 2269 6431 3522 3e3c 7072 653e 3c63 6f64  "id15"><pre><cod
│ │ │ +0003dd80: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +0003dd90: 6e61 6d65 203d 2022 7379 736c 6f67 2d6e  name = "syslog-n
│ │ │ +0003dda0: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │  0003ddb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003ddc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0003ddd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0003dde0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0003ddf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003de00: 743d 2223 6964 3136 2220 7461 6269 6e64  t="#id16" tabind
│ │ │  0003de10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -16094,152 +16094,152 @@
│ │ │  0003edd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0003ede0: 6964 3138 2220 7461 6269 6e64 6578 3d22  id18" tabindex="
│ │ │  0003edf0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0003ee00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0003ee10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0003ee20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0003ee30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003ee40: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0003ee50: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0003ee60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0003ee70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0003ee80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0003ee90: 2220 6964 3d22 6964 3138 223e 3c70 7265  " id="id18"><pre
│ │ │ -0003eea0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0003eeb0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0003eec0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ -0003eed0: 736c 6f67 2d6e 6722 5d0a 3c2f 636f 6465  slog-ng"].</code
│ │ │ -0003eee0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0003eef0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0003ef00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0003ef10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0003ef20: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0003ef30: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -0003ef40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0003ef50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0003ef60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0003ef70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0003ef80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0003ef90: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0003efa0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003efb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003efc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003efd0: 7365 2220 6964 3d22 6964 3139 223e 3c74  se" id="id19"><t
│ │ │ -0003efe0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0003eff0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0003f000: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0003f010: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0003f020: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0003f030: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0003f040: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003f050: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0003f060: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003f070: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0003f080: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0003f090: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003f0a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0003f0b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0003f0c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0003f0d0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -0003f0e0: 6162 6c65 5f73 7973 6c6f 672d 6e67 0a0a  able_syslog-ng..
│ │ │ -0003f0f0: 636c 6173 7320 656e 6162 6c65 5f73 7973  class enable_sys
│ │ │ -0003f100: 6c6f 672d 6e67 207b 0a20 2073 6572 7669  log-ng {.  servi
│ │ │ -0003f110: 6365 207b 2773 7973 6c6f 672d 6e67 273a  ce {'syslog-ng':
│ │ │ -0003f120: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0003f130: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -0003f140: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -0003f150: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -0003f160: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0003f170: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0003f180: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0003f190: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0003f1a0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -0003f1b0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0003f1c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0003f1d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0003f1e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0003f1f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0003f200: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0003f210: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0003f220: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0003f230: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0003f240: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0003f250: 7073 6522 2069 643d 2269 6432 3022 3e3c  pse" id="id20"><
│ │ │ -0003f260: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0003f270: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0003f280: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0003f290: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0003f2a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0003f2b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0003f2c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003f2d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0003f2e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003f2f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0003f300: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0003f310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003f320: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0003f330: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0003f340: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0003f350: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0003f360: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0003f370: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0003f380: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0003f390: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0003f3a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0003f3b0: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -0003f3c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003f3d0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -0003f3e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003f3f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003f400: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003f410: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003f420: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003f430: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0003f440: 655f 7379 736c 6f67 6e67 5f65 6e61 626c  e_syslogng_enabl
│ │ │ -0003f450: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -0003f460: 6c65 2073 7973 6c6f 672d 6e67 2053 6572  le syslog-ng Ser
│ │ │ -0003f470: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -0003f480: 7276 6963 6520 7379 736c 6f67 2d6e 670a  rvice syslog-ng.
│ │ │ -0003f490: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0003f4a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0003f4b0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -0003f4c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0003f4d0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -0003f4e0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -0003f4f0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -0003f500: 6e61 626c 6520 7379 736c 6f67 2d6e 6720  nable syslog-ng 
│ │ │ -0003f510: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -0003f520: 2053 6572 7669 6365 2073 7973 6c6f 672d   Service syslog-
│ │ │ -0003f530: 6e67 0a20 2020 2061 6e73 6962 6c65 2e62  ng.    ansible.b
│ │ │ -0003f540: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0003f550: 2020 2020 2020 6e61 6d65 3a20 7379 736c        name: sysl
│ │ │ -0003f560: 6f67 2d6e 670a 2020 2020 2020 656e 6162  og-ng.      enab
│ │ │ -0003f570: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -0003f580: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -0003f590: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -0003f5a0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -0003f5b0: 202d 2027 2273 7973 6c6f 672d 6e67 2220   - '"syslog-ng" 
│ │ │ -0003f5c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0003f5d0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0003f5e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0003f5f0: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -0003f600: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003f610: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -0003f620: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003f630: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003f640: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003f650: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003f660: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003f670: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0003f680: 655f 7379 736c 6f67 6e67 5f65 6e61 626c  e_syslogng_enabl
│ │ │ -0003f690: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0003f6a0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0003f6b0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0003f6c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0003f6d0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0003ee40: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0003ee50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003ee60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003ee70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003ee80: 6c6c 6170 7365 2220 6964 3d22 6964 3138  llapse" id="id18
│ │ │ +0003ee90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003eea0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003eeb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003eec0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003eed0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003eee0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003eef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003ef00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003ef10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003ef20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003ef30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003ef40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003ef50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003ef60: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003ef70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003ef80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0003ef90: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0003efa0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0003efb0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0003efc0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0003efd0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0003efe0: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ +0003eff0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0003f000: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +0003f010: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0003f020: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0003f030: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0003f040: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0003f050: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0003f060: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0003f070: 7669 6365 5f73 7973 6c6f 676e 675f 656e  vice_syslogng_en
│ │ │ +0003f080: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +0003f090: 6e61 626c 6520 7379 736c 6f67 2d6e 6720  nable syslog-ng 
│ │ │ +0003f0a0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +0003f0b0: 2073 6572 7669 6365 2073 7973 6c6f 672d   service syslog-
│ │ │ +0003f0c0: 6e67 0a20 2062 6c6f 636b 3a0a 0a20 202d  ng.  block:..  -
│ │ │ +0003f0d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0003f0e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0003f0f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0003f100: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +0003f110: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +0003f120: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +0003f130: 3a20 456e 6162 6c65 2073 7973 6c6f 672d  : Enable syslog-
│ │ │ +0003f140: 6e67 2053 6572 7669 6365 202d 2045 6e61  ng Service - Ena
│ │ │ +0003f150: 626c 6520 5365 7276 6963 6520 7379 736c  ble Service sysl
│ │ │ +0003f160: 6f67 2d6e 670a 2020 2020 616e 7369 626c  og-ng.    ansibl
│ │ │ +0003f170: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0003f180: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +0003f190: 7973 6c6f 672d 6e67 0a20 2020 2020 2065  yslog-ng.      e
│ │ │ +0003f1a0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +0003f1b0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +0003f1c0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0003f1d0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +0003f1e0: 2020 2020 2d20 2722 7379 736c 6f67 2d6e      - '"syslog-n
│ │ │ +0003f1f0: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ +0003f200: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0003f210: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0003f220: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ +0003f230: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0003f240: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +0003f250: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0003f260: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0003f270: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0003f280: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0003f290: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0003f2a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0003f2b0: 7669 6365 5f73 7973 6c6f 676e 675f 656e  vice_syslogng_en
│ │ │ +0003f2c0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0003f2d0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0003f2e0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0003f2f0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0003f300: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0003f310: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003f320: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003f330: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003f340: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003f350: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003f360: 743d 2223 6964 3139 2220 7461 6269 6e64  t="#id19" tabind
│ │ │ +0003f370: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003f380: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003f390: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003f3a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003f3b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003f3c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0003f3d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0003f3e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003f3f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003f400: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003f410: 6431 3922 3e3c 7461 626c 6520 636c 6173  d19"><table clas
│ │ │ +0003f420: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003f430: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003f440: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003f450: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003f460: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003f470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003f480: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003f490: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003f4a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003f4b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003f4c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003f4d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003f4e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003f4f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003f500: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0003f510: 6c75 6465 2065 6e61 626c 655f 7379 736c  lude enable_sysl
│ │ │ +0003f520: 6f67 2d6e 670a 0a63 6c61 7373 2065 6e61  og-ng..class ena
│ │ │ +0003f530: 626c 655f 7379 736c 6f67 2d6e 6720 7b0a  ble_syslog-ng {.
│ │ │ +0003f540: 2020 7365 7276 6963 6520 7b27 7379 736c    service {'sysl
│ │ │ +0003f550: 6f67 2d6e 6727 3a0a 2020 2020 656e 6162  og-ng':.    enab
│ │ │ +0003f560: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +0003f570: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0003f580: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +0003f590: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003f5a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003f5b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003f5c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003f5d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003f5e0: 743d 2223 6964 3230 2220 7461 6269 6e64  t="#id20" tabind
│ │ │ +0003f5f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003f600: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003f610: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003f620: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003f630: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003f640: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0003f650: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0003f660: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003f670: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003f680: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003f690: 6170 7365 2220 6964 3d22 6964 3230 223e  apse" id="id20">
│ │ │ +0003f6a0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0003f6b0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0003f6c0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +0003f6d0: 5b22 7379 736c 6f67 2d6e 6722 5d0a 3c2f  ["syslog-ng"].</
│ │ │  0003f6e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0003f6f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0003f700: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0003f710: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0003f720: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0003f730: 2369 6432 3122 2074 6162 696e 6465 783d  #id21" tabindex=
│ │ │  0003f740: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -16508,128 +16508,128 @@
│ │ │  000407b0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000407c0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  000407d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000407e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000407f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00040800: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00040810: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00040820: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00040830: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00040840: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00040850: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00040860: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00040870: 643d 2269 6432 3322 3e3c 7072 653e 3c63  d="id23"><pre><c
│ │ │ -00040880: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00040890: 5d0a 6e61 6d65 203d 2022 7273 7973 6c6f  ].name = "rsyslo
│ │ │ -000408a0: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │ -000408b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000408c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000408d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000408e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000408f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00040900: 743d 2223 6964 3234 2220 7461 6269 6e64  t="#id24" tabind
│ │ │ -00040910: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00040920: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00040930: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00040940: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00040950: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00040960: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00040970: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00040980: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00040990: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000409a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000409b0: 6432 3422 3e3c 7461 626c 6520 636c 6173  d24"><table clas
│ │ │ -000409c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000409d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000409e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000409f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00040a00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00040a10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00040a20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00040a30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00040a40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00040a50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00040a60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00040a70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00040a80: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00040a90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00040aa0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00040ab0: 6c75 6465 2069 6e73 7461 6c6c 5f72 7379  lude install_rsy
│ │ │ -00040ac0: 736c 6f67 0a0a 636c 6173 7320 696e 7374  slog..class inst
│ │ │ -00040ad0: 616c 6c5f 7273 7973 6c6f 6720 7b0a 2020  all_rsyslog {.  
│ │ │ -00040ae0: 7061 636b 6167 6520 7b20 2772 7379 736c  package { 'rsysl
│ │ │ -00040af0: 6f67 273a 0a20 2020 2065 6e73 7572 6520  og':.    ensure 
│ │ │ -00040b00: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00040b10: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00040b20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00040b30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00040b40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00040b50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00040b60: 7461 2d74 6172 6765 743d 2223 6964 3235  ta-target="#id25
│ │ │ -00040b70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00040b80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00040b90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00040ba0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00040bb0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00040bc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00040bd0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00040be0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00040bf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00040c00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00040c10: 7365 2220 6964 3d22 6964 3235 223e 3c74  se" id="id25"><t
│ │ │ -00040c20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00040c30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00040c40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00040c50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00040c60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00040c70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00040c80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00040c90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00040ca0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00040cb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00040cc0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00040cd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00040ce0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00040cf0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00040d00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00040d10: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00040d20: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00040d30: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00040d40: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00040d50: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00040d60: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00040d70: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00040d80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00040d90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00040da0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00040db0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00040dc0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00040dd0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00040de0: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ -00040df0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00040e00: 6d65 3a20 456e 7375 7265 2072 7379 736c  me: Ensure rsysl
│ │ │ -00040e10: 6f67 2069 7320 696e 7374 616c 6c65 640a  og is installed.
│ │ │ -00040e20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00040e30: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00040e40: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -00040e50: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00040e60: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00040e70: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00040e80: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00040e90: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00040ea0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00040eb0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00040ec0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00040ed0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00040ee0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00040ef0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00040f00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00040f10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00040f20: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ -00040f30: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00040820: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00040830: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00040840: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00040850: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00040860: 7073 6522 2069 643d 2269 6432 3322 3e3c  pse" id="id23"><
│ │ │ +00040870: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00040880: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00040890: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000408a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000408b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000408c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000408d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000408e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000408f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00040900: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00040910: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00040920: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00040930: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00040940: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00040950: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00040960: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00040970: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00040980: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00040990: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000409a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000409b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000409c0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000409d0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000409e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000409f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00040a00: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00040a10: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00040a20: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00040a30: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +00040a40: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ +00040a50: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ +00040a60: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ +00040a70: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00040a80: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00040a90: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ +00040aa0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +00040ab0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00040ac0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00040ad0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00040ae0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00040af0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00040b00: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00040b10: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00040b20: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00040b30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00040b40: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00040b50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00040b60: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00040b70: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +00040b80: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00040b90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00040ba0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00040bb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00040bc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00040bd0: 6765 743d 2223 6964 3234 2220 7461 6269  get="#id24" tabi
│ │ │ +00040be0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00040bf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00040c00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00040c10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00040c20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00040c30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00040c40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00040c50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00040c60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00040c70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00040c80: 2269 6432 3422 3e3c 7461 626c 6520 636c  "id24"><table cl
│ │ │ +00040c90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00040ca0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00040cb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00040cc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00040cd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00040ce0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00040cf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00040d00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00040d10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00040d20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00040d30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00040d40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00040d50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00040d60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00040d70: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00040d80: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f72  nclude install_r
│ │ │ +00040d90: 7379 736c 6f67 0a0a 636c 6173 7320 696e  syslog..class in
│ │ │ +00040da0: 7374 616c 6c5f 7273 7973 6c6f 6720 7b0a  stall_rsyslog {.
│ │ │ +00040db0: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +00040dc0: 736c 6f67 273a 0a20 2020 2065 6e73 7572  slog':.    ensur
│ │ │ +00040dd0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00040de0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00040df0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00040e00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00040e10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00040e20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00040e30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00040e40: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │ +00040e50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00040e60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00040e70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00040e80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00040e90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00040ea0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00040eb0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00040ec0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00040ed0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00040ee0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00040ef0: 6964 3d22 6964 3235 223e 3c70 7265 3e3c  id="id25"><pre><
│ │ │ +00040f00: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00040f10: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ +00040f20: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ +00040f30: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00040f40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00040f50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00040f60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00040f70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00040f80: 6574 3d22 2369 6432 3622 2074 6162 696e  et="#id26" tabin
│ │ │  00040f90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00040fa0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -16908,151 +16908,151 @@
│ │ │  000420b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000420c0: 743d 2223 6964 3238 2220 7461 6269 6e64  t="#id28" tabind
│ │ │  000420d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000420e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000420f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00042100: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00042110: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00042120: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00042130: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00042140: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00042150: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00042160: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00042170: 6170 7365 2220 6964 3d22 6964 3238 223e  apse" id="id28">
│ │ │ -00042180: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00042190: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -000421a0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -000421b0: 5b22 7273 7973 6c6f 6722 5d0a 3c2f 636f  ["rsyslog"].</co
│ │ │ -000421c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000421d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000421e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000421f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00042200: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00042210: 6432 3922 2074 6162 696e 6465 783d 2230  d29" tabindex="0
│ │ │ -00042220: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00042230: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00042240: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00042250: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00042260: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00042270: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00042280: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00042290: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000422a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000422b0: 6170 7365 2220 6964 3d22 6964 3239 223e  apse" id="id29">
│ │ │ -000422c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000422d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000422e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000422f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00042300: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00042310: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00042320: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00042330: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00042340: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00042350: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00042360: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00042370: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00042380: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00042390: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000423a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000423b0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000423c0: 656e 6162 6c65 5f72 7379 736c 6f67 0a0a  enable_rsyslog..
│ │ │ -000423d0: 636c 6173 7320 656e 6162 6c65 5f72 7379  class enable_rsy
│ │ │ -000423e0: 736c 6f67 207b 0a20 2073 6572 7669 6365  slog {.  service
│ │ │ -000423f0: 207b 2772 7379 736c 6f67 273a 0a20 2020   {'rsyslog':.   
│ │ │ -00042400: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -00042410: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -00042420: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -00042430: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00042440: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00042450: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00042460: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00042470: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00042480: 7461 7267 6574 3d22 2369 6433 3022 2074  target="#id30" t
│ │ │ -00042490: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000424a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000424b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000424c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000424d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000424e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000424f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00042500: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00042510: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00042520: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00042530: 2069 643d 2269 6433 3022 3e3c 7461 626c   id="id30"><tabl
│ │ │ -00042540: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00042550: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00042560: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00042570: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00042580: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00042590: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000425a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000425b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000425c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000425d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000425e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000425f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00042600: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00042610: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00042620: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00042630: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00042640: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00042650: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00042660: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00042670: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00042680: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00042690: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -000426a0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000426b0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000426c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000426d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000426e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000426f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00042700: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00042710: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -00042720: 7973 6c6f 675f 656e 6162 6c65 640a 0a2d  yslog_enabled..-
│ │ │ -00042730: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ -00042740: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ -00042750: 456e 6162 6c65 2073 6572 7669 6365 2072  Enable service r
│ │ │ -00042760: 7379 736c 6f67 0a20 2062 6c6f 636b 3a0a  syslog.  block:.
│ │ │ -00042770: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00042780: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00042790: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -000427a0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -000427b0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -000427c0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -000427d0: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ -000427e0: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ -000427f0: 6e61 626c 6520 5365 7276 6963 6520 7273  nable Service rs
│ │ │ -00042800: 7973 6c6f 670a 2020 2020 616e 7369 626c  yslog.    ansibl
│ │ │ -00042810: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00042820: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -00042830: 7379 736c 6f67 0a20 2020 2020 2065 6e61  syslog.      ena
│ │ │ -00042840: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -00042850: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -00042860: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -00042870: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -00042880: 2020 2d20 2722 7273 7973 6c6f 6722 2069    - '"rsyslog" i
│ │ │ -00042890: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000428a0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000428b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000428c0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -000428d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000428e0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -000428f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00042900: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00042910: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00042920: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00042930: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00042940: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00042950: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -00042960: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00042970: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00042980: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00042990: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000429a0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00042120: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00042130: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00042140: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00042150: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00042160: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00042170: 6964 3238 223e 3c74 6162 6c65 2063 6c61  id28"><table cla
│ │ │ +00042180: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00042190: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000421a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000421b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000421c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000421d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000421e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000421f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00042200: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00042210: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00042220: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00042230: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00042240: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00042250: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00042260: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00042270: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00042280: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00042290: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +000422a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +000422b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +000422c0: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +000422d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000422e0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +000422f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00042300: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00042310: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00042320: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00042330: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00042340: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00042350: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ +00042360: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +00042370: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ +00042380: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00042390: 6520 7365 7276 6963 6520 7273 7973 6c6f  e service rsyslo
│ │ │ +000423a0: 670a 2020 626c 6f63 6b3a 0a0a 2020 2d20  g.  block:..  - 
│ │ │ +000423b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +000423c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +000423d0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +000423e0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +000423f0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +00042400: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +00042410: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ +00042420: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00042430: 2053 6572 7669 6365 2072 7379 736c 6f67   Service rsyslog
│ │ │ +00042440: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00042450: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00042460: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ +00042470: 670a 2020 2020 2020 656e 6162 6c65 643a  g.      enabled:
│ │ │ +00042480: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00042490: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +000424a0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +000424b0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +000424c0: 2272 7379 736c 6f67 2220 696e 2061 6e73  "rsyslog" in ans
│ │ │ +000424d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000424e0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000424f0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00042500: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00042510: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00042520: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00042530: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00042540: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00042550: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00042560: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00042570: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00042580: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ +00042590: 6c6f 675f 656e 6162 6c65 640a 2020 2d20  log_enabled.  - 
│ │ │ +000425a0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +000425b0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +000425c0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000425d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000425e0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +000425f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00042600: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00042610: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00042620: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00042630: 2d74 6172 6765 743d 2223 6964 3239 2220  -target="#id29" 
│ │ │ +00042640: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00042650: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00042660: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00042670: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00042680: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00042690: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000426a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000426b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000426c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000426d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000426e0: 2069 643d 2269 6432 3922 3e3c 7461 626c   id="id29"><tabl
│ │ │ +000426f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00042700: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00042710: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00042720: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00042730: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00042740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00042750: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00042760: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00042770: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00042780: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00042790: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000427a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000427b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000427c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000427d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000427e0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +000427f0: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ +00042800: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ +00042810: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ +00042820: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ +00042830: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00042840: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00042850: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00042860: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00042870: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00042880: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00042890: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000428a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000428b0: 743d 2223 6964 3330 2220 7461 6269 6e64  t="#id30" tabind
│ │ │ +000428c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000428d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000428e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000428f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00042900: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00042910: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00042920: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00042930: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00042940: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00042950: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00042960: 6170 7365 2220 6964 3d22 6964 3330 223e  apse" id="id30">
│ │ │ +00042970: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00042980: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00042990: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +000429a0: 5b22 7273 7973 6c6f 6722 5d0a 3c2f 636f  ["rsyslog"].</co
│ │ │  000429b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000429c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000429d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000429e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000429f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00042a00: 6433 3122 2074 6162 696e 6465 783d 2230  d31" tabindex="0
│ │ │  00042a10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -22615,99 +22615,99 @@
│ │ │  00058560: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00058570: 6437 3122 2074 6162 696e 6465 783d 2230  d71" tabindex="0
│ │ │  00058580: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00058590: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000585a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000585b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000585c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000585d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000585e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000585f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00058600: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00058610: 6170 7365 2220 6964 3d22 6964 3731 223e  apse" id="id71">
│ │ │ -00058620: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00058630: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00058640: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00058650: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00058660: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00058670: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00058680: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00058690: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000586a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000586b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000586c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000586d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000586e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000586f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00058700: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00058710: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00058720: 6520 7265 6d6f 7665 5f69 6e65 7475 7469  e remove_inetuti
│ │ │ -00058730: 6c73 2d74 656c 6e65 7464 0a0a 636c 6173  ls-telnetd..clas
│ │ │ -00058740: 7320 7265 6d6f 7665 5f69 6e65 7475 7469  s remove_inetuti
│ │ │ -00058750: 6c73 2d74 656c 6e65 7464 207b 0a20 2070  ls-telnetd {.  p
│ │ │ -00058760: 6163 6b61 6765 207b 2027 696e 6574 7574  ackage { 'inetut
│ │ │ -00058770: 696c 732d 7465 6c6e 6574 6427 3a0a 2020  ils-telnetd':.  
│ │ │ -00058780: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00058790: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -000587a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000587b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000587c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000587d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000587e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000587f0: 2223 6964 3732 2220 7461 6269 6e64 6578  "#id72" tabindex
│ │ │ -00058800: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00058810: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00058820: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00058830: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00058840: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00058850: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00058860: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00058870: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00058880: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00058890: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000588a0: 3732 223e 3c74 6162 6c65 2063 6c61 7373  72"><table class
│ │ │ -000588b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000588c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000588d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000588e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000588f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00058900: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00058910: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00058920: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00058930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00058940: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00058950: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00058960: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00058970: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00058980: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00058990: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000589a0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -000589b0: 7468 6520 696e 6574 2d62 6173 6564 2074  the inet-based t
│ │ │ -000589c0: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ -000589d0: 7375 7265 2069 6e65 7475 7469 6c73 2d74  sure inetutils-t
│ │ │ -000589e0: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ -000589f0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00058a00: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00058a10: 2020 6e61 6d65 3a20 696e 6574 7574 696c    name: inetutil
│ │ │ -00058a20: 732d 7465 6c6e 6574 640a 2020 2020 7374  s-telnetd.    st
│ │ │ -00058a30: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00058a40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00058a50: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00058a60: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00058a70: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00058a80: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00058a90: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00058aa0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -00058ab0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -00058ac0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00058ad0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00058ae0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00058af0: 2d20 7061 636b 6167 655f 696e 6574 7574  - package_inetut
│ │ │ -00058b00: 696c 732d 7465 6c6e 6574 645f 7265 6d6f  ils-telnetd_remo
│ │ │ -00058b10: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +000585d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000585e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000585f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00058600: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00058610: 6c61 7073 6522 2069 643d 2269 6437 3122  lapse" id="id71"
│ │ │ +00058620: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00058630: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00058640: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00058650: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00058660: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00058670: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00058680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00058690: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000586a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000586b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000586c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000586d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000586e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000586f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00058700: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00058710: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00058720: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ +00058730: 2069 6e65 742d 6261 7365 6420 7465 6c6e   inet-based teln
│ │ │ +00058740: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ +00058750: 6520 696e 6574 7574 696c 732d 7465 6c6e  e inetutils-teln
│ │ │ +00058760: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ +00058770: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00058780: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00058790: 616d 653a 2069 6e65 7475 7469 6c73 2d74  ame: inetutils-t
│ │ │ +000587a0: 656c 6e65 7464 0a20 2020 2073 7461 7465  elnetd.    state
│ │ │ +000587b0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +000587c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000587d0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +000587e0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +000587f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00058800: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00058810: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00058820: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +00058830: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00058840: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00058850: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00058860: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00058870: 6163 6b61 6765 5f69 6e65 7475 7469 6c73  ackage_inetutils
│ │ │ +00058880: 2d74 656c 6e65 7464 5f72 656d 6f76 6564  -telnetd_removed
│ │ │ +00058890: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000588a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000588b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000588c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000588d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000588e0: 743d 2223 6964 3732 2220 7461 6269 6e64  t="#id72" tabind
│ │ │ +000588f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00058900: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00058910: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00058920: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00058930: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00058940: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00058950: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00058960: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00058970: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00058980: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00058990: 6437 3222 3e3c 7461 626c 6520 636c 6173  d72"><table clas
│ │ │ +000589a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000589b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000589c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000589d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000589e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000589f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00058a00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00058a10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00058a20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00058a30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00058a40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00058a50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00058a60: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00058a70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00058a80: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00058a90: 6e63 6c75 6465 2072 656d 6f76 655f 696e  nclude remove_in
│ │ │ +00058aa0: 6574 7574 696c 732d 7465 6c6e 6574 640a  etutils-telnetd.
│ │ │ +00058ab0: 0a63 6c61 7373 2072 656d 6f76 655f 696e  .class remove_in
│ │ │ +00058ac0: 6574 7574 696c 732d 7465 6c6e 6574 6420  etutils-telnetd 
│ │ │ +00058ad0: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ +00058ae0: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ +00058af0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00058b00: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00058b10: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00058b20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00058b30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00058b40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00058b50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00058b60: 7267 6574 3d22 2369 6437 3322 2074 6162  rget="#id73" tab
│ │ │  00058b70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00058b80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -22851,88 +22851,88 @@
│ │ │  00059420: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00059430: 2223 6964 3735 2220 7461 6269 6e64 6578  "#id75" tabindex
│ │ │  00059440: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00059450: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00059460: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00059470: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00059480: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00059490: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000594a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000594b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000594c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000594d0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -000594e0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -000594f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00059500: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00059510: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00059520: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00059530: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00059540: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00059550: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00059560: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00059570: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00059580: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00059590: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000595a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000595b0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -000595c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000595d0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -000595e0: 6c75 6465 2072 656d 6f76 655f 6e69 730a  lude remove_nis.
│ │ │ -000595f0: 0a63 6c61 7373 2072 656d 6f76 655f 6e69  .class remove_ni
│ │ │ -00059600: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -00059610: 276e 6973 273a 0a20 2020 2065 6e73 7572  'nis':.    ensur
│ │ │ -00059620: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00059630: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00059640: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00059650: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00059660: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00059670: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00059680: 612d 7461 7267 6574 3d22 2369 6437 3622  a-target="#id76"
│ │ │ -00059690: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000596a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000596b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000596c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000596d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000596e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000596f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00059700: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00059710: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00059720: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00059730: 6522 2069 643d 2269 6437 3622 3e3c 7461  e" id="id76"><ta
│ │ │ -00059740: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00059750: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00059760: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00059770: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00059780: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00059790: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000597a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000597b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000597c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000597d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000597e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000597f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00059800: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00059810: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00059820: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00059830: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00059840: 6e69 6e73 7461 6c6c 2074 6865 206e 6973  ninstall the nis
│ │ │ -00059850: 2070 6163 6b61 6765 3a20 456e 7375 7265   package: Ensure
│ │ │ -00059860: 206e 6973 2069 7320 7265 6d6f 7665 6427   nis is removed'
│ │ │ -00059870: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00059880: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00059890: 6e61 6d65 3a20 6e69 730a 2020 2020 7374  name: nis.    st
│ │ │ -000598a0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -000598b0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -000598c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000598d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000598e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000598f0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00059900: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00059910: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00059920: 5f6e 6973 5f72 656d 6f76 6564 0a3c 2f63  _nis_removed.</c
│ │ │ +00059490: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000594a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000594b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000594c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000594d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000594e0: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ +000594f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00059500: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00059510: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00059520: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00059530: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00059540: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00059550: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00059560: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00059570: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00059580: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00059590: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000595a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000595b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +000595c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000595d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000595e0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +000595f0: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ +00059600: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ +00059610: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00059620: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00059630: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ +00059640: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00059650: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00059660: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00059670: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00059680: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00059690: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +000596a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000596b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000596c0: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ +000596d0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +000596e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000596f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00059700: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00059710: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00059720: 7267 6574 3d22 2369 6437 3622 2074 6162  rget="#id76" tab
│ │ │ +00059730: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00059740: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00059750: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00059760: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00059770: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00059780: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00059790: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000597a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000597b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000597c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000597d0: 3d22 6964 3736 223e 3c74 6162 6c65 2063  ="id76"><table c
│ │ │ +000597e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000597f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00059800: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00059810: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00059820: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00059830: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00059840: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00059850: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00059860: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00059870: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00059880: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00059890: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000598a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +000598b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000598c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000598d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +000598e0: 5f6e 6973 0a0a 636c 6173 7320 7265 6d6f  _nis..class remo
│ │ │ +000598f0: 7665 5f6e 6973 207b 0a20 2070 6163 6b61  ve_nis {.  packa
│ │ │ +00059900: 6765 207b 2027 6e69 7327 3a0a 2020 2020  ge { 'nis':.    
│ │ │ +00059910: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00059920: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00059930: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00059940: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00059950: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00059960: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00059970: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00059980: 6964 3737 2220 7461 6269 6e64 6578 3d22  id77" tabindex="
│ │ │  00059990: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -23191,97 +23191,97 @@
│ │ │  0005a960: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0005a970: 6964 3739 2220 7461 6269 6e64 6578 3d22  id79" tabindex="
│ │ │  0005a980: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0005a990: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0005a9a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0005a9b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0005a9c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0005a9d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0005a9e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0005a9f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0005aa00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0005aa10: 6c61 7073 6522 2069 643d 2269 6437 3922  lapse" id="id79"
│ │ │ -0005aa20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0005aa30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0005aa40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0005aa50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0005aa60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0005aa70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0005aa80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005aa90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0005aaa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005aab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0005aac0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0005aad0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0005aae0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0005aaf0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0005ab00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0005ab10: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0005ab20: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ -0005ab30: 642d 7373 6c0a 0a63 6c61 7373 2072 656d  d-ssl..class rem
│ │ │ -0005ab40: 6f76 655f 7465 6c6e 6574 642d 7373 6c20  ove_telnetd-ssl 
│ │ │ -0005ab50: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -0005ab60: 656c 6e65 7464 2d73 736c 273a 0a20 2020  elnetd-ssl':.   
│ │ │ -0005ab70: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0005ab80: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0005ab90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0005aba0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0005abb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0005abc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0005abd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0005abe0: 2369 6438 3022 2074 6162 696e 6465 783d  #id80" tabindex=
│ │ │ -0005abf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0005ac00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0005ac10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0005ac20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0005ac30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0005ac40: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0005ac50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0005ac60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0005ac70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0005ac80: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0005ac90: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0005aca0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0005acb0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0005acc0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0005acd0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0005ace0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0005acf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0005ad00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0005ad10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0005ad20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0005ad30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0005ad40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0005ad50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0005ad60: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0005ad70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0005ad80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0005ad90: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -0005ada0: 6865 2073 736c 2063 6f6d 706c 6961 6e74  he ssl compliant
│ │ │ -0005adb0: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ -0005adc0: 456e 7375 7265 2074 656c 6e65 7464 2d73  Ensure telnetd-s
│ │ │ -0005add0: 736c 2069 7320 7265 6d6f 7665 6427 0a20  sl is removed'. 
│ │ │ -0005ade0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0005adf0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0005ae00: 6d65 3a20 7465 6c6e 6574 642d 7373 6c0a  me: telnetd-ssl.
│ │ │ -0005ae10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0005ae20: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0005ae30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0005ae40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0005ae50: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0005ae60: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0005ae70: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0005ae80: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0005ae90: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0005aea0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0005aeb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0005aec0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0005aed0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0005aee0: 7465 6c6e 6574 642d 7373 6c5f 7265 6d6f  telnetd-ssl_remo
│ │ │ -0005aef0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0005a9d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0005a9e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0005a9f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0005aa00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0005aa10: 6c6c 6170 7365 2220 6964 3d22 6964 3739  llapse" id="id79
│ │ │ +0005aa20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0005aa30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0005aa40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0005aa50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0005aa60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0005aa70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0005aa80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0005aa90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0005aaa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0005aab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0005aac0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0005aad0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0005aae0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0005aaf0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0005ab00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0005ab10: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0005ab20: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +0005ab30: 6520 7373 6c20 636f 6d70 6c69 616e 7420  e ssl compliant 
│ │ │ +0005ab40: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ +0005ab50: 6e73 7572 6520 7465 6c6e 6574 642d 7373  nsure telnetd-ss
│ │ │ +0005ab60: 6c20 6973 2072 656d 6f76 6564 270a 2020  l is removed'.  
│ │ │ +0005ab70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0005ab80: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0005ab90: 653a 2074 656c 6e65 7464 2d73 736c 0a20  e: telnetd-ssl. 
│ │ │ +0005aba0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0005abb0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0005abc0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0005abd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0005abe0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0005abf0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0005ac00: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0005ac10: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0005ac20: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0005ac30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0005ac40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0005ac50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0005ac60: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +0005ac70: 656c 6e65 7464 2d73 736c 5f72 656d 6f76  elnetd-ssl_remov
│ │ │ +0005ac80: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0005ac90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0005aca0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0005acb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0005acc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0005acd0: 6765 743d 2223 6964 3830 2220 7461 6269  get="#id80" tabi
│ │ │ +0005ace0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0005acf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0005ad00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0005ad10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0005ad20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0005ad30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0005ad40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0005ad50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0005ad60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0005ad70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0005ad80: 2269 6438 3022 3e3c 7461 626c 6520 636c  "id80"><table cl
│ │ │ +0005ad90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0005ada0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0005adb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0005adc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0005add0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0005ade0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0005adf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0005ae00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0005ae10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005ae20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0005ae30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0005ae40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0005ae50: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0005ae60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0005ae70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0005ae80: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0005ae90: 7465 6c6e 6574 642d 7373 6c0a 0a63 6c61  telnetd-ssl..cla
│ │ │ +0005aea0: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ +0005aeb0: 642d 7373 6c20 7b0a 2020 7061 636b 6167  d-ssl {.  packag
│ │ │ +0005aec0: 6520 7b20 2774 656c 6e65 7464 2d73 736c  e { 'telnetd-ssl
│ │ │ +0005aed0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0005aee0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0005aef0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0005af00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0005af10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0005af20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0005af30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0005af40: 7267 6574 3d22 2369 6438 3122 2074 6162  rget="#id81" tab
│ │ │  0005af50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0005af60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -23540,95 +23540,95 @@
│ │ │  0005bf30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0005bf40: 7267 6574 3d22 2369 6438 3322 2074 6162  rget="#id83" tab
│ │ │  0005bf50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0005bf60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0005bf70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0005bf80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0005bf90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0005bfa0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0005bfb0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0005bfc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0005bfd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0005bfe0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0005bff0: 3d22 6964 3833 223e 3c74 6162 6c65 2063  ="id83"><table c
│ │ │ -0005c000: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0005c010: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0005c020: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0005c030: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0005c040: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0005c050: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0005c060: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0005c070: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0005c080: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005c090: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0005c0a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0005c0b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0005c0c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0005c0d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0005c0e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0005c0f0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0005c100: 5f74 656c 6e65 7464 0a0a 636c 6173 7320  _telnetd..class 
│ │ │ -0005c110: 7265 6d6f 7665 5f74 656c 6e65 7464 207b  remove_telnetd {
│ │ │ -0005c120: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -0005c130: 6c6e 6574 6427 3a0a 2020 2020 656e 7375  lnetd':.    ensu
│ │ │ -0005c140: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0005c150: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0005c160: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0005c170: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0005c180: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0005c190: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0005c1a0: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │ -0005c1b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0005c1c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0005c1d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0005c1e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0005c1f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0005c200: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0005c210: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0005c220: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0005c230: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0005c240: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0005c250: 7365 2220 6964 3d22 6964 3834 223e 3c74  se" id="id84"><t
│ │ │ -0005c260: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0005c270: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0005c280: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0005c290: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0005c2a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0005c2b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0005c2c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0005c2d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0005c2e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0005c2f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0005c300: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0005c310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0005c320: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0005c330: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0005c340: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0005c350: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0005c360: 556e 696e 7374 616c 6c20 7468 6520 7465  Uninstall the te
│ │ │ -0005c370: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ -0005c380: 7572 6520 7465 6c6e 6574 6420 6973 2072  ure telnetd is r
│ │ │ -0005c390: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0005c3a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0005c3b0: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -0005c3c0: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ -0005c3d0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0005c3e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0005c3f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0005c400: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0005c410: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0005c420: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0005c430: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0005c440: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -0005c450: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0005c460: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0005c470: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0005c480: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0005c490: 6b61 6765 5f74 656c 6e65 7464 5f72 656d  kage_telnetd_rem
│ │ │ -0005c4a0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0005bfa0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0005bfb0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0005bfc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0005bfd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0005bfe0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0005bff0: 643d 2269 6438 3322 3e3c 7461 626c 6520  d="id83"><table 
│ │ │ +0005c000: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0005c010: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0005c020: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0005c030: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0005c040: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0005c050: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0005c060: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0005c070: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0005c080: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0005c090: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0005c0a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0005c0b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0005c0c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0005c0d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0005c0e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0005c0f0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0005c100: 7461 6c6c 2074 6865 2074 656c 6e65 7420  tall the telnet 
│ │ │ +0005c110: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ +0005c120: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ +0005c130: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0005c140: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0005c150: 2020 6e61 6d65 3a20 7465 6c6e 6574 640a    name: telnetd.
│ │ │ +0005c160: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0005c170: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0005c180: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0005c190: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0005c1a0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0005c1b0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0005c1c0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0005c1d0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0005c1e0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +0005c1f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0005c200: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0005c210: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0005c220: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0005c230: 7465 6c6e 6574 645f 7265 6d6f 7665 640a  telnetd_removed.
│ │ │ +0005c240: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0005c250: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0005c260: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0005c270: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0005c280: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0005c290: 3d22 2369 6438 3422 2074 6162 696e 6465  ="#id84" tabinde
│ │ │ +0005c2a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0005c2b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0005c2c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0005c2d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0005c2e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0005c2f0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0005c300: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0005c310: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0005c320: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0005c330: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0005c340: 3834 223e 3c74 6162 6c65 2063 6c61 7373  84"><table class
│ │ │ +0005c350: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0005c360: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0005c370: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0005c380: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0005c390: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0005c3a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0005c3b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0005c3c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0005c3d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0005c3e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0005c3f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0005c400: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0005c410: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0005c420: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0005c430: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0005c440: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +0005c450: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +0005c460: 7665 5f74 656c 6e65 7464 207b 0a20 2070  ve_telnetd {.  p
│ │ │ +0005c470: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +0005c480: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0005c490: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0005c4a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0005c4b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0005c4c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0005c4d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0005c4e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0005c4f0: 6172 6765 743d 2223 6964 3835 2220 7461  arget="#id85" ta
│ │ │  0005c500: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0005c510: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ ├── html2text {}
│ │ │ │ @@ -319,31 +319,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -366,14 +349,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -402,31 +402,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -463,14 +446,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -502,31 +502,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -549,14 +532,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -587,31 +587,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -648,14 +631,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1879,27 +1879,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -1912,14 +1899,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -1933,27 +1933,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -1962,14 +1949,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -2001,27 +2001,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -2034,14 +2021,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -2074,27 +2074,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2106,14 +2093,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_restrictive.html
│ │ │ @@ -20676,129 +20676,129 @@
│ │ │  00050c30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00050c40: 6574 3d22 2369 6433 3022 2074 6162 696e  et="#id30" tabin
│ │ │  00050c50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00050c60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00050c70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00050c80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00050c90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00050ca0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00050cb0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00050cc0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00050cd0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00050ce0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00050cf0: 6c61 7073 6522 2069 643d 2269 6433 3022  lapse" id="id30"
│ │ │ -00050d00: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00050d10: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00050d20: 2022 7379 736c 6f67 2d6e 6722 0a76 6572   "syslog-ng".ver
│ │ │ -00050d30: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00050d40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00050d50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00050d60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00050d70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00050d80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00050d90: 3331 2220 7461 6269 6e64 6578 3d22 3022  31" tabindex="0"
│ │ │ -00050da0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00050db0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00050dc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00050dd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00050de0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00050df0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00050e00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00050e10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00050e20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00050e30: 7073 6522 2069 643d 2269 6433 3122 3e3c  pse" id="id31"><
│ │ │ -00050e40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00050e50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00050e60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00050e70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00050e80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00050e90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00050ea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00050eb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00050ec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00050ed0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00050ee0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00050ef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00050f00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00050f10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00050f20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00050f30: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00050f40: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ -00050f50: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -00050f60: 7379 736c 6f67 2d6e 6720 7b0a 2020 7061  syslog-ng {.  pa
│ │ │ -00050f70: 636b 6167 6520 7b20 2773 7973 6c6f 672d  ckage { 'syslog-
│ │ │ -00050f80: 6e67 273a 0a20 2020 2065 6e73 7572 6520  ng':.    ensure 
│ │ │ -00050f90: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00050fa0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00050fb0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00050fc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00050fd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00050fe0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00050ff0: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │ -00051000: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00051010: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00051020: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00051030: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00051040: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00051050: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00051060: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00051070: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00051080: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00051090: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000510a0: 7365 2220 6964 3d22 6964 3332 223e 3c74  se" id="id32"><t
│ │ │ -000510b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000510c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000510d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000510e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000510f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00051100: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00051110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00051120: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00051130: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00051140: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00051150: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00051160: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00051170: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00051180: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00051190: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000511a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000511b0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000511c0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000511d0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000511e0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000511f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00051200: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00051210: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00051220: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00051230: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00051240: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00051250: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00051260: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00051270: 2070 6163 6b61 6765 5f73 7973 6c6f 676e   package_syslogn
│ │ │ -00051280: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ -00051290: 616d 653a 2045 6e73 7572 6520 7379 736c  ame: Ensure sysl
│ │ │ -000512a0: 6f67 2d6e 6720 6973 2069 6e73 7461 6c6c  og-ng is install
│ │ │ -000512b0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000512c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000512d0: 2020 6e61 6d65 3a20 7379 736c 6f67 2d6e    name: syslog-n
│ │ │ -000512e0: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ -000512f0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00051300: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00051310: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00051320: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00051330: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00051340: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00051350: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00051360: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00051370: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00051380: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00051390: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000513a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000513b0: 6b61 6765 5f73 7973 6c6f 676e 675f 696e  kage_syslogng_in
│ │ │ -000513c0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00050ca0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00050cb0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00050cc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00050cd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00050ce0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00050cf0: 2269 6433 3022 3e3c 7461 626c 6520 636c  "id30"><table cl
│ │ │ +00050d00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00050d10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00050d20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00050d30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00050d40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00050d50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00050d60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00050d70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00050d80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00050d90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00050da0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00050db0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00050dc0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00050dd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00050de0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00050df0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00050e00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00050e10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00050e20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00050e30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00050e40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00050e50: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00050e60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00050e70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00050e80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00050e90: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00050ea0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00050eb0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00050ec0: 655f 7379 736c 6f67 6e67 5f69 6e73 7461  e_syslogng_insta
│ │ │ +00050ed0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00050ee0: 7375 7265 2073 7973 6c6f 672d 6e67 2069  sure syslog-ng i
│ │ │ +00050ef0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00050f00: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00050f10: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00050f20: 2073 7973 6c6f 672d 6e67 0a20 2020 2073   syslog-ng.    s
│ │ │ +00050f30: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00050f40: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00050f50: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00050f60: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00050f70: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00050f80: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00050f90: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00050fa0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00050fb0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00050fc0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00050fd0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00050fe0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00050ff0: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ +00051000: 736c 6f67 6e67 5f69 6e73 7461 6c6c 6564  slogng_installed
│ │ │ +00051010: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00051020: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00051030: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00051040: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00051050: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00051060: 743d 2223 6964 3331 2220 7461 6269 6e64  t="#id31" tabind
│ │ │ +00051070: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00051080: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00051090: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000510a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000510b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000510c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000510d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000510e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000510f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00051100: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00051110: 6433 3122 3e3c 7461 626c 6520 636c 6173  d31"><table clas
│ │ │ +00051120: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00051130: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00051140: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00051150: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00051160: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00051170: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00051180: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00051190: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000511a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000511b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000511c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000511d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000511e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000511f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00051200: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00051210: 6c75 6465 2069 6e73 7461 6c6c 5f73 7973  lude install_sys
│ │ │ +00051220: 6c6f 672d 6e67 0a0a 636c 6173 7320 696e  log-ng..class in
│ │ │ +00051230: 7374 616c 6c5f 7379 736c 6f67 2d6e 6720  stall_syslog-ng 
│ │ │ +00051240: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +00051250: 7973 6c6f 672d 6e67 273a 0a20 2020 2065  yslog-ng':.    e
│ │ │ +00051260: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00051270: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00051280: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00051290: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000512a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000512b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000512c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000512d0: 2223 6964 3332 2220 7461 6269 6e64 6578  "#id32" tabindex
│ │ │ +000512e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000512f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00051300: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00051310: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00051320: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00051330: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00051340: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00051350: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00051360: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00051370: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00051380: 7365 2220 6964 3d22 6964 3332 223e 3c70  se" id="id32"><p
│ │ │ +00051390: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +000513a0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ +000513b0: 7973 6c6f 672d 6e67 220a 7665 7273 696f  yslog-ng".versio
│ │ │ +000513c0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  000513d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000513e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000513f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00051400: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00051410: 612d 7461 7267 6574 3d22 2369 6433 3322  a-target="#id33"
│ │ │  00051420: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00051430: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -21055,153 +21055,153 @@
│ │ │  000523e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000523f0: 7267 6574 3d22 2369 6433 3522 2074 6162  rget="#id35" tab
│ │ │  00052400: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00052410: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00052420: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00052430: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00052440: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00052450: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00052460: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00052470: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00052480: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00052490: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000524a0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000524b0: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ -000524c0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -000524d0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -000524e0: 203d 205b 2273 7973 6c6f 672d 6e67 225d   = ["syslog-ng"]
│ │ │ -000524f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00052500: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00052510: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00052520: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00052530: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00052540: 743d 2223 6964 3336 2220 7461 6269 6e64  t="#id36" tabind
│ │ │ -00052550: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00052560: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00052570: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00052580: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00052590: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000525a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000525b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000525c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000525d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000525e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000525f0: 6433 3622 3e3c 7461 626c 6520 636c 6173  d36"><table clas
│ │ │ -00052600: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00052610: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00052620: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00052630: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00052640: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00052650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00052660: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00052670: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00052680: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00052690: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000526a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000526b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000526c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000526d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000526e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000526f0: 6c75 6465 2065 6e61 626c 655f 7379 736c  lude enable_sysl
│ │ │ -00052700: 6f67 2d6e 670a 0a63 6c61 7373 2065 6e61  og-ng..class ena
│ │ │ -00052710: 626c 655f 7379 736c 6f67 2d6e 6720 7b0a  ble_syslog-ng {.
│ │ │ -00052720: 2020 7365 7276 6963 6520 7b27 7379 736c    service {'sysl
│ │ │ -00052730: 6f67 2d6e 6727 3a0a 2020 2020 656e 6162  og-ng':.    enab
│ │ │ -00052740: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -00052750: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00052760: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -00052770: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00052780: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00052790: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000527a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000527b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000527c0: 743d 2223 6964 3337 2220 7461 6269 6e64  t="#id37" tabind
│ │ │ -000527d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000527e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000527f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00052800: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00052810: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00052820: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00052830: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00052840: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00052850: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00052860: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00052870: 6964 3337 223e 3c74 6162 6c65 2063 6c61  id37"><table cla
│ │ │ -00052880: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00052890: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000528a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000528b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000528c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000528d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000528e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000528f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00052900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00052910: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00052920: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00052930: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00052940: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00052950: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00052960: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00052970: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00052980: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00052990: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000529a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000529b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -000529c0: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -000529d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000529e0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -000529f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00052a00: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00052a10: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00052a20: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00052a30: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00052a40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00052a50: 2073 6572 7669 6365 5f73 7973 6c6f 676e   service_syslogn
│ │ │ -00052a60: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ -00052a70: 653a 2045 6e61 626c 6520 7379 736c 6f67  e: Enable syslog
│ │ │ -00052a80: 2d6e 6720 5365 7276 6963 6520 2d20 456e  -ng Service - En
│ │ │ -00052a90: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ -00052aa0: 6c6f 672d 6e67 0a20 2062 6c6f 636b 3a0a  log-ng.  block:.
│ │ │ -00052ab0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00052ac0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00052ad0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00052ae0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00052af0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00052b00: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00052b10: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -00052b20: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ -00052b30: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -00052b40: 7379 736c 6f67 2d6e 670a 2020 2020 616e  syslog-ng.    an
│ │ │ -00052b50: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00052b60: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00052b70: 653a 2073 7973 6c6f 672d 6e67 0a20 2020  e: syslog-ng.   
│ │ │ -00052b80: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -00052b90: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00052ba0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -00052bb0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -00052bc0: 656e 3a0a 2020 2020 2d20 2722 7379 736c  en:.    - '"sysl
│ │ │ -00052bd0: 6f67 2d6e 6722 2069 6e20 616e 7369 626c  og-ng" in ansibl
│ │ │ -00052be0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00052bf0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00052c00: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -00052c10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00052c20: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00052c30: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00052c40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00052c50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00052c60: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00052c70: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00052c80: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00052c90: 2073 6572 7669 6365 5f73 7973 6c6f 676e   service_syslogn
│ │ │ -00052ca0: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ -00052cb0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00052cc0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -00052cd0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00052ce0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00052cf0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00052450: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00052460: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00052470: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00052480: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00052490: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000524a0: 643d 2269 6433 3522 3e3c 7461 626c 6520  d="id35"><table 
│ │ │ +000524b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000524c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000524d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000524e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000524f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00052500: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00052510: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00052520: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00052530: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00052540: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00052550: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00052560: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00052570: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00052580: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00052590: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000525a0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000525b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000525c0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000525d0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000525e0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000525f0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00052600: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00052610: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00052620: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00052630: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00052640: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00052650: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00052660: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00052670: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00052680: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ +00052690: 6f67 6e67 5f65 6e61 626c 6564 0a0a 2d20  ogng_enabled..- 
│ │ │ +000526a0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +000526b0: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ +000526c0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +000526d0: 7379 736c 6f67 2d6e 670a 2020 626c 6f63  syslog-ng.  bloc
│ │ │ +000526e0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000526f0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00052700: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +00052710: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00052720: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +00052730: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +00052740: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +00052750: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ +00052760: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +00052770: 6365 2073 7973 6c6f 672d 6e67 0a20 2020  ce syslog-ng.   
│ │ │ +00052780: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00052790: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +000527a0: 6e61 6d65 3a20 7379 736c 6f67 2d6e 670a  name: syslog-ng.
│ │ │ +000527b0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +000527c0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +000527d0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +000527e0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +000527f0: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ +00052800: 7973 6c6f 672d 6e67 2220 696e 2061 6e73  yslog-ng" in ans
│ │ │ +00052810: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00052820: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00052830: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00052840: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00052850: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00052860: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00052870: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00052880: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00052890: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000528a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000528b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000528c0: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ +000528d0: 6f67 6e67 5f65 6e61 626c 6564 0a20 202d  ogng_enabled.  -
│ │ │ +000528e0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +000528f0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00052900: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00052910: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00052920: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00052930: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00052940: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00052950: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00052960: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00052970: 612d 7461 7267 6574 3d22 2369 6433 3622  a-target="#id36"
│ │ │ +00052980: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00052990: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000529a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000529b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000529c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000529d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000529e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000529f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00052a00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00052a10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00052a20: 2220 6964 3d22 6964 3336 223e 3c74 6162  " id="id36"><tab
│ │ │ +00052a30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00052a40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00052a50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00052a60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00052a70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00052a80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00052a90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00052aa0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00052ab0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00052ac0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00052ad0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00052ae0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00052af0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00052b00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00052b10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00052b20: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +00052b30: 6c65 5f73 7973 6c6f 672d 6e67 0a0a 636c  le_syslog-ng..cl
│ │ │ +00052b40: 6173 7320 656e 6162 6c65 5f73 7973 6c6f  ass enable_syslo
│ │ │ +00052b50: 672d 6e67 207b 0a20 2073 6572 7669 6365  g-ng {.  service
│ │ │ +00052b60: 207b 2773 7973 6c6f 672d 6e67 273a 0a20   {'syslog-ng':. 
│ │ │ +00052b70: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00052b80: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +00052b90: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00052ba0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00052bb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00052bc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00052bd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00052be0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00052bf0: 612d 7461 7267 6574 3d22 2369 6433 3722  a-target="#id37"
│ │ │ +00052c00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00052c10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00052c20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00052c30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00052c40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00052c50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00052c60: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00052c70: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00052c80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00052c90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00052ca0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00052cb0: 2269 6433 3722 3e3c 7072 653e 3c63 6f64  "id37"><pre><cod
│ │ │ +00052cc0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00052cd0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00052ce0: 626c 6564 203d 205b 2273 7973 6c6f 672d  bled = ["syslog-
│ │ │ +00052cf0: 6e67 225d 0a3c 2f63 6f64 653e 3c2f 7072  ng"].</code></pr
│ │ │  00052d00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00052d10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00052d20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00052d30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00052d40: 6172 6765 743d 2223 6964 3338 2220 7461  arget="#id38" ta
│ │ │  00052d50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00052d60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -21469,128 +21469,128 @@
│ │ │  00053dc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00053dd0: 743d 2223 6964 3430 2220 7461 6269 6e64  t="#id40" tabind
│ │ │  00053de0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00053df0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00053e00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00053e10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00053e20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00053e30: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00053e40: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00053e50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00053e60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00053e70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00053e80: 6170 7365 2220 6964 3d22 6964 3430 223e  apse" id="id40">
│ │ │ -00053e90: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00053ea0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00053eb0: 2272 7379 736c 6f67 220a 7665 7273 696f  "rsyslog".versio
│ │ │ -00053ec0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00053ed0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00053ee0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00053ef0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00053f00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00053f10: 612d 7461 7267 6574 3d22 2369 6434 3122  a-target="#id41"
│ │ │ -00053f20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00053f30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00053f40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00053f50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00053f60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00053f70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00053f80: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00053f90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00053fa0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00053fb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00053fc0: 2220 6964 3d22 6964 3431 223e 3c74 6162  " id="id41"><tab
│ │ │ -00053fd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00053fe0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00053ff0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00054000: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00054010: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00054020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00054030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00054040: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00054050: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00054060: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00054070: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00054080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00054090: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000540a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000540b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000540c0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000540d0: 616c 6c5f 7273 7973 6c6f 670a 0a63 6c61  all_rsyslog..cla
│ │ │ -000540e0: 7373 2069 6e73 7461 6c6c 5f72 7379 736c  ss install_rsysl
│ │ │ -000540f0: 6f67 207b 0a20 2070 6163 6b61 6765 207b  og {.  package {
│ │ │ -00054100: 2027 7273 7973 6c6f 6727 3a0a 2020 2020   'rsyslog':.    
│ │ │ -00054110: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00054120: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00054130: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00054140: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00054150: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00054160: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00054170: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00054180: 3d22 2369 6434 3222 2074 6162 696e 6465  ="#id42" tabinde
│ │ │ -00054190: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000541a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000541b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000541c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000541d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000541e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000541f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00054200: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00054210: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00054220: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00054230: 6434 3222 3e3c 7461 626c 6520 636c 6173  d42"><table clas
│ │ │ -00054240: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00054250: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00054260: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00054270: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00054280: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00054290: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000542a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000542b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000542c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000542d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000542e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000542f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00054300: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00054310: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00054320: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00054330: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00054340: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00054350: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00054360: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00054370: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00054380: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00054390: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000543a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000543b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000543c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000543d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000543e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000543f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00054400: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ -00054410: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00054420: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ -00054430: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00054440: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00054450: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ -00054460: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ -00054470: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -00054480: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00054490: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000544a0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000544b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000544c0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -000544d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000544e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000544f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00054500: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00054510: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00054520: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00054530: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ -00054540: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00053e30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00053e40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00053e50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00053e60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00053e70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00053e80: 6964 3430 223e 3c74 6162 6c65 2063 6c61  id40"><table cla
│ │ │ +00053e90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00053ea0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00053eb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00053ec0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00053ed0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00053ee0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00053ef0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00053f00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00053f10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00053f20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00053f30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00053f40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00053f50: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00053f60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00053f70: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00053f80: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00053f90: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00053fa0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00053fb0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00053fc0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00053fd0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00053fe0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00053ff0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00054000: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00054010: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00054020: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00054030: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00054040: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00054050: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +00054060: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +00054070: 7265 2072 7379 736c 6f67 2069 7320 696e  re rsyslog is in
│ │ │ +00054080: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +00054090: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000540a0: 653a 0a20 2020 206e 616d 653a 2072 7379  e:.    name: rsy
│ │ │ +000540b0: 736c 6f67 0a20 2020 2073 7461 7465 3a20  slog.    state: 
│ │ │ +000540c0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000540d0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000540e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000540f0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00054100: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00054110: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +00054120: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00054130: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00054140: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00054150: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00054160: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00054170: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00054180: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ +00054190: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000541a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000541b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000541c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000541d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000541e0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +000541f0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00054200: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00054210: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00054220: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00054230: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00054240: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00054250: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00054260: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00054270: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00054280: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00054290: 7365 2220 6964 3d22 6964 3431 223e 3c74  se" id="id41"><t
│ │ │ +000542a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000542b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000542c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000542d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000542e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000542f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00054300: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00054310: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00054320: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00054330: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00054340: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00054350: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00054360: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00054370: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00054380: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00054390: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000543a0: 7374 616c 6c5f 7273 7973 6c6f 670a 0a63  stall_rsyslog..c
│ │ │ +000543b0: 6c61 7373 2069 6e73 7461 6c6c 5f72 7379  lass install_rsy
│ │ │ +000543c0: 736c 6f67 207b 0a20 2070 6163 6b61 6765  slog {.  package
│ │ │ +000543d0: 207b 2027 7273 7973 6c6f 6727 3a0a 2020   { 'rsyslog':.  
│ │ │ +000543e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000543f0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00054400: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00054410: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00054420: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00054430: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00054440: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00054450: 6574 3d22 2369 6434 3222 2074 6162 696e  et="#id42" tabin
│ │ │ +00054460: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00054470: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00054480: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00054490: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000544a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000544b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000544c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000544d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000544e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000544f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00054500: 6c61 7073 6522 2069 643d 2269 6434 3222  lapse" id="id42"
│ │ │ +00054510: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +00054520: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +00054530: 2022 7273 7973 6c6f 6722 0a76 6572 7369   "rsyslog".versi
│ │ │ +00054540: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  00054550: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00054560: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00054570: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00054580: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00054590: 7461 2d74 6172 6765 743d 2223 6964 3433  ta-target="#id43
│ │ │  000545a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000545b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -21870,151 +21870,151 @@
│ │ │  000556d0: 612d 7461 7267 6574 3d22 2369 6434 3522  a-target="#id45"
│ │ │  000556e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000556f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00055700: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00055710: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00055720: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00055730: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00055740: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00055750: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00055760: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00055770: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00055780: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00055790: 2269 6434 3522 3e3c 7072 653e 3c63 6f64  "id45"><pre><cod
│ │ │ -000557a0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -000557b0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -000557c0: 626c 6564 203d 205b 2272 7379 736c 6f67  bled = ["rsyslog
│ │ │ -000557d0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -000557e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000557f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00055800: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00055810: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00055820: 6765 743d 2223 6964 3436 2220 7461 6269  get="#id46" tabi
│ │ │ -00055830: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00055840: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00055850: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00055860: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00055870: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00055880: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00055890: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000558a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000558b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000558c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000558d0: 2269 6434 3622 3e3c 7461 626c 6520 636c  "id46"><table cl
│ │ │ -000558e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000558f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00055900: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00055910: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00055920: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00055930: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00055940: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00055950: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00055960: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00055970: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00055980: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00055990: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000559a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000559b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000559c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000559d0: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ -000559e0: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ -000559f0: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ -00055a00: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ -00055a10: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ -00055a20: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -00055a30: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -00055a40: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -00055a50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00055a60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00055a70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00055a80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00055a90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00055aa0: 6964 3437 2220 7461 6269 6e64 6578 3d22  id47" tabindex="
│ │ │ -00055ab0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00055ac0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00055ad0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00055ae0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00055af0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00055b00: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00055b10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00055b20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00055b30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00055b40: 6c6c 6170 7365 2220 6964 3d22 6964 3437  llapse" id="id47
│ │ │ -00055b50: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00055b60: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00055b70: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00055b80: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00055b90: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00055ba0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00055bb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00055bc0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00055bd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00055be0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00055bf0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00055c00: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00055c10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00055c20: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00055c30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00055c40: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00055c50: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00055c60: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00055c70: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00055c80: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00055c90: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00055ca0: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ -00055cb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00055cc0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00055cd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00055ce0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00055cf0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00055d00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00055d10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00055d20: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00055d30: 7669 6365 5f72 7379 736c 6f67 5f65 6e61  vice_rsyslog_ena
│ │ │ -00055d40: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -00055d50: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ -00055d60: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -00055d70: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ -00055d80: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00055d90: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00055da0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00055db0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00055dc0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00055dd0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00055de0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -00055df0: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ -00055e00: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -00055e10: 7669 6365 2072 7379 736c 6f67 0a20 2020  vice rsyslog.   
│ │ │ -00055e20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00055e30: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00055e40: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ -00055e50: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -00055e60: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00055e70: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -00055e80: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00055e90: 6865 6e3a 0a20 2020 202d 2027 2272 7379  hen:.    - '"rsy
│ │ │ -00055ea0: 736c 6f67 2220 696e 2061 6e73 6962 6c65  slog" in ansible
│ │ │ -00055eb0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00055ec0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00055ed0: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -00055ee0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00055ef0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00055f00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00055f10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00055f20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00055f30: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00055f40: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00055f50: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00055f60: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ -00055f70: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -00055f80: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00055f90: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -00055fa0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00055fb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00055fc0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00055740: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00055750: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00055760: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00055770: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00055780: 6522 2069 643d 2269 6434 3522 3e3c 7461  e" id="id45"><ta
│ │ │ +00055790: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000557a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000557b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000557c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000557d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000557e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000557f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00055800: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00055810: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00055820: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00055830: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00055840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00055850: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00055860: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00055870: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00055880: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00055890: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000558a0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000558b0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000558c0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000558d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000558e0: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +000558f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00055900: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00055910: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00055920: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00055930: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00055940: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00055950: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00055960: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00055970: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ +00055980: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +00055990: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +000559a0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +000559b0: 2072 7379 736c 6f67 0a20 2062 6c6f 636b   rsyslog.  block
│ │ │ +000559c0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +000559d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000559e0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +000559f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00055a00: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +00055a10: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +00055a20: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ +00055a30: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ +00055a40: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +00055a50: 7273 7973 6c6f 670a 2020 2020 616e 7369  rsyslog.    ansi
│ │ │ +00055a60: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00055a70: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00055a80: 2072 7379 736c 6f67 0a20 2020 2020 2065   rsyslog.      e
│ │ │ +00055a90: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00055aa0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00055ab0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00055ac0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00055ad0: 2020 2020 2d20 2722 7273 7973 6c6f 6722      - '"rsyslog"
│ │ │ +00055ae0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00055af0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00055b00: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00055b10: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +00055b20: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00055b30: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00055b40: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00055b50: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00055b60: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00055b70: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00055b80: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00055b90: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00055ba0: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ +00055bb0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00055bc0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00055bd0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00055be0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00055bf0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00055c00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00055c10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00055c20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00055c30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00055c40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00055c50: 2369 6434 3622 2074 6162 696e 6465 783d  #id46" tabindex=
│ │ │ +00055c60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00055c70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00055c80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00055c90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00055ca0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00055cb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00055cc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00055cd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00055ce0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00055cf0: 6c6c 6170 7365 2220 6964 3d22 6964 3436  llapse" id="id46
│ │ │ +00055d00: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00055d10: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00055d20: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00055d30: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00055d40: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00055d50: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00055d60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00055d70: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00055d80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00055d90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00055da0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00055db0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00055dc0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00055dd0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00055de0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00055df0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00055e00: 6520 656e 6162 6c65 5f72 7379 736c 6f67  e enable_rsyslog
│ │ │ +00055e10: 0a0a 636c 6173 7320 656e 6162 6c65 5f72  ..class enable_r
│ │ │ +00055e20: 7379 736c 6f67 207b 0a20 2073 6572 7669  syslog {.  servi
│ │ │ +00055e30: 6365 207b 2772 7379 736c 6f67 273a 0a20  ce {'rsyslog':. 
│ │ │ +00055e40: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00055e50: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +00055e60: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00055e70: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00055e80: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00055e90: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00055ea0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00055eb0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00055ec0: 612d 7461 7267 6574 3d22 2369 6434 3722  a-target="#id47"
│ │ │ +00055ed0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00055ee0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00055ef0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00055f00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00055f10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00055f20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00055f30: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00055f40: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00055f50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00055f60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00055f70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00055f80: 2269 6434 3722 3e3c 7072 653e 3c63 6f64  "id47"><pre><cod
│ │ │ +00055f90: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00055fa0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00055fb0: 626c 6564 203d 205b 2272 7379 736c 6f67  bled = ["rsyslog
│ │ │ +00055fc0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00055fd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00055fe0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00055ff0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00056000: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00056010: 6765 743d 2223 6964 3438 2220 7461 6269  get="#id48" tabi
│ │ │  00056020: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00056030: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -30697,132 +30697,132 @@
│ │ │  00077e80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00077e90: 743d 2223 6964 3130 3322 2074 6162 696e  t="#id103" tabin
│ │ │  00077ea0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00077eb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00077ec0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00077ed0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00077ee0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00077ef0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00077f00: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00077f10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00077f20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00077f30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00077f40: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -00077f50: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00077f60: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00077f70: 3d20 2263 726f 6e22 0a76 6572 7369 6f6e  = "cron".version
│ │ │ -00077f80: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -00077f90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00077fa0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00077fb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00077fc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00077fd0: 2d74 6172 6765 743d 2223 6964 3130 3422  -target="#id104"
│ │ │ -00077fe0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00077ff0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00078000: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00078010: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00078020: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00078030: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00078040: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00078050: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00078060: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00078070: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00078080: 2220 6964 3d22 6964 3130 3422 3e3c 7461  " id="id104"><ta
│ │ │ -00078090: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000780a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000780b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000780c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000780d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000780e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000780f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00078100: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00078110: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00078120: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00078130: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00078140: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00078150: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00078160: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00078170: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00078180: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -00078190: 7461 6c6c 5f63 726f 6e0a 0a63 6c61 7373  tall_cron..class
│ │ │ -000781a0: 2069 6e73 7461 6c6c 5f63 726f 6e20 7b0a   install_cron {.
│ │ │ -000781b0: 2020 7061 636b 6167 6520 7b20 2763 726f    package { 'cro
│ │ │ -000781c0: 6e27 3a0a 2020 2020 656e 7375 7265 203d  n':.    ensure =
│ │ │ -000781d0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000781e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000781f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00078200: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00078210: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00078220: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00078230: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ -00078240: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00078250: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00078260: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00078270: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00078280: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00078290: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000782a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000782b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000782c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000782d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000782e0: 7365 2220 6964 3d22 6964 3130 3522 3e3c  se" id="id105"><
│ │ │ -000782f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00078300: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00078310: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00078320: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00078330: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00078340: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00078350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00078360: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00078370: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00078380: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00078390: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000783a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000783b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000783c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000783d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000783e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000783f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00078400: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00078410: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00078420: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00078430: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00078440: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00078450: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00078460: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00078470: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00078480: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00078490: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000784a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000784b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000784c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000784d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000784e0: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a0a  cron_installed..
│ │ │ -000784f0: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ -00078500: 726f 6e20 6973 2069 6e73 7461 6c6c 6564  ron is installed
│ │ │ -00078510: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00078520: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00078530: 6e61 6d65 3a20 6372 6f6e 0a20 2020 2073  name: cron.    s
│ │ │ -00078540: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -00078550: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00078560: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00078570: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00078580: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00078590: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000785a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -000785b0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -000785c0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -000785d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000785e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000785f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00078600: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00078610: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00078620: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00078630: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ -00078640: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00077ef0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00077f00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00077f10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00077f20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00077f30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00077f40: 2269 6431 3033 223e 3c74 6162 6c65 2063  "id103"><table c
│ │ │ +00077f50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00077f60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00077f70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00077f80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00077f90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00077fa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00077fb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00077fc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00077fd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00077fe0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00077ff0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00078000: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00078010: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00078020: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00078030: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00078040: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00078050: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00078060: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00078070: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00078080: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00078090: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000780a0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +000780b0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +000780c0: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +000780d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000780e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000780f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00078100: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00078110: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00078120: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00078130: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +00078140: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00078150: 2045 6e73 7572 6520 6372 6f6e 2069 7320   Ensure cron is 
│ │ │ +00078160: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +00078170: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00078180: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ +00078190: 726f 6e0a 2020 2020 7374 6174 653a 2070  ron.    state: p
│ │ │ +000781a0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000781b0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000781c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000781d0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000781e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000781f0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00078200: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00078210: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +00078220: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00078230: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00078240: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00078250: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00078260: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00078270: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00078280: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ +00078290: 6e5f 696e 7374 616c 6c65 640a 3c2f 636f  n_installed.</co
│ │ │ +000782a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000782b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000782c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000782d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000782e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000782f0: 6431 3034 2220 7461 6269 6e64 6578 3d22  d104" tabindex="
│ │ │ +00078300: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00078310: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00078320: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00078330: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00078340: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00078350: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00078360: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00078370: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00078380: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00078390: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +000783a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000783b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000783c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000783d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000783e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000783f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00078400: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00078410: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00078420: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00078430: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00078440: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00078450: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00078460: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00078470: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00078480: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00078490: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000784a0: 6520 696e 7374 616c 6c5f 6372 6f6e 0a0a  e install_cron..
│ │ │ +000784b0: 636c 6173 7320 696e 7374 616c 6c5f 6372  class install_cr
│ │ │ +000784c0: 6f6e 207b 0a20 2070 6163 6b61 6765 207b  on {.  package {
│ │ │ +000784d0: 2027 6372 6f6e 273a 0a20 2020 2065 6e73   'cron':.    ens
│ │ │ +000784e0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +000784f0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00078500: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00078510: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00078520: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00078530: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00078540: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00078550: 6964 3130 3522 2074 6162 696e 6465 783d  id105" tabindex=
│ │ │ +00078560: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00078570: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00078580: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00078590: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000785a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000785b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000785c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000785d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000785e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000785f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00078600: 6522 2069 643d 2269 6431 3035 223e 3c70  e" id="id105"><p
│ │ │ +00078610: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00078620: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ +00078630: 726f 6e22 0a76 6572 7369 6f6e 203d 2022  ron".version = "
│ │ │ +00078640: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00078650: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00078660: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00078670: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00078680: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00078690: 6765 743d 2223 6964 3130 3622 2074 6162  get="#id106" tab
│ │ │  000786a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000786b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -31152,99 +31152,99 @@
│ │ │  00079af0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00079b00: 2369 6431 3038 2220 7461 6269 6e64 6578  #id108" tabindex
│ │ │  00079b10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00079b20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00079b30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00079b40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00079b50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00079b60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00079b70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00079b80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00079b90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00079ba0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00079bb0: 3038 223e 3c74 6162 6c65 2063 6c61 7373  08"><table class
│ │ │ -00079bc0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00079bd0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00079be0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00079bf0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00079c00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00079c10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00079c20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00079c30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00079c40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00079c50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00079c60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00079c70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00079c80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00079c90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00079ca0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00079cb0: 636c 7564 6520 7265 6d6f 7665 5f69 6e65  clude remove_ine
│ │ │ -00079cc0: 7475 7469 6c73 2d74 656c 6e65 7464 0a0a  tutils-telnetd..
│ │ │ -00079cd0: 636c 6173 7320 7265 6d6f 7665 5f69 6e65  class remove_ine
│ │ │ -00079ce0: 7475 7469 6c73 2d74 656c 6e65 7464 207b  tutils-telnetd {
│ │ │ -00079cf0: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ -00079d00: 6574 7574 696c 732d 7465 6c6e 6574 6427  etutils-telnetd'
│ │ │ -00079d10: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00079d20: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00079d30: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00079d40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00079d50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00079d60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00079d70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00079d80: 6765 743d 2223 6964 3130 3922 2074 6162  get="#id109" tab
│ │ │ -00079d90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00079da0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00079db0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00079dc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00079dd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00079de0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00079df0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00079e00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00079e10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00079e20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00079e30: 643d 2269 6431 3039 223e 3c74 6162 6c65  d="id109"><table
│ │ │ -00079e40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00079e50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00079e60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00079e70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00079e80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00079e90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00079ea0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00079eb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00079ec0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00079ed0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00079ee0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00079ef0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00079f00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00079f10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00079f20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00079f30: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00079f40: 7374 616c 6c20 7468 6520 696e 6574 2d62  stall the inet-b
│ │ │ -00079f50: 6173 6564 2074 656c 6e65 7420 7365 7276  ased telnet serv
│ │ │ -00079f60: 6572 3a20 456e 7375 7265 2069 6e65 7475  er: Ensure inetu
│ │ │ -00079f70: 7469 6c73 2d74 656c 6e65 7464 2069 7320  tils-telnetd is 
│ │ │ -00079f80: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00079f90: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00079fa0: 6765 3a0a 2020 2020 6e61 6d65 3a20 696e  ge:.    name: in
│ │ │ -00079fb0: 6574 7574 696c 732d 7465 6c6e 6574 640a  etutils-telnetd.
│ │ │ -00079fc0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00079fd0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00079fe0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00079ff0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007a000: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0007a010: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0007a020: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0007a030: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0007a040: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0007a050: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0007a060: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0007a070: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007a080: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007a090: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -0007a0a0: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +00079b60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00079b70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00079b80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00079b90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00079ba0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00079bb0: 3130 3822 3e3c 7461 626c 6520 636c 6173  108"><table clas
│ │ │ +00079bc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00079bd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00079be0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00079bf0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00079c00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00079c10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00079c20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00079c30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00079c40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079c50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00079c60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00079c70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00079c80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00079c90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00079ca0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00079cb0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00079cc0: 2074 6865 2069 6e65 742d 6261 7365 6420   the inet-based 
│ │ │ +00079cd0: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ +00079ce0: 6e73 7572 6520 696e 6574 7574 696c 732d  nsure inetutils-
│ │ │ +00079cf0: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ +00079d00: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00079d10: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00079d20: 2020 206e 616d 653a 2069 6e65 7475 7469     name: inetuti
│ │ │ +00079d30: 6c73 2d74 656c 6e65 7464 0a20 2020 2073  ls-telnetd.    s
│ │ │ +00079d40: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00079d50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00079d60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00079d70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00079d80: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00079d90: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00079da0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00079db0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00079dc0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00079dd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00079de0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00079df0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00079e00: 202d 2070 6163 6b61 6765 5f69 6e65 7475   - package_inetu
│ │ │ +00079e10: 7469 6c73 2d74 656c 6e65 7464 5f72 656d  tils-telnetd_rem
│ │ │ +00079e20: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00079e30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00079e40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00079e50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00079e60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00079e70: 6172 6765 743d 2223 6964 3130 3922 2074  arget="#id109" t
│ │ │ +00079e80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00079e90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00079ea0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00079eb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00079ec0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00079ed0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00079ee0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00079ef0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00079f00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00079f10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00079f20: 6964 3d22 6964 3130 3922 3e3c 7461 626c  id="id109"><tabl
│ │ │ +00079f30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00079f40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00079f50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00079f60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00079f70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00079f80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00079f90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00079fa0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00079fb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00079fc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00079fd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00079fe0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00079ff0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0007a000: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0007a010: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0007a020: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0007a030: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +0007a040: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ +0007a050: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +0007a060: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ +0007a070: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ +0007a080: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ +0007a090: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0007a0a0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0007a0b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0007a0c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0007a0d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0007a0e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0007a0f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007a100: 3130 2220 7461 6269 6e64 6578 3d22 3022  10" tabindex="0"
│ │ │  0007a110: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -31389,88 +31389,88 @@
│ │ │  0007a9c0: 612d 7461 7267 6574 3d22 2369 6431 3132  a-target="#id112
│ │ │  0007a9d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007a9e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0007a9f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0007aa00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0007aa10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0007aa20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007aa30: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0007aa40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007aa50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007aa60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007aa70: 6522 2069 643d 2269 6431 3132 223e 3c74  e" id="id112"><t
│ │ │ -0007aa80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007aa90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007aaa0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007aab0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007aac0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007aad0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007aae0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007aaf0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007ab00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007ab10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007ab20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007ab30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007ab40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007ab50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007ab60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007ab70: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0007ab80: 7265 6d6f 7665 5f6e 6973 0a0a 636c 6173  remove_nis..clas
│ │ │ -0007ab90: 7320 7265 6d6f 7665 5f6e 6973 207b 0a20  s remove_nis {. 
│ │ │ -0007aba0: 2070 6163 6b61 6765 207b 2027 6e69 7327   package { 'nis'
│ │ │ -0007abb0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0007abc0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0007abd0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0007abe0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007abf0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007ac00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007ac10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007ac20: 6765 743d 2223 6964 3131 3322 2074 6162  get="#id113" tab
│ │ │ -0007ac30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007ac40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007ac50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007ac60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007ac70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007ac80: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0007ac90: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0007aca0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007acb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007acc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007acd0: 643d 2269 6431 3133 223e 3c74 6162 6c65  d="id113"><table
│ │ │ -0007ace0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007acf0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007ad00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007ad10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007ad20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007ad30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007ad40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007ad50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007ad60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007ad70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007ad80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007ad90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007ada0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007adb0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007adc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007add0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0007ade0: 7374 616c 6c20 7468 6520 6e69 7320 7061  stall the nis pa
│ │ │ -0007adf0: 636b 6167 653a 2045 6e73 7572 6520 6e69  ckage: Ensure ni
│ │ │ -0007ae00: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ -0007ae10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0007ae20: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0007ae30: 653a 206e 6973 0a20 2020 2073 7461 7465  e: nis.    state
│ │ │ -0007ae40: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0007ae50: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007ae60: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0007ae70: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007ae80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007ae90: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0007aea0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007aeb0: 640a 2020 2d20 7061 636b 6167 655f 6e69  d.  - package_ni
│ │ │ -0007aec0: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +0007aa30: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0007aa40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007aa50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007aa60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007aa70: 7365 2220 6964 3d22 6964 3131 3222 3e3c  se" id="id112"><
│ │ │ +0007aa80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007aa90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007aaa0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007aab0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007aac0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007aad0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007aae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007aaf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007ab00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007ab10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007ab20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007ab30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007ab40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007ab50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007ab60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007ab70: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0007ab80: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ +0007ab90: 6973 2070 6163 6b61 6765 3a20 456e 7375  is package: Ensu
│ │ │ +0007aba0: 7265 206e 6973 2069 7320 7265 6d6f 7665  re nis is remove
│ │ │ +0007abb0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0007abc0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0007abd0: 2020 6e61 6d65 3a20 6e69 730a 2020 2020    name: nis.    
│ │ │ +0007abe0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0007abf0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0007ac00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0007ac10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0007ac20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0007ac30: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +0007ac40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0007ac50: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0007ac60: 6765 5f6e 6973 5f72 656d 6f76 6564 0a3c  ge_nis_removed.<
│ │ │ +0007ac70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0007ac80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0007ac90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0007aca0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0007acb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0007acc0: 2223 6964 3131 3322 2074 6162 696e 6465  "#id113" tabinde
│ │ │ +0007acd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0007ace0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0007acf0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0007ad00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0007ad10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0007ad20: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0007ad30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007ad40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007ad50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007ad60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007ad70: 3131 3322 3e3c 7461 626c 6520 636c 6173  113"><table clas
│ │ │ +0007ad80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007ad90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007ada0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007adb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007adc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007add0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007ade0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007adf0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007ae00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007ae10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007ae20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007ae30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007ae40: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007ae50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007ae60: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0007ae70: 6e63 6c75 6465 2072 656d 6f76 655f 6e69  nclude remove_ni
│ │ │ +0007ae80: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ +0007ae90: 6e69 7320 7b0a 2020 7061 636b 6167 6520  nis {.  package 
│ │ │ +0007aea0: 7b20 276e 6973 273a 0a20 2020 2065 6e73  { 'nis':.    ens
│ │ │ +0007aeb0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0007aec0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0007aed0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0007aee0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0007aef0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0007af00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0007af10: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007af20: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │  0007af30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -31613,90 +31613,90 @@
│ │ │  0007b7c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007b7d0: 3d22 2369 6431 3136 2220 7461 6269 6e64  ="#id116" tabind
│ │ │  0007b7e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007b7f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007b800: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007b810: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007b820: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007b830: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007b840: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007b850: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007b860: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007b870: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007b880: 6431 3136 223e 3c74 6162 6c65 2063 6c61  d116"><table cla
│ │ │ -0007b890: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007b8a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007b8b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007b8c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007b8d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007b8e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007b8f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007b900: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007b910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007b920: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007b930: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007b940: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007b950: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007b960: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007b970: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0007b980: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -0007b990: 7470 6461 7465 0a0a 636c 6173 7320 7265  tpdate..class re
│ │ │ -0007b9a0: 6d6f 7665 5f6e 7470 6461 7465 207b 0a20  move_ntpdate {. 
│ │ │ -0007b9b0: 2070 6163 6b61 6765 207b 2027 6e74 7064   package { 'ntpd
│ │ │ -0007b9c0: 6174 6527 3a0a 2020 2020 656e 7375 7265  ate':.    ensure
│ │ │ -0007b9d0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007b9e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007b9f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007ba00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007ba10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007ba20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007ba30: 2d74 6172 6765 743d 2223 6964 3131 3722  -target="#id117"
│ │ │ -0007ba40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007ba50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007ba60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007ba70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007ba80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007ba90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007baa0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007bab0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007bac0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007bad0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007bae0: 6522 2069 643d 2269 6431 3137 223e 3c74  e" id="id117"><t
│ │ │ -0007baf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007bb00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007bb10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007bb20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007bb30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007bb40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007bb50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007bb60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007bb70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007bb80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007bb90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007bba0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007bbb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007bbc0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007bbd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007bbe0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007bbf0: 556e 696e 7374 616c 6c20 7468 6520 6e74  Uninstall the nt
│ │ │ -0007bc00: 7064 6174 6520 7061 636b 6167 653a 2045  pdate package: E
│ │ │ -0007bc10: 6e73 7572 6520 6e74 7064 6174 6520 6973  nsure ntpdate is
│ │ │ -0007bc20: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0007bc30: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0007bc40: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -0007bc50: 7470 6461 7465 0a20 2020 2073 7461 7465  tpdate.    state
│ │ │ -0007bc60: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0007bc70: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007bc80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0007bc90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007bca0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007bcb0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0007bcc0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007bcd0: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ -0007bce0: 7064 6174 655f 7265 6d6f 7665 640a 3c2f  pdate_removed.</
│ │ │ +0007b830: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007b840: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007b850: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007b860: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007b870: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007b880: 6964 3131 3622 3e3c 7461 626c 6520 636c  id116"><table cl
│ │ │ +0007b890: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007b8a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007b8b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007b8c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007b8d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007b8e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007b8f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007b900: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007b910: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007b920: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007b930: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007b940: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007b950: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007b960: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007b970: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007b980: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0007b990: 6c6c 2074 6865 206e 7470 6461 7465 2070  ll the ntpdate p
│ │ │ +0007b9a0: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ +0007b9b0: 7470 6461 7465 2069 7320 7265 6d6f 7665  tpdate is remove
│ │ │ +0007b9c0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0007b9d0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0007b9e0: 2020 6e61 6d65 3a20 6e74 7064 6174 650a    name: ntpdate.
│ │ │ +0007b9f0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0007ba00: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0007ba10: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0007ba20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007ba30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007ba40: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0007ba50: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0007ba60: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007ba70: 6163 6b61 6765 5f6e 7470 6461 7465 5f72  ackage_ntpdate_r
│ │ │ +0007ba80: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007ba90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0007baa0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0007bab0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0007bac0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0007bad0: 2d74 6172 6765 743d 2223 6964 3131 3722  -target="#id117"
│ │ │ +0007bae0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0007baf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0007bb00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0007bb10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0007bb20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0007bb30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0007bb40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0007bb50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007bb60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007bb70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007bb80: 2220 6964 3d22 6964 3131 3722 3e3c 7461  " id="id117"><ta
│ │ │ +0007bb90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007bba0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007bbb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007bbc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007bbd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007bbe0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007bbf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007bc00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007bc10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007bc20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007bc30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007bc40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007bc50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007bc60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007bc70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007bc80: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0007bc90: 656d 6f76 655f 6e74 7064 6174 650a 0a63  emove_ntpdate..c
│ │ │ +0007bca0: 6c61 7373 2072 656d 6f76 655f 6e74 7064  lass remove_ntpd
│ │ │ +0007bcb0: 6174 6520 7b0a 2020 7061 636b 6167 6520  ate {.  package 
│ │ │ +0007bcc0: 7b20 276e 7470 6461 7465 273a 0a20 2020  { 'ntpdate':.   
│ │ │ +0007bcd0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0007bce0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0007bcf0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0007bd00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0007bd10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0007bd20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0007bd30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007bd40: 2369 6431 3138 2220 7461 6269 6e64 6578  #id118" tabindex
│ │ │  0007bd50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -31956,97 +31956,97 @@
│ │ │  0007cd30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007cd40: 6964 3132 3022 2074 6162 696e 6465 783d  id120" tabindex=
│ │ │  0007cd50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007cd60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007cd70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007cd80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007cd90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007cda0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007cdb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007cdc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007cdd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007cde0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -0007cdf0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0007ce00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007ce10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007ce20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007ce30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007ce40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007ce50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007ce60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007ce70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007ce80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007ce90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007cea0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007ceb0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007cec0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007ced0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007cee0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0007cef0: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ -0007cf00: 6574 642d 7373 6c0a 0a63 6c61 7373 2072  etd-ssl..class r
│ │ │ -0007cf10: 656d 6f76 655f 7465 6c6e 6574 642d 7373  emove_telnetd-ss
│ │ │ -0007cf20: 6c20 7b0a 2020 7061 636b 6167 6520 7b20  l {.  package { 
│ │ │ -0007cf30: 2774 656c 6e65 7464 2d73 736c 273a 0a20  'telnetd-ssl':. 
│ │ │ -0007cf40: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0007cf50: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0007cf60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0007cf70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0007cf80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0007cf90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0007cfa0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0007cfb0: 3d22 2369 6431 3231 2220 7461 6269 6e64  ="#id121" tabind
│ │ │ -0007cfc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0007cfd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0007cfe0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0007cff0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0007d000: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007d010: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0007d020: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0007d030: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007d040: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007d050: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007d060: 6964 3132 3122 3e3c 7461 626c 6520 636c  id121"><table cl
│ │ │ -0007d070: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007d080: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007d090: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007d0a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007d0b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007d0c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007d0d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007d0e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007d0f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007d100: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007d110: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007d120: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007d130: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0007d140: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007d150: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007d160: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0007d170: 6c6c 2074 6865 2073 736c 2063 6f6d 706c  ll the ssl compl
│ │ │ -0007d180: 6961 6e74 2074 656c 6e65 7420 7365 7276  iant telnet serv
│ │ │ -0007d190: 6572 3a20 456e 7375 7265 2074 656c 6e65  er: Ensure telne
│ │ │ -0007d1a0: 7464 2d73 736c 2069 7320 7265 6d6f 7665  td-ssl is remove
│ │ │ -0007d1b0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0007d1c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0007d1d0: 2020 6e61 6d65 3a20 7465 6c6e 6574 642d    name: telnetd-
│ │ │ -0007d1e0: 7373 6c0a 2020 2020 7374 6174 653a 2061  ssl.    state: a
│ │ │ -0007d1f0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0007d200: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007d210: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0007d220: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0007d230: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007d240: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0007d250: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0007d260: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0007d270: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0007d280: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0007d290: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0007d2a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0007d2b0: 6167 655f 7465 6c6e 6574 642d 7373 6c5f  age_telnetd-ssl_
│ │ │ -0007d2c0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0007cda0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007cdb0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007cdc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007cdd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007cde0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007cdf0: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ +0007ce00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007ce10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007ce20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007ce30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007ce40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007ce50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007ce60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007ce70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007ce80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007ce90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007cea0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007ceb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007cec0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007ced0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007cee0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007cef0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0007cf00: 7468 6520 7373 6c20 636f 6d70 6c69 616e  the ssl complian
│ │ │ +0007cf10: 7420 7465 6c6e 6574 2073 6572 7665 723a  t telnet server:
│ │ │ +0007cf20: 2045 6e73 7572 6520 7465 6c6e 6574 642d   Ensure telnetd-
│ │ │ +0007cf30: 7373 6c20 6973 2072 656d 6f76 6564 270a  ssl is removed'.
│ │ │ +0007cf40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007cf50: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007cf60: 616d 653a 2074 656c 6e65 7464 2d73 736c  ame: telnetd-ssl
│ │ │ +0007cf70: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0007cf80: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +0007cf90: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007cfa0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0007cfb0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0007cfc0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0007cfd0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0007cfe0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0007cff0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0007d000: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0007d010: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0007d020: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0007d030: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0007d040: 5f74 656c 6e65 7464 2d73 736c 5f72 656d  _telnetd-ssl_rem
│ │ │ +0007d050: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007d060: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0007d070: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0007d080: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0007d090: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0007d0a0: 6172 6765 743d 2223 6964 3132 3122 2074  arget="#id121" t
│ │ │ +0007d0b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0007d0c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0007d0d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0007d0e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0007d0f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0007d100: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0007d110: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0007d120: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0007d130: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0007d140: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0007d150: 6964 3d22 6964 3132 3122 3e3c 7461 626c  id="id121"><tabl
│ │ │ +0007d160: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0007d170: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0007d180: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0007d190: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0007d1a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0007d1b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007d1c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0007d1d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0007d1e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007d1f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0007d200: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0007d210: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0007d220: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0007d230: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0007d240: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0007d250: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0007d260: 6f76 655f 7465 6c6e 6574 642d 7373 6c0a  ove_telnetd-ssl.
│ │ │ +0007d270: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +0007d280: 6c6e 6574 642d 7373 6c20 7b0a 2020 7061  lnetd-ssl {.  pa
│ │ │ +0007d290: 636b 6167 6520 7b20 2774 656c 6e65 7464  ckage { 'telnetd
│ │ │ +0007d2a0: 2d73 736c 273a 0a20 2020 2065 6e73 7572  -ssl':.    ensur
│ │ │ +0007d2b0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0007d2c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0007d2d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0007d2e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0007d2f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0007d300: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0007d310: 612d 7461 7267 6574 3d22 2369 6431 3232  a-target="#id122
│ │ │  0007d320: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007d330: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -32306,94 +32306,94 @@
│ │ │  0007e310: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007e320: 3132 3422 2074 6162 696e 6465 783d 2230  124" tabindex="0
│ │ │  0007e330: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0007e340: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0007e350: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0007e360: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0007e370: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007e380: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0007e390: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007e3a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007e3b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007e3c0: 6170 7365 2220 6964 3d22 6964 3132 3422  apse" id="id124"
│ │ │ -0007e3d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007e3e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007e3f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007e400: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007e410: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007e420: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007e430: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007e440: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007e450: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007e460: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007e470: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007e480: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007e490: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007e4a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007e4b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007e4c0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0007e4d0: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ -0007e4e0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -0007e4f0: 7465 6c6e 6574 6420 7b0a 2020 7061 636b  telnetd {.  pack
│ │ │ -0007e500: 6167 6520 7b20 2774 656c 6e65 7464 273a  age { 'telnetd':
│ │ │ -0007e510: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0007e520: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0007e530: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0007e540: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0007e550: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0007e560: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0007e570: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0007e580: 6574 3d22 2369 6431 3235 2220 7461 6269  et="#id125" tabi
│ │ │ -0007e590: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0007e5a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0007e5b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0007e5c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0007e5d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007e5e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0007e5f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0007e600: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007e610: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007e620: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007e630: 3d22 6964 3132 3522 3e3c 7461 626c 6520  ="id125"><table 
│ │ │ -0007e640: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007e650: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007e660: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007e670: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007e680: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007e690: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007e6a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007e6b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007e6c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007e6d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007e6e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007e6f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007e700: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0007e710: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0007e720: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007e730: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0007e740: 7461 6c6c 2074 6865 2074 656c 6e65 7420  tall the telnet 
│ │ │ -0007e750: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ -0007e760: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ -0007e770: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0007e780: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0007e790: 2020 6e61 6d65 3a20 7465 6c6e 6574 640a    name: telnetd.
│ │ │ -0007e7a0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0007e7b0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0007e7c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0007e7d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007e7e0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0007e7f0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0007e800: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0007e810: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0007e820: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0007e830: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0007e840: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0007e850: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007e860: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007e870: 7465 6c6e 6574 645f 7265 6d6f 7665 640a  telnetd_removed.
│ │ │ +0007e380: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0007e390: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007e3a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007e3b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007e3c0: 6c61 7073 6522 2069 643d 2269 6431 3234  lapse" id="id124
│ │ │ +0007e3d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007e3e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007e3f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007e400: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007e410: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007e420: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007e430: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007e440: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007e450: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007e460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007e470: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007e480: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007e490: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007e4a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0007e4b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007e4c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0007e4d0: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +0007e4e0: 6520 7465 6c6e 6574 2073 6572 7665 723a  e telnet server:
│ │ │ +0007e4f0: 2045 6e73 7572 6520 7465 6c6e 6574 6420   Ensure telnetd 
│ │ │ +0007e500: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0007e510: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0007e520: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0007e530: 2074 656c 6e65 7464 0a20 2020 2073 7461   telnetd.    sta
│ │ │ +0007e540: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0007e550: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0007e560: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0007e570: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0007e580: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0007e590: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0007e5a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0007e5b0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0007e5c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0007e5d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0007e5e0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0007e5f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0007e600: 2070 6163 6b61 6765 5f74 656c 6e65 7464   package_telnetd
│ │ │ +0007e610: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007e620: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007e630: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007e640: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007e650: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007e660: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ +0007e670: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +0007e680: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007e690: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007e6a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007e6b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007e6c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007e6d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007e6e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007e6f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007e700: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007e710: 7365 2220 6964 3d22 6964 3132 3522 3e3c  se" id="id125"><
│ │ │ +0007e720: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007e730: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007e740: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007e750: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007e760: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007e770: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007e780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007e790: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007e7a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007e7b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007e7c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007e7d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007e7e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007e7f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007e800: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007e810: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0007e820: 2072 656d 6f76 655f 7465 6c6e 6574 640a   remove_telnetd.
│ │ │ +0007e830: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +0007e840: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ +0007e850: 6520 7b20 2774 656c 6e65 7464 273a 0a20  e { 'telnetd':. 
│ │ │ +0007e860: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0007e870: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0007e880: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0007e890: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0007e8a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0007e8b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0007e8c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007e8d0: 3d22 2369 6431 3236 2220 7461 6269 6e64  ="#id126" tabind
│ │ │  0007e8e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -32883,129 +32883,129 @@
│ │ │  00080720: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00080730: 2369 6431 3238 2220 7461 6269 6e64 6578  #id128" tabindex
│ │ │  00080740: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00080750: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00080760: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00080770: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00080780: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00080790: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000807a0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000807b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000807c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000807d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000807e0: 7365 2220 6964 3d22 6964 3132 3822 3e3c  se" id="id128"><
│ │ │ -000807f0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00080800: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00080810: 6e74 7022 0a76 6572 7369 6f6e 203d 2022  ntp".version = "
│ │ │ -00080820: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00080830: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00080840: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00080850: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00080860: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00080870: 6765 743d 2223 6964 3132 3922 2074 6162  get="#id129" tab
│ │ │ -00080880: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00080890: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000808a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000808b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000808c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000808d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000808e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000808f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00080900: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00080910: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00080920: 3d22 6964 3132 3922 3e3c 7461 626c 6520  ="id129"><table 
│ │ │ -00080930: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00080940: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00080950: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00080960: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00080970: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00080980: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00080990: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000809a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000809b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000809c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000809d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000809e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000809f0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00080a00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00080a10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00080a20: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00080a30: 5f6e 7470 0a0a 636c 6173 7320 696e 7374  _ntp..class inst
│ │ │ -00080a40: 616c 6c5f 6e74 7020 7b0a 2020 7061 636b  all_ntp {.  pack
│ │ │ -00080a50: 6167 6520 7b20 276e 7470 273a 0a20 2020  age { 'ntp':.   
│ │ │ -00080a60: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -00080a70: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -00080a80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00080a90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00080aa0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00080ab0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00080ac0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00080ad0: 743d 2223 6964 3133 3022 2074 6162 696e  t="#id130" tabin
│ │ │ -00080ae0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00080af0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00080b00: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00080b10: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00080b20: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00080b30: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00080b40: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00080b50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00080b60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00080b70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00080b80: 2269 6431 3330 223e 3c74 6162 6c65 2063  "id130"><table c
│ │ │ -00080b90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00080ba0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00080bb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00080bc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00080bd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00080be0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00080bf0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00080c00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00080c10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00080c20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00080c30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00080c40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00080c50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00080c60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00080c70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00080c80: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00080c90: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00080ca0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00080cb0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00080cc0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00080cd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00080ce0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00080cf0: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ -00080d00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00080d10: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -00080d20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00080d30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00080d40: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00080d50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00080d60: 636b 6167 655f 6e74 705f 696e 7374 616c  ckage_ntp_instal
│ │ │ -00080d70: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00080d80: 7572 6520 6e74 7020 6973 2069 6e73 7461  ure ntp is insta
│ │ │ -00080d90: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00080da0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00080db0: 2020 2020 6e61 6d65 3a20 6e74 700a 2020      name: ntp.  
│ │ │ -00080dc0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00080dd0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00080de0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00080df0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00080e00: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00080e10: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00080e20: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00080e30: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -00080e40: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00080e50: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00080e60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00080e70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00080e80: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00080e90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00080ea0: 6167 655f 6e74 705f 696e 7374 616c 6c65  age_ntp_installe
│ │ │ -00080eb0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00080790: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000807a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000807b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000807c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000807d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000807e0: 3132 3822 3e3c 7461 626c 6520 636c 6173  128"><table clas
│ │ │ +000807f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00080800: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00080810: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00080820: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00080830: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00080840: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00080850: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00080860: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00080870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00080880: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00080890: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000808a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000808b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000808c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000808d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000808e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000808f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00080900: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00080910: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00080920: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00080930: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00080940: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00080950: 2d31 302e 340a 2020 2d20 656e 6162 6c65  -10.4.  - enable
│ │ │ +00080960: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00080970: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00080980: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00080990: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000809a0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +000809b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000809c0: 6765 5f6e 7470 5f69 6e73 7461 6c6c 6564  ge_ntp_installed
│ │ │ +000809d0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000809e0: 206e 7470 2069 7320 696e 7374 616c 6c65   ntp is installe
│ │ │ +000809f0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00080a00: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00080a10: 206e 616d 653a 206e 7470 0a20 2020 2073   name: ntp.    s
│ │ │ +00080a20: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00080a30: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00080a40: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00080a50: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00080a60: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00080a70: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00080a80: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +00080a90: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ +00080aa0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00080ab0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00080ac0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00080ad0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00080ae0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00080af0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00080b00: 5f6e 7470 5f69 6e73 7461 6c6c 6564 0a3c  _ntp_installed.<
│ │ │ +00080b10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00080b20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00080b30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00080b40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00080b50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00080b60: 2223 6964 3132 3922 2074 6162 696e 6465  "#id129" tabinde
│ │ │ +00080b70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00080b80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00080b90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00080ba0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00080bb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00080bc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00080bd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00080be0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00080bf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00080c00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00080c10: 3132 3922 3e3c 7461 626c 6520 636c 6173  129"><table clas
│ │ │ +00080c20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00080c30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00080c40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00080c50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00080c60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00080c70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00080c80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00080c90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00080ca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00080cb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00080cc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00080cd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00080ce0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00080cf0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00080d00: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00080d10: 6c75 6465 2069 6e73 7461 6c6c 5f6e 7470  lude install_ntp
│ │ │ +00080d20: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +00080d30: 6e74 7020 7b0a 2020 7061 636b 6167 6520  ntp {.  package 
│ │ │ +00080d40: 7b20 276e 7470 273a 0a20 2020 2065 6e73  { 'ntp':.    ens
│ │ │ +00080d50: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +00080d60: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00080d70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00080d80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00080d90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00080da0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00080db0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00080dc0: 6964 3133 3022 2074 6162 696e 6465 783d  id130" tabindex=
│ │ │ +00080dd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00080de0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00080df0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00080e00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00080e10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00080e20: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00080e30: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00080e40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00080e50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00080e60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00080e70: 6522 2069 643d 2269 6431 3330 223e 3c70  e" id="id130"><p
│ │ │ +00080e80: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00080e90: 6167 6573 5d5d 0a6e 616d 6520 3d20 226e  ages]].name = "n
│ │ │ +00080ea0: 7470 220a 7665 7273 696f 6e20 3d20 222a  tp".version = "*
│ │ │ +00080eb0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00080ec0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00080ed0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00080ee0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00080ef0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00080f00: 6574 3d22 2369 6431 3331 2220 7461 6269  et="#id131" tabi
│ │ │  00080f10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00080f20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -33277,159 +33277,159 @@
│ │ │  00081fc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00081fd0: 6574 3d22 2369 6431 3333 2220 7461 6269  et="#id133" tabi
│ │ │  00081fe0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00081ff0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00082000: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00082010: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00082020: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00082030: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00082040: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00082050: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00082060: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00082070: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00082080: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ -00082090: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -000820a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -000820b0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -000820c0: 203d 205b 226e 7470 225d 0a3c 2f63 6f64   = ["ntp"].</cod
│ │ │ -000820d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000820e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000820f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00082100: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00082110: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00082120: 3133 3422 2074 6162 696e 6465 783d 2230  134" tabindex="0
│ │ │ -00082130: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00082140: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00082150: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00082160: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00082170: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00082180: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00082190: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000821a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000821b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000821c0: 6170 7365 2220 6964 3d22 6964 3133 3422  apse" id="id134"
│ │ │ -000821d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000821e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000821f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00082200: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00082210: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00082220: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00082230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00082240: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00082250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00082260: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00082270: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00082280: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00082290: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000822a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000822b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000822c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000822d0: 2065 6e61 626c 655f 6e74 700a 0a63 6c61   enable_ntp..cla
│ │ │ -000822e0: 7373 2065 6e61 626c 655f 6e74 7020 7b0a  ss enable_ntp {.
│ │ │ -000822f0: 2020 7365 7276 6963 6520 7b27 6e74 7027    service {'ntp'
│ │ │ -00082300: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00082310: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -00082320: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -00082330: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -00082340: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00082350: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00082360: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00082370: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00082380: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00082390: 3133 3522 2074 6162 696e 6465 783d 2230  135" tabindex="0
│ │ │ -000823a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000823b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000823c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000823d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000823e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000823f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00082400: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00082410: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00082420: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00082430: 6c61 7073 6522 2069 643d 2269 6431 3335  lapse" id="id135
│ │ │ -00082440: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00082450: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00082460: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00082470: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00082480: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00082490: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000824a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000824b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000824c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000824d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000824e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000824f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00082500: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00082510: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00082520: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00082530: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00082540: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00082550: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00082560: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00082570: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00082580: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00082590: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ -000825a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000825b0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -000825c0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -000825d0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -000825e0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -000825f0: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ -00082600: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -00082610: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -00082620: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00082630: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00082640: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00082650: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00082660: 6365 5f6e 7470 5f65 6e61 626c 6564 0a0a  ce_ntp_enabled..
│ │ │ -00082670: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ -00082680: 6865 204e 5450 2044 6165 6d6f 6e20 2d20  he NTP Daemon - 
│ │ │ -00082690: 456e 6162 6c65 2073 6572 7669 6365 206e  Enable service n
│ │ │ -000826a0: 7470 0a20 2062 6c6f 636b 3a0a 0a20 202d  tp.  block:..  -
│ │ │ -000826b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000826c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000826d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000826e0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -000826f0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -00082700: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -00082710: 3a20 456e 6162 6c65 2074 6865 204e 5450  : Enable the NTP
│ │ │ -00082720: 2044 6165 6d6f 6e20 2d20 456e 6162 6c65   Daemon - Enable
│ │ │ -00082730: 2053 6572 7669 6365 206e 7470 0a20 2020   Service ntp.   
│ │ │ -00082740: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00082750: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00082760: 6e61 6d65 3a20 6e74 700a 2020 2020 2020  name: ntp.      
│ │ │ -00082770: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -00082780: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -00082790: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -000827a0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -000827b0: 0a20 2020 202d 2027 226e 7470 2220 696e  .    - '"ntp" in
│ │ │ -000827c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000827d0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -000827e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000827f0: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ -00082800: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00082810: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00082820: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ -00082830: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ -00082840: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ -00082850: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00082860: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00082870: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00082880: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00082890: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000828a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000828b0: 640a 2020 2d20 7365 7276 6963 655f 6e74  d.  - service_nt
│ │ │ -000828c0: 705f 656e 6162 6c65 640a 2020 2d20 7370  p_enabled.  - sp
│ │ │ -000828d0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -000828e0: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ -000828f0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00082900: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00082910: 6163 6b61 6765 7327 0a20 202d 2027 226e  ackages'.  - '"n
│ │ │ -00082920: 7470 2220 696e 2061 6e73 6962 6c65 5f66  tp" in ansible_f
│ │ │ -00082930: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00082030: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00082040: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00082050: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00082060: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00082070: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00082080: 3d22 6964 3133 3322 3e3c 7461 626c 6520  ="id133"><table 
│ │ │ +00082090: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000820a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000820b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000820c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000820d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000820e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000820f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00082100: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00082110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00082120: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00082130: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00082140: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00082150: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00082160: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00082170: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00082180: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00082190: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000821a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000821b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000821c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000821d0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +000821e0: 3828 3129 2861 290a 2020 2d20 4e49 5354  8(1)(a).  - NIST
│ │ │ +000821f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00082200: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00082210: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ +00082220: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ +00082230: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ +00082240: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00082250: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00082260: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00082270: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00082280: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00082290: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000822a0: 2d20 7365 7276 6963 655f 6e74 705f 656e  - service_ntp_en
│ │ │ +000822b0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +000822c0: 6e61 626c 6520 7468 6520 4e54 5020 4461  nable the NTP Da
│ │ │ +000822d0: 656d 6f6e 202d 2045 6e61 626c 6520 7365  emon - Enable se
│ │ │ +000822e0: 7276 6963 6520 6e74 700a 2020 626c 6f63  rvice ntp.  bloc
│ │ │ +000822f0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +00082300: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00082310: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +00082320: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00082330: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +00082340: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +00082350: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +00082360: 7468 6520 4e54 5020 4461 656d 6f6e 202d  the NTP Daemon -
│ │ │ +00082370: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +00082380: 6e74 700a 2020 2020 616e 7369 626c 652e  ntp.    ansible.
│ │ │ +00082390: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +000823a0: 0a20 2020 2020 206e 616d 653a 206e 7470  .      name: ntp
│ │ │ +000823b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000823c0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000823d0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000823e0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000823f0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +00082400: 6e74 7022 2069 6e20 616e 7369 626c 655f  ntp" in ansible_
│ │ │ +00082410: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00082420: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00082430: 2d38 3030 2d35 332d 4155 2d38 2831 2928  -800-53-AU-8(1)(
│ │ │ +00082440: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00082450: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00082460: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ +00082470: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +00082480: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ +00082490: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ +000824a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000824b0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +000824c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000824d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000824e0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +000824f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00082500: 7669 6365 5f6e 7470 5f65 6e61 626c 6564  vice_ntp_enabled
│ │ │ +00082510: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00082520: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00082530: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +00082540: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00082550: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00082560: 2020 2d20 2722 6e74 7022 2069 6e20 616e    - '"ntp" in an
│ │ │ +00082570: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00082580: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00082590: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000825a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000825b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000825c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000825d0: 7461 7267 6574 3d22 2369 6431 3334 2220  target="#id134" 
│ │ │ +000825e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000825f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00082600: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00082610: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00082620: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00082630: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00082640: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00082650: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00082660: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00082670: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00082680: 2069 643d 2269 6431 3334 223e 3c74 6162   id="id134"><tab
│ │ │ +00082690: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000826a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000826b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000826c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000826d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000826e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000826f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00082700: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00082710: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00082720: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00082730: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00082740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00082750: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00082760: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00082770: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00082780: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +00082790: 6c65 5f6e 7470 0a0a 636c 6173 7320 656e  le_ntp..class en
│ │ │ +000827a0: 6162 6c65 5f6e 7470 207b 0a20 2073 6572  able_ntp {.  ser
│ │ │ +000827b0: 7669 6365 207b 276e 7470 273a 0a20 2020  vice {'ntp':.   
│ │ │ +000827c0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +000827d0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +000827e0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +000827f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00082800: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00082810: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00082820: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00082830: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00082840: 7461 7267 6574 3d22 2369 6431 3335 2220  target="#id135" 
│ │ │ +00082850: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00082860: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00082870: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00082880: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00082890: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000828a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000828b0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000828c0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000828d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000828e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000828f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00082900: 6964 3133 3522 3e3c 7072 653e 3c63 6f64  id135"><pre><cod
│ │ │ +00082910: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00082920: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00082930: 626c 6564 203d 205b 226e 7470 225d 0a3c  bled = ["ntp"].<
│ │ │  00082940: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00082950: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00082960: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00082970: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00082980: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00082990: 2223 6964 3133 3622 2074 6162 696e 6465  "#id136" tabinde
│ │ │  000829a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -37058,153 +37058,153 @@
│ │ │  00090c10: 612d 7461 7267 6574 3d22 2369 6431 3533  a-target="#id153
│ │ │  00090c20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00090c30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00090c40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00090c50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00090c60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00090c70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00090c80: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00090c90: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00090ca0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00090cb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00090cc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00090cd0: 3d22 6964 3135 3322 3e3c 7072 653e 3c63  ="id153"><pre><c
│ │ │ -00090ce0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00090cf0: 5d0a 6e61 6d65 203d 2022 6175 6469 7464  ].name = "auditd
│ │ │ -00090d00: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00090d10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00090d20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00090d30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00090d40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00090d50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00090d60: 3d22 2369 6431 3534 2220 7461 6269 6e64  ="#id154" tabind
│ │ │ -00090d70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00090d80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00090d90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00090da0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00090db0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00090dc0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00090dd0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00090de0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00090df0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00090e00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00090e10: 6431 3534 223e 3c74 6162 6c65 2063 6c61  d154"><table cla
│ │ │ -00090e20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00090e30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00090e40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00090e50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00090e60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00090e70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00090e80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00090e90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00090ea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00090eb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00090ec0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00090ed0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00090ee0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00090ef0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00090f00: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00090f10: 636c 7564 6520 696e 7374 616c 6c5f 6175  clude install_au
│ │ │ -00090f20: 6469 7464 0a0a 636c 6173 7320 696e 7374  ditd..class inst
│ │ │ -00090f30: 616c 6c5f 6175 6469 7464 207b 0a20 2070  all_auditd {.  p
│ │ │ -00090f40: 6163 6b61 6765 207b 2027 6175 6469 7464  ackage { 'auditd
│ │ │ -00090f50: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00090f60: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00090f70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00090f80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00090f90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00090fa0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00090fb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00090fc0: 2d74 6172 6765 743d 2223 6964 3135 3522  -target="#id155"
│ │ │ -00090fd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00090fe0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00090ff0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00091000: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00091010: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00091020: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00091030: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00091040: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00091050: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00091060: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00091070: 6522 2069 643d 2269 6431 3535 223e 3c74  e" id="id155"><t
│ │ │ -00091080: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00091090: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000910a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000910b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000910c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000910d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000910e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000910f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00091100: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00091110: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00091120: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00091130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00091140: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00091150: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00091160: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00091170: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00091180: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00091190: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000911a0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000911b0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000911c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000911d0: 332d 4143 2d37 2861 290a 2020 2d20 4e49  3-AC-7(a).  - NI
│ │ │ -000911e0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ -000911f0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -00091200: 3533 2d41 552d 3134 0a20 202d 204e 4953  53-AU-14.  - NIS
│ │ │ -00091210: 542d 3830 302d 3533 2d41 552d 3228 6129  T-800-53-AU-2(a)
│ │ │ -00091220: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00091230: 2d41 552d 3728 3129 0a20 202d 204e 4953  -AU-7(1).  - NIS
│ │ │ -00091240: 542d 3830 302d 3533 2d41 552d 3728 3229  T-800-53-AU-7(2)
│ │ │ -00091250: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00091260: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00091270: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ -00091280: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -00091290: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -000912a0: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ -000912b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000912c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000912d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000912e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000912f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00091300: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00091310: 6b61 6765 5f61 7564 6974 5f69 6e73 7461  kage_audit_insta
│ │ │ -00091320: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -00091330: 7375 7265 2061 7564 6974 6420 6973 2069  sure auditd is i
│ │ │ -00091340: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00091350: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00091360: 6765 3a0a 2020 2020 6e61 6d65 3a20 6175  ge:.    name: au
│ │ │ -00091370: 6469 7464 0a20 2020 2073 7461 7465 3a20  ditd.    state: 
│ │ │ -00091380: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -00091390: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000913a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000913b0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -000913c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000913d0: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ -000913e0: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ -000913f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00091400: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ -00091410: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ -00091420: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00091430: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ -00091440: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ -00091450: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00091460: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00091470: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -00091480: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -00091490: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -000914a0: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -000914b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000914c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000914d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000914e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000914f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00091500: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00091510: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ -00091520: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00090c80: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00090c90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00090ca0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00090cb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00090cc0: 7365 2220 6964 3d22 6964 3135 3322 3e3c  se" id="id153"><
│ │ │ +00090cd0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00090ce0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00090cf0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00090d00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00090d10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00090d20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00090d30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00090d40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00090d50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00090d60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00090d70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00090d80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00090d90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00090da0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00090db0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00090dc0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00090dd0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00090de0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00090df0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00090e00: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00090e10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00090e20: 3533 2d41 432d 3728 6129 0a20 202d 204e  53-AC-7(a).  - N
│ │ │ +00090e30: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ +00090e40: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +00090e50: 2d35 332d 4155 2d31 340a 2020 2d20 4e49  -53-AU-14.  - NI
│ │ │ +00090e60: 5354 2d38 3030 2d35 332d 4155 2d32 2861  ST-800-53-AU-2(a
│ │ │ +00090e70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00090e80: 332d 4155 2d37 2831 290a 2020 2d20 4e49  3-AU-7(1).  - NI
│ │ │ +00090e90: 5354 2d38 3030 2d35 332d 4155 2d37 2832  ST-800-53-AU-7(2
│ │ │ +00090ea0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00090eb0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00090ec0: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +00090ed0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00090ee0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00090ef0: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +00090f00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00090f10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00090f20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00090f30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00090f40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00090f50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00090f60: 636b 6167 655f 6175 6469 745f 696e 7374  ckage_audit_inst
│ │ │ +00090f70: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00090f80: 6e73 7572 6520 6175 6469 7464 2069 7320  nsure auditd is 
│ │ │ +00090f90: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +00090fa0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00090fb0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +00090fc0: 7564 6974 640a 2020 2020 7374 6174 653a  uditd.    state:
│ │ │ +00090fd0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +00090fe0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00090ff0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00091000: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00091010: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00091020: 332d 4143 2d37 2861 290a 2020 2d20 4e49  3-AC-7(a).  - NI
│ │ │ +00091030: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +00091040: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +00091050: 3533 2d41 552d 3134 0a20 202d 204e 4953  53-AU-14.  - NIS
│ │ │ +00091060: 542d 3830 302d 3533 2d41 552d 3228 6129  T-800-53-AU-2(a)
│ │ │ +00091070: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00091080: 2d41 552d 3728 3129 0a20 202d 204e 4953  -AU-7(1).  - NIS
│ │ │ +00091090: 542d 3830 302d 3533 2d41 552d 3728 3229  T-800-53-AU-7(2)
│ │ │ +000910a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000910b0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +000910c0: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +000910d0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +000910e0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +000910f0: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +00091100: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00091110: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00091120: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00091130: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00091140: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00091150: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00091160: 6b61 6765 5f61 7564 6974 5f69 6e73 7461  kage_audit_insta
│ │ │ +00091170: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00091180: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00091190: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000911a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000911b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000911c0: 6172 6765 743d 2223 6964 3135 3422 2074  arget="#id154" t
│ │ │ +000911d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000911e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000911f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00091200: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00091210: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00091220: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00091230: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00091240: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00091250: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00091260: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00091270: 6964 3d22 6964 3135 3422 3e3c 7461 626c  id="id154"><tabl
│ │ │ +00091280: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00091290: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000912a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000912b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000912c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000912d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000912e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000912f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00091300: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00091310: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00091320: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00091330: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00091340: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00091350: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00091360: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00091370: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00091380: 6c6c 5f61 7564 6974 640a 0a63 6c61 7373  ll_auditd..class
│ │ │ +00091390: 2069 6e73 7461 6c6c 5f61 7564 6974 6420   install_auditd 
│ │ │ +000913a0: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +000913b0: 7564 6974 6427 3a0a 2020 2020 656e 7375  uditd':.    ensu
│ │ │ +000913c0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000913d0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000913e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000913f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00091400: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00091410: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00091420: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00091430: 6431 3535 2220 7461 6269 6e64 6578 3d22  d155" tabindex="
│ │ │ +00091440: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00091450: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00091460: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00091470: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00091480: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00091490: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000914a0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000914b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000914c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000914d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000914e0: 2220 6964 3d22 6964 3135 3522 3e3c 7072  " id="id155"><pr
│ │ │ +000914f0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00091500: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ +00091510: 6469 7464 220a 7665 7273 696f 6e20 3d20  ditd".version = 
│ │ │ +00091520: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00091530: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00091540: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00091550: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00091560: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00091570: 7267 6574 3d22 2369 6431 3536 2220 7461  rget="#id156" ta
│ │ │  00091580: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00091590: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -37646,192 +37646,192 @@
│ │ │  000930d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000930e0: 3135 3822 2074 6162 696e 6465 783d 2230  158" tabindex="0
│ │ │  000930f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00093100: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00093110: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00093120: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00093130: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00093140: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00093150: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00093160: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00093170: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00093180: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00093190: 2069 643d 2269 6431 3538 223e 3c70 7265   id="id158"><pre
│ │ │ -000931a0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000931b0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -000931c0: 5d0a 656e 6162 6c65 6420 3d20 5b22 6175  ].enabled = ["au
│ │ │ -000931d0: 6469 7464 225d 0a3c 2f63 6f64 653e 3c2f  ditd"].</code></
│ │ │ -000931e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000931f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00093200: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00093210: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00093220: 2d74 6172 6765 743d 2223 6964 3135 3922  -target="#id159"
│ │ │ -00093230: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00093240: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00093250: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00093260: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00093270: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00093280: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00093290: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000932a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000932b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000932c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000932d0: 2220 6964 3d22 6964 3135 3922 3e3c 7461  " id="id159"><ta
│ │ │ -000932e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000932f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00093300: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00093310: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00093320: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00093330: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00093340: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00093350: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00093360: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00093370: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00093380: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00093390: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000933a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000933b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000933c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000933d0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -000933e0: 626c 655f 6175 6469 7464 0a0a 636c 6173  ble_auditd..clas
│ │ │ -000933f0: 7320 656e 6162 6c65 5f61 7564 6974 6420  s enable_auditd 
│ │ │ -00093400: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ -00093410: 6469 7464 273a 0a20 2020 2065 6e61 626c  ditd':.    enabl
│ │ │ -00093420: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00093430: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00093440: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00093450: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00093460: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00093470: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00093480: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00093490: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000934a0: 3d22 2369 6431 3630 2220 7461 6269 6e64  ="#id160" tabind
│ │ │ -000934b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000934c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000934d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000934e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000934f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00093500: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00093510: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00093520: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00093530: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00093540: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00093550: 6964 3136 3022 3e3c 7461 626c 6520 636c  id160"><table cl
│ │ │ -00093560: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00093570: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00093580: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00093590: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000935a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000935b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000935c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000935d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000935e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000935f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00093600: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00093610: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00093620: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00093630: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00093640: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00093650: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00093660: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00093670: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00093680: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00093690: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -000936a0: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ -000936b0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -000936c0: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -000936d0: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ -000936e0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ -000936f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093700: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ -00093710: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ +00093140: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00093150: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00093160: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00093170: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00093180: 6c61 7073 6522 2069 643d 2269 6431 3538  lapse" id="id158
│ │ │ +00093190: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000931a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000931b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000931c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000931d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000931e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000931f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00093200: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00093210: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00093220: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00093230: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00093240: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00093250: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00093260: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00093270: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00093280: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00093290: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000932a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000932b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000932c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000932d0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +000932e0: 2e34 2e31 2e31 0a20 202d 204e 4953 542d  .4.1.1.  - NIST-
│ │ │ +000932f0: 3830 302d 3137 312d 332e 332e 310a 2020  800-171-3.3.1.  
│ │ │ +00093300: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00093310: 2e33 2e32 0a20 202d 204e 4953 542d 3830  .3.2.  - NIST-80
│ │ │ +00093320: 302d 3137 312d 332e 332e 360a 2020 2d20  0-171-3.3.6.  - 
│ │ │ +00093330: 4e49 5354 2d38 3030 2d35 332d 4143 2d32  NIST-800-53-AC-2
│ │ │ +00093340: 2867 290a 2020 2d20 4e49 5354 2d38 3030  (g).  - NIST-800
│ │ │ +00093350: 2d35 332d 4143 2d36 2839 290a 2020 2d20  -53-AC-6(9).  - 
│ │ │ +00093360: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00093370: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00093380: 332d 4155 2d31 3228 6329 0a20 202d 204e  3-AU-12(c).  - N
│ │ │ +00093390: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +000933a0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +000933b0: 2d35 332d 4155 2d32 2864 290a 2020 2d20  -53-AU-2(d).  - 
│ │ │ +000933c0: 4e49 5354 2d38 3030 2d35 332d 4155 2d33  NIST-800-53-AU-3
│ │ │ +000933d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000933e0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +000933f0: 542d 3830 302d 3533 2d53 492d 3428 3233  T-800-53-SI-4(23
│ │ │ +00093400: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +00093410: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +00093420: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +00093430: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +00093440: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00093450: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00093460: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00093470: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00093480: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00093490: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000934a0: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ +000934b0: 6469 7464 5f65 6e61 626c 6564 0a0a 2d20  ditd_enabled..- 
│ │ │ +000934c0: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ +000934d0: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ +000934e0: 6162 6c65 2073 6572 7669 6365 2061 7564  able service aud
│ │ │ +000934f0: 6974 640a 2020 626c 6f63 6b3a 0a0a 2020  itd.  block:..  
│ │ │ +00093500: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00093510: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00093520: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00093530: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +00093540: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +00093550: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +00093560: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ +00093570: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00093580: 6520 5365 7276 6963 6520 6175 6469 7464  e Service auditd
│ │ │ +00093590: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000935a0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +000935b0: 2020 2020 6e61 6d65 3a20 6175 6469 7464      name: auditd
│ │ │ +000935c0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000935d0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000935e0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000935f0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +00093600: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +00093610: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ +00093620: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00093630: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +00093640: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ +00093650: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +00093660: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ +00093670: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ +00093680: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ +00093690: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000936a0: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ +000936b0: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ +000936c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000936d0: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ +000936e0: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ +000936f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00093700: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ +00093710: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │  00093720: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093730: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ -00093740: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ -00093750: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00093760: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ -00093770: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │ -00093780: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093790: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ -000937a0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000937b0: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ -000937c0: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ -000937d0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ -000937e0: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ -000937f0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00093800: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -00093810: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00093820: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00093830: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00093840: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00093850: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00093860: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00093870: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ -00093880: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -00093890: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ -000938a0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000938b0: 6520 6175 6469 7464 0a20 2062 6c6f 636b  e auditd.  block
│ │ │ -000938c0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -000938d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000938e0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -000938f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00093900: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -00093910: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -00093920: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ -00093930: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ -00093940: 456e 6162 6c65 2053 6572 7669 6365 2061  Enable Service a
│ │ │ -00093950: 7564 6974 640a 2020 2020 616e 7369 626c  uditd.    ansibl
│ │ │ -00093960: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00093970: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ -00093980: 7564 6974 640a 2020 2020 2020 656e 6162  uditd.      enab
│ │ │ -00093990: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -000939a0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -000939b0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -000939c0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -000939d0: 202d 2027 2261 7564 6974 6422 2069 6e20   - '"auditd" in 
│ │ │ -000939e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000939f0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00093a00: 2020 2d20 434a 4953 2d35 2e34 2e31 2e31    - CJIS-5.4.1.1
│ │ │ -00093a10: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00093a20: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ -00093a30: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ -00093a40: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00093a50: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ -00093a60: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ -00093a70: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00093a80: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ -00093a90: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ -00093aa0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00093ab0: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ -00093ac0: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ -00093ad0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00093ae0: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ -00093af0: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ -00093b00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00093b10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00093b20: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ -00093b30: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -00093b40: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00093b50: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -00093b60: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -00093b70: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00093b80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00093b90: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00093ba0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00093bb0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00093bc0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00093bd0: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ -00093be0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00093bf0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00093c00: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ -00093c10: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00093c20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00093c30: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ -00093c40: 7464 2220 696e 2061 6e73 6962 6c65 5f66  td" in ansible_f
│ │ │ -00093c50: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00093730: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ +00093740: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00093750: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ +00093760: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ +00093770: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +00093780: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +00093790: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +000937a0: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +000937b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000937c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000937d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000937e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000937f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00093800: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00093810: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ +00093820: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00093830: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00093840: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +00093850: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00093860: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00093870: 0a20 202d 2027 2261 7564 6974 6422 2069  .  - '"auditd" i
│ │ │ +00093880: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00093890: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000938a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000938b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000938c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000938d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000938e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +000938f0: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │ +00093900: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00093910: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00093920: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00093930: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00093940: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00093950: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00093960: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00093970: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00093980: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00093990: 7073 6522 2069 643d 2269 6431 3539 223e  pse" id="id159">
│ │ │ +000939a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000939b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000939c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000939d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000939e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000939f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00093a00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00093a10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00093a20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00093a30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00093a40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00093a50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00093a60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00093a70: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00093a80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00093a90: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00093aa0: 656e 6162 6c65 5f61 7564 6974 640a 0a63  enable_auditd..c
│ │ │ +00093ab0: 6c61 7373 2065 6e61 626c 655f 6175 6469  lass enable_audi
│ │ │ +00093ac0: 7464 207b 0a20 2073 6572 7669 6365 207b  td {.  service {
│ │ │ +00093ad0: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ +00093ae0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +00093af0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00093b00: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00093b10: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00093b20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00093b30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00093b40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00093b50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00093b60: 6765 743d 2223 6964 3136 3022 2074 6162  get="#id160" tab
│ │ │ +00093b70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00093b80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00093b90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00093ba0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00093bb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00093bc0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00093bd0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00093be0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00093bf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00093c00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00093c10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00093c20: 3630 223e 3c70 7265 3e3c 636f 6465 3e0a  60"><pre><code>.
│ │ │ +00093c30: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00093c40: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00093c50: 6420 3d20 5b22 6175 6469 7464 225d 0a3c  d = ["auditd"].<
│ │ │  00093c60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00093c70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00093c80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00093c90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00093ca0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00093cb0: 2223 6964 3136 3122 2074 6162 696e 6465  "#id161" tabinde
│ │ │  00093cc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ ├── html2text {}
│ │ │ │ @@ -1852,31 +1852,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1899,14 +1882,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1935,31 +1935,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1996,14 +1979,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2035,31 +2035,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2082,14 +2065,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2120,31 +2120,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2181,14 +2164,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4468,31 +4468,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4519,14 +4502,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4564,27 +4564,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4597,14 +4584,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4618,27 +4618,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4647,14 +4634,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4669,27 +4669,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4698,14 +4685,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4737,27 +4737,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4770,14 +4757,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4810,27 +4810,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4842,14 +4829,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4924,31 +4924,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4973,14 +4956,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5013,31 +5013,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5082,14 +5065,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5983,31 +5983,14 @@
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6048,14 +6031,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6125,31 +6125,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6216,14 +6199,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-standard.html
│ │ │ @@ -19732,127 +19732,127 @@
│ │ │  0004d130: 612d 7461 7267 6574 3d22 2369 6432 3422  a-target="#id24"
│ │ │  0004d140: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0004d150: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0004d160: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0004d170: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0004d180: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0004d190: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0004d1a0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0004d1b0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0004d1c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0004d1d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0004d1e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0004d1f0: 2269 6432 3422 3e3c 7072 653e 3c63 6f64  "id24"><pre><cod
│ │ │ -0004d200: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0004d210: 6e61 6d65 203d 2022 7273 7973 6c6f 6722  name = "rsyslog"
│ │ │ -0004d220: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0004d230: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0004d240: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0004d250: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0004d260: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0004d270: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0004d280: 2223 6964 3235 2220 7461 6269 6e64 6578  "#id25" tabindex
│ │ │ -0004d290: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0004d2a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0004d2b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0004d2c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0004d2d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0004d2e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0004d2f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0004d300: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0004d310: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0004d320: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -0004d330: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0004d340: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0004d350: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0004d360: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0004d370: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0004d380: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0004d390: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0004d3a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0004d3b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0004d3c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0004d3d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0004d3e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0004d3f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0004d400: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0004d410: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0004d420: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0004d430: 6465 2069 6e73 7461 6c6c 5f72 7379 736c  de install_rsysl
│ │ │ -0004d440: 6f67 0a0a 636c 6173 7320 696e 7374 616c  og..class instal
│ │ │ -0004d450: 6c5f 7273 7973 6c6f 6720 7b0a 2020 7061  l_rsyslog {.  pa
│ │ │ -0004d460: 636b 6167 6520 7b20 2772 7379 736c 6f67  ckage { 'rsyslog
│ │ │ -0004d470: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0004d480: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -0004d490: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0004d4a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0004d4b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0004d4c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0004d4d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0004d4e0: 2d74 6172 6765 743d 2223 6964 3236 2220  -target="#id26" 
│ │ │ -0004d4f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0004d500: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0004d510: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0004d520: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0004d530: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0004d540: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0004d550: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0004d560: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0004d570: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0004d580: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0004d590: 2220 6964 3d22 6964 3236 223e 3c74 6162  " id="id26"><tab
│ │ │ -0004d5a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0004d5b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0004d5c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0004d5d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0004d5e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0004d5f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0004d600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0004d610: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0004d620: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0004d630: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0004d640: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0004d650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0004d660: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0004d670: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0004d680: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0004d690: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0004d6a0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0004d6b0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0004d6c0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0004d6d0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0004d6e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0004d6f0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -0004d700: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0004d710: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0004d720: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0004d730: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0004d740: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0004d750: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0004d760: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ -0004d770: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0004d780: 3a20 456e 7375 7265 2072 7379 736c 6f67  : Ensure rsyslog
│ │ │ -0004d790: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0004d7a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0004d7b0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0004d7c0: 653a 2072 7379 736c 6f67 0a20 2020 2073  e: rsyslog.    s
│ │ │ -0004d7d0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0004d7e0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0004d7f0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0004d800: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0004d810: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0004d820: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0004d830: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0004d840: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0004d850: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0004d860: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0004d870: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0004d880: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0004d890: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ -0004d8a0: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ +0004d1a0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0004d1b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0004d1c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0004d1d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0004d1e0: 6522 2069 643d 2269 6432 3422 3e3c 7461  e" id="id24"><ta
│ │ │ +0004d1f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0004d200: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0004d210: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0004d220: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0004d230: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0004d240: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0004d250: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0004d260: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0004d270: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0004d280: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0004d290: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0004d2a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0004d2b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0004d2c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0004d2d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0004d2e0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0004d2f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0004d300: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0004d310: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0004d320: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0004d330: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0004d340: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +0004d350: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0004d360: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0004d370: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0004d380: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0004d390: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0004d3a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0004d3b0: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ +0004d3c0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +0004d3d0: 653a 2045 6e73 7572 6520 7273 7973 6c6f  e: Ensure rsyslo
│ │ │ +0004d3e0: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ +0004d3f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0004d400: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0004d410: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ +0004d420: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0004d430: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0004d440: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0004d450: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0004d460: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0004d470: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0004d480: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0004d490: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0004d4a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0004d4b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0004d4c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0004d4d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0004d4e0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +0004d4f0: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ +0004d500: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0004d510: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0004d520: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0004d530: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0004d540: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0004d550: 743d 2223 6964 3235 2220 7461 6269 6e64  t="#id25" tabind
│ │ │ +0004d560: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0004d570: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0004d580: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0004d590: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0004d5a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0004d5b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0004d5c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0004d5d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0004d5e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0004d5f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0004d600: 6432 3522 3e3c 7461 626c 6520 636c 6173  d25"><table clas
│ │ │ +0004d610: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0004d620: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0004d630: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0004d640: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0004d650: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0004d660: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0004d670: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0004d680: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0004d690: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0004d6a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0004d6b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0004d6c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0004d6d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0004d6e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0004d6f0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0004d700: 6c75 6465 2069 6e73 7461 6c6c 5f72 7379  lude install_rsy
│ │ │ +0004d710: 736c 6f67 0a0a 636c 6173 7320 696e 7374  slog..class inst
│ │ │ +0004d720: 616c 6c5f 7273 7973 6c6f 6720 7b0a 2020  all_rsyslog {.  
│ │ │ +0004d730: 7061 636b 6167 6520 7b20 2772 7379 736c  package { 'rsysl
│ │ │ +0004d740: 6f67 273a 0a20 2020 2065 6e73 7572 6520  og':.    ensure 
│ │ │ +0004d750: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +0004d760: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0004d770: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0004d780: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0004d790: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0004d7a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0004d7b0: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │ +0004d7c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0004d7d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0004d7e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0004d7f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0004d800: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0004d810: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0004d820: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0004d830: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0004d840: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0004d850: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0004d860: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0004d870: 3d22 6964 3236 223e 3c70 7265 3e3c 636f  ="id26"><pre><co
│ │ │ +0004d880: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +0004d890: 0a6e 616d 6520 3d20 2272 7379 736c 6f67  .name = "rsyslog
│ │ │ +0004d8a0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0004d8b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0004d8c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0004d8d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0004d8e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0004d8f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0004d900: 3d22 2369 6432 3722 2074 6162 696e 6465  ="#id27" tabinde
│ │ │  0004d910: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -20132,151 +20132,151 @@
│ │ │  0004ea30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0004ea40: 2223 6964 3239 2220 7461 6269 6e64 6578  "#id29" tabindex
│ │ │  0004ea50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0004ea60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0004ea70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0004ea80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0004ea90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0004eaa0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0004eab0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0004eac0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0004ead0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0004eae0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0004eaf0: 7365 2220 6964 3d22 6964 3239 223e 3c70  se" id="id29"><p
│ │ │ -0004eb00: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0004eb10: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0004eb20: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -0004eb30: 7273 7973 6c6f 6722 5d0a 3c2f 636f 6465  rsyslog"].</code
│ │ │ -0004eb40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0004eb50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0004eb60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0004eb70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0004eb80: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0004eb90: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0004eba0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0004ebb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0004ebc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0004ebd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0004ebe0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0004ebf0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0004ec00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0004ec10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0004ec20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0004ec30: 7365 2220 6964 3d22 6964 3330 223e 3c74  se" id="id30"><t
│ │ │ -0004ec40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0004ec50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0004ec60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0004ec70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0004ec80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0004ec90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0004eca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0004ecb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0004ecc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0004ecd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0004ece0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0004ecf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0004ed00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0004ed10: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0004ed20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0004ed30: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -0004ed40: 6162 6c65 5f72 7379 736c 6f67 0a0a 636c  able_rsyslog..cl
│ │ │ -0004ed50: 6173 7320 656e 6162 6c65 5f72 7379 736c  ass enable_rsysl
│ │ │ -0004ed60: 6f67 207b 0a20 2073 6572 7669 6365 207b  og {.  service {
│ │ │ -0004ed70: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ -0004ed80: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -0004ed90: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0004eda0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -0004edb0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0004edc0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0004edd0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0004ede0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0004edf0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0004ee00: 7267 6574 3d22 2369 6433 3122 2074 6162  rget="#id31" tab
│ │ │ -0004ee10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0004ee20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0004ee30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0004ee40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0004ee50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0004ee60: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0004ee70: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0004ee80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0004ee90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0004eea0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0004eeb0: 643d 2269 6433 3122 3e3c 7461 626c 6520  d="id31"><table 
│ │ │ -0004eec0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0004eed0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0004eee0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0004eef0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0004ef00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0004ef10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0004ef20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0004ef30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0004ef40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0004ef50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0004ef60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0004ef70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0004ef80: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0004ef90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0004efa0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0004efb0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0004efc0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0004efd0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0004efe0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0004eff0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0004f000: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0004f010: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -0004f020: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0004f030: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0004f040: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0004f050: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0004f060: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0004f070: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0004f080: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0004f090: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ -0004f0a0: 6c6f 675f 656e 6162 6c65 640a 0a2d 206e  log_enabled..- n
│ │ │ -0004f0b0: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ -0004f0c0: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ -0004f0d0: 6162 6c65 2073 6572 7669 6365 2072 7379  able service rsy
│ │ │ -0004f0e0: 736c 6f67 0a20 2062 6c6f 636b 3a0a 0a20  slog.  block:.. 
│ │ │ -0004f0f0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -0004f100: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0004f110: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -0004f120: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -0004f130: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -0004f140: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -0004f150: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ -0004f160: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ -0004f170: 626c 6520 5365 7276 6963 6520 7273 7973  ble Service rsys
│ │ │ -0004f180: 6c6f 670a 2020 2020 616e 7369 626c 652e  log.    ansible.
│ │ │ -0004f190: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0004f1a0: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ -0004f1b0: 736c 6f67 0a20 2020 2020 2065 6e61 626c  slog.      enabl
│ │ │ -0004f1c0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -0004f1d0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -0004f1e0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -0004f1f0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -0004f200: 2d20 2722 7273 7973 6c6f 6722 2069 6e20  - '"rsyslog" in 
│ │ │ -0004f210: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0004f220: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0004f230: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0004f240: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ -0004f250: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0004f260: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0004f270: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0004f280: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0004f290: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0004f2a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0004f2b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0004f2c0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -0004f2d0: 7379 736c 6f67 5f65 6e61 626c 6564 0a20  syslog_enabled. 
│ │ │ -0004f2e0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0004f2f0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0004f300: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0004f310: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0004f320: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0004eaa0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0004eab0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0004eac0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0004ead0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0004eae0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0004eaf0: 3239 223e 3c74 6162 6c65 2063 6c61 7373  29"><table class
│ │ │ +0004eb00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0004eb10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0004eb20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0004eb30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0004eb40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0004eb50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0004eb60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0004eb70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0004eb80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0004eb90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0004eba0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0004ebb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0004ebc0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0004ebd0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0004ebe0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0004ebf0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0004ec00: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0004ec10: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0004ec20: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0004ec30: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0004ec40: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ +0004ec50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0004ec60: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +0004ec70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0004ec80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0004ec90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0004eca0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0004ecb0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0004ecc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0004ecd0: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ +0004ece0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +0004ecf0: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ +0004ed00: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +0004ed10: 7365 7276 6963 6520 7273 7973 6c6f 670a  service rsyslog.
│ │ │ +0004ed20: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0004ed30: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0004ed40: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +0004ed50: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0004ed60: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +0004ed70: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +0004ed80: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +0004ed90: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ +0004eda0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +0004edb0: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ +0004edc0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0004edd0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0004ede0: 2020 6e61 6d65 3a20 7273 7973 6c6f 670a    name: rsyslog.
│ │ │ +0004edf0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +0004ee00: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +0004ee10: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +0004ee20: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +0004ee30: 2077 6865 6e3a 0a20 2020 202d 2027 2272   when:.    - '"r
│ │ │ +0004ee40: 7379 736c 6f67 2220 696e 2061 6e73 6962  syslog" in ansib
│ │ │ +0004ee50: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0004ee60: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0004ee70: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ +0004ee80: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +0004ee90: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +0004eea0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0004eeb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0004eec0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0004eed0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0004eee0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0004eef0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0004ef00: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ +0004ef10: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ +0004ef20: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0004ef30: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0004ef40: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0004ef50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0004ef60: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0004ef70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0004ef80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0004ef90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0004efa0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0004efb0: 6172 6765 743d 2223 6964 3330 2220 7461  arget="#id30" ta
│ │ │ +0004efc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0004efd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0004efe0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0004eff0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0004f000: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0004f010: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0004f020: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0004f030: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0004f040: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0004f050: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0004f060: 643d 2269 6433 3022 3e3c 7461 626c 6520  d="id30"><table 
│ │ │ +0004f070: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0004f080: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0004f090: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0004f0a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0004f0b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0004f0c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0004f0d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0004f0e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0004f0f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0004f100: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0004f110: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0004f120: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0004f130: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0004f140: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0004f150: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0004f160: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +0004f170: 7273 7973 6c6f 670a 0a63 6c61 7373 2065  rsyslog..class e
│ │ │ +0004f180: 6e61 626c 655f 7273 7973 6c6f 6720 7b0a  nable_rsyslog {.
│ │ │ +0004f190: 2020 7365 7276 6963 6520 7b27 7273 7973    service {'rsys
│ │ │ +0004f1a0: 6c6f 6727 3a0a 2020 2020 656e 6162 6c65  log':.    enable
│ │ │ +0004f1b0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +0004f1c0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +0004f1d0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +0004f1e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0004f1f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0004f200: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0004f210: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0004f220: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0004f230: 2223 6964 3331 2220 7461 6269 6e64 6578  "#id31" tabindex
│ │ │ +0004f240: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0004f250: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0004f260: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0004f270: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0004f280: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0004f290: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0004f2a0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0004f2b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0004f2c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0004f2d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0004f2e0: 7365 2220 6964 3d22 6964 3331 223e 3c70  se" id="id31"><p
│ │ │ +0004f2f0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0004f300: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0004f310: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +0004f320: 7273 7973 6c6f 6722 5d0a 3c2f 636f 6465  rsyslog"].</code
│ │ │  0004f330: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0004f340: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0004f350: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0004f360: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0004f370: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  0004f380: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  0004f390: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -28669,131 +28669,131 @@
│ │ │  0006ffc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0006ffd0: 2223 6964 3835 2220 7461 6269 6e64 6578  "#id85" tabindex
│ │ │  0006ffe0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0006fff0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00070000: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00070010: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00070020: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00070030: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00070040: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00070050: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00070060: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00070070: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00070080: 7365 2220 6964 3d22 6964 3835 223e 3c70  se" id="id85"><p
│ │ │ -00070090: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000700a0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ -000700b0: 726f 6e22 0a76 6572 7369 6f6e 203d 2022  ron".version = "
│ │ │ -000700c0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000700d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000700e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000700f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00070100: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00070110: 6765 743d 2223 6964 3836 2220 7461 6269  get="#id86" tabi
│ │ │ -00070120: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00070130: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00070140: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00070150: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00070160: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00070170: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00070180: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00070190: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000701a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000701b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000701c0: 2269 6438 3622 3e3c 7461 626c 6520 636c  "id86"><table cl
│ │ │ -000701d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000701e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000701f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00070200: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00070210: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00070220: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00070230: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00070240: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00070250: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00070260: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00070270: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00070280: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00070290: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000702a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000702b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000702c0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f63  nclude install_c
│ │ │ -000702d0: 726f 6e0a 0a63 6c61 7373 2069 6e73 7461  ron..class insta
│ │ │ -000702e0: 6c6c 5f63 726f 6e20 7b0a 2020 7061 636b  ll_cron {.  pack
│ │ │ -000702f0: 6167 6520 7b20 2763 726f 6e27 3a0a 2020  age { 'cron':.  
│ │ │ -00070300: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00070310: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00070320: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00070330: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00070340: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00070350: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00070360: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00070370: 6574 3d22 2369 6438 3722 2074 6162 696e  et="#id87" tabin
│ │ │ -00070380: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00070390: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000703a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000703b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000703c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000703d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000703e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000703f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00070400: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00070410: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00070420: 2269 6438 3722 3e3c 7461 626c 6520 636c  "id87"><table cl
│ │ │ -00070430: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00070440: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00070450: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00070460: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00070470: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00070480: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00070490: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000704a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000704b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000704c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000704d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000704e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000704f0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00070500: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00070510: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00070520: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00070530: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00070540: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00070550: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00070560: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00070570: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00070580: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00070590: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -000705a0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -000705b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000705c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000705d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000705e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000705f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00070600: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00070610: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -00070620: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00070630: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ -00070640: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00070650: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00070660: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ -00070670: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ -00070680: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00070690: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000706a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000706b0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000706c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000706d0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -000706e0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -000706f0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00070700: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00070710: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00070720: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00070730: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00070740: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00070750: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00070760: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -00070770: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00070030: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00070040: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00070050: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00070060: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00070070: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00070080: 3835 223e 3c74 6162 6c65 2063 6c61 7373  85"><table class
│ │ │ +00070090: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000700a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000700b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000700c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000700d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000700e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000700f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00070100: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00070110: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00070120: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00070130: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00070140: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00070150: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00070160: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00070170: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00070180: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00070190: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000701a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000701b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000701c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000701d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000701e0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +000701f0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00070200: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +00070210: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00070220: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00070230: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00070240: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00070250: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00070260: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00070270: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +00070280: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00070290: 7572 6520 6372 6f6e 2069 7320 696e 7374  ure cron is inst
│ │ │ +000702a0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +000702b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +000702c0: 0a20 2020 206e 616d 653a 2063 726f 6e0a  .    name: cron.
│ │ │ +000702d0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000702e0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +000702f0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00070300: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00070310: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00070320: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00070330: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00070340: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00070350: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00070360: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00070370: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00070380: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00070390: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000703a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000703b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000703c0: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +000703d0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000703e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000703f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00070400: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00070410: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00070420: 612d 7461 7267 6574 3d22 2369 6438 3622  a-target="#id86"
│ │ │ +00070430: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00070440: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00070450: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00070460: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00070470: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00070480: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00070490: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000704a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000704b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000704c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000704d0: 2220 6964 3d22 6964 3836 223e 3c74 6162  " id="id86"><tab
│ │ │ +000704e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000704f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00070500: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00070510: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00070520: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00070530: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00070540: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00070550: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00070560: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00070570: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00070580: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00070590: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000705a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000705b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000705c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000705d0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000705e0: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ +000705f0: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ +00070600: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ +00070610: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00070620: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00070630: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00070640: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00070650: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00070660: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00070670: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00070680: 2d74 6172 6765 743d 2223 6964 3837 2220  -target="#id87" 
│ │ │ +00070690: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000706a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000706b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000706c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000706d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000706e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000706f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00070700: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00070710: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00070720: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00070730: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00070740: 6964 3837 223e 3c70 7265 3e3c 636f 6465  id87"><pre><code
│ │ │ +00070750: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00070760: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ +00070770: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00070780: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00070790: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000707a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000707b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000707c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000707d0: 3838 2220 7461 6269 6e64 6578 3d22 3022  88" tabindex="0"
│ │ │  000707e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -29068,145 +29068,145 @@
│ │ │  000718b0: 7461 7267 6574 3d22 2369 6439 3022 2074  target="#id90" t
│ │ │  000718c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000718d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000718e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000718f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00071900: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00071910: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00071920: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00071930: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00071940: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00071950: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00071960: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00071970: 6439 3022 3e3c 7072 653e 3c63 6f64 653e  d90"><pre><code>
│ │ │ -00071980: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00071990: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -000719a0: 6564 203d 205b 2263 726f 6e22 5d0a 3c2f  ed = ["cron"].</
│ │ │ -000719b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000719c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000719d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000719e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000719f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00071a00: 2369 6439 3122 2074 6162 696e 6465 783d  #id91" tabindex=
│ │ │ -00071a10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00071a20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00071a30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00071a40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00071a50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00071a60: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00071a70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00071a80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00071a90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00071aa0: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -00071ab0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00071ac0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00071ad0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00071ae0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00071af0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00071b00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00071b10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00071b20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00071b30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00071b40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00071b50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00071b60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00071b70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00071b80: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00071b90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00071ba0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00071bb0: 6520 656e 6162 6c65 5f63 726f 6e0a 0a63  e enable_cron..c
│ │ │ -00071bc0: 6c61 7373 2065 6e61 626c 655f 6372 6f6e  lass enable_cron
│ │ │ -00071bd0: 207b 0a20 2073 6572 7669 6365 207b 2763   {.  service {'c
│ │ │ -00071be0: 726f 6e27 3a0a 2020 2020 656e 6162 6c65  ron':.    enable
│ │ │ -00071bf0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -00071c00: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -00071c10: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -00071c20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00071c30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00071c40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00071c50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00071c60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00071c70: 2223 6964 3932 2220 7461 6269 6e64 6578  "#id92" tabindex
│ │ │ -00071c80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00071c90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00071ca0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00071cb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00071cc0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00071cd0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00071ce0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00071cf0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00071d00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00071d10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00071d20: 3932 223e 3c74 6162 6c65 2063 6c61 7373  92"><table class
│ │ │ -00071d30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00071d40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00071d50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00071d60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00071d70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00071d80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00071d90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00071da0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00071db0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00071dc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00071dd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00071de0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00071df0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00071e00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00071e10: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00071e20: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00071e30: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00071e40: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00071e50: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00071e60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00071e70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00071e80: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00071e90: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00071ea0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00071eb0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00071ec0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00071ed0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00071ee0: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -00071ef0: 726f 6e5f 656e 6162 6c65 640a 0a2d 206e  ron_enabled..- n
│ │ │ -00071f00: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ -00071f10: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00071f20: 6520 7365 7276 6963 6520 6372 6f6e 0a20  e service cron. 
│ │ │ -00071f30: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00071f40: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00071f50: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00071f60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00071f70: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00071f80: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -00071f90: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -00071fa0: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ -00071fb0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -00071fc0: 6365 2063 726f 6e0a 2020 2020 616e 7369  ce cron.    ansi
│ │ │ -00071fd0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00071fe0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00071ff0: 2063 726f 6e0a 2020 2020 2020 656e 6162   cron.      enab
│ │ │ -00072000: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -00072010: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00072020: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00072030: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00072040: 202d 2027 2263 726f 6e22 2069 6e20 616e   - '"cron" in an
│ │ │ -00072050: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00072060: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00072070: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00072080: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00072090: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000720a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000720b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000720c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000720d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000720e0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000720f0: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ -00072100: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00072110: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00072120: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00072130: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00072140: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00071920: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00071930: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00071940: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00071950: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00071960: 2069 643d 2269 6439 3022 3e3c 7461 626c   id="id90"><tabl
│ │ │ +00071970: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00071980: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00071990: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000719a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000719b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000719c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000719d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000719e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000719f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00071a00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00071a10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00071a20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00071a30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00071a40: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00071a50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00071a60: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00071a70: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00071a80: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00071a90: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00071aa0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00071ab0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00071ac0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00071ad0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00071ae0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00071af0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00071b00: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00071b10: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00071b20: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00071b30: 7276 6963 655f 6372 6f6e 5f65 6e61 626c  rvice_cron_enabl
│ │ │ +00071b40: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +00071b50: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ +00071b60: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +00071b70: 2063 726f 6e0a 2020 626c 6f63 6b3a 0a0a   cron.  block:..
│ │ │ +00071b80: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +00071b90: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00071ba0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +00071bb0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +00071bc0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +00071bd0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +00071be0: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ +00071bf0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00071c00: 6520 5365 7276 6963 6520 6372 6f6e 0a20  e Service cron. 
│ │ │ +00071c10: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00071c20: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00071c30: 2020 6e61 6d65 3a20 6372 6f6e 0a20 2020    name: cron.   
│ │ │ +00071c40: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +00071c50: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00071c60: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +00071c70: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +00071c80: 656e 3a0a 2020 2020 2d20 2722 6372 6f6e  en:.    - '"cron
│ │ │ +00071c90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00071ca0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00071cb0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00071cc0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00071cd0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00071ce0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00071cf0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00071d00: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00071d10: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00071d20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00071d30: 2020 2d20 7365 7276 6963 655f 6372 6f6e    - service_cron
│ │ │ +00071d40: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +00071d50: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00071d60: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +00071d70: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00071d80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00071d90: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00071da0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00071db0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00071dc0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00071dd0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00071de0: 7267 6574 3d22 2369 6439 3122 2074 6162  rget="#id91" tab
│ │ │ +00071df0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00071e00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00071e10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00071e20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00071e30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00071e40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00071e50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00071e60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00071e70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00071e80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00071e90: 3d22 6964 3931 223e 3c74 6162 6c65 2063  ="id91"><table c
│ │ │ +00071ea0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00071eb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00071ec0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00071ed0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00071ee0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00071ef0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00071f00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00071f10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00071f20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00071f30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00071f40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00071f50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00071f60: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00071f70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00071f80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00071f90: 696e 636c 7564 6520 656e 6162 6c65 5f63  include enable_c
│ │ │ +00071fa0: 726f 6e0a 0a63 6c61 7373 2065 6e61 626c  ron..class enabl
│ │ │ +00071fb0: 655f 6372 6f6e 207b 0a20 2073 6572 7669  e_cron {.  servi
│ │ │ +00071fc0: 6365 207b 2763 726f 6e27 3a0a 2020 2020  ce {'cron':.    
│ │ │ +00071fd0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +00071fe0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00071ff0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +00072000: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00072010: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00072020: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00072030: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00072040: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00072050: 6172 6765 743d 2223 6964 3932 2220 7461  arget="#id92" ta
│ │ │ +00072060: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00072070: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00072080: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00072090: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000720a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000720b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000720c0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000720d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000720e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000720f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00072100: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00072110: 3932 223e 3c70 7265 3e3c 636f 6465 3e0a  92"><pre><code>.
│ │ │ +00072120: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00072130: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00072140: 6420 3d20 5b22 6372 6f6e 225d 0a3c 2f63  d = ["cron"].</c
│ │ │  00072150: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00072160: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00072170: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00072180: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00072190: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000721a0: 6964 3933 2220 7461 6269 6e64 6578 3d22  id93" tabindex="
│ │ │  000721b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -29547,99 +29547,99 @@
│ │ │  000736a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000736b0: 2223 6964 3935 2220 7461 6269 6e64 6578  "#id95" tabindex
│ │ │  000736c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000736d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000736e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000736f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00073700: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00073710: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00073720: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00073730: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00073740: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00073750: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00073760: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00073770: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00073780: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00073790: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000737a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000737b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000737c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000737d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000737e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000737f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00073800: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00073810: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00073820: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00073830: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00073840: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00073850: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00073860: 6c75 6465 2072 656d 6f76 655f 696e 6574  lude remove_inet
│ │ │ -00073870: 7574 696c 732d 7465 6c6e 6574 640a 0a63  utils-telnetd..c
│ │ │ -00073880: 6c61 7373 2072 656d 6f76 655f 696e 6574  lass remove_inet
│ │ │ -00073890: 7574 696c 732d 7465 6c6e 6574 6420 7b0a  utils-telnetd {.
│ │ │ -000738a0: 2020 7061 636b 6167 6520 7b20 2769 6e65    package { 'ine
│ │ │ -000738b0: 7475 7469 6c73 2d74 656c 6e65 7464 273a  tutils-telnetd':
│ │ │ -000738c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000738d0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -000738e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000738f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00073900: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00073910: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00073920: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00073930: 6574 3d22 2369 6439 3622 2074 6162 696e  et="#id96" tabin
│ │ │ -00073940: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00073950: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00073960: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00073970: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00073980: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00073990: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000739a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000739b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000739c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000739d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000739e0: 2269 6439 3622 3e3c 7461 626c 6520 636c  "id96"><table cl
│ │ │ -000739f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00073a00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00073a10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00073a20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00073a30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00073a40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00073a50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00073a60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00073a70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00073a80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00073a90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00073aa0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00073ab0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00073ac0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00073ad0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00073ae0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00073af0: 6c6c 2074 6865 2069 6e65 742d 6261 7365  ll the inet-base
│ │ │ -00073b00: 6420 7465 6c6e 6574 2073 6572 7665 723a  d telnet server:
│ │ │ -00073b10: 2045 6e73 7572 6520 696e 6574 7574 696c   Ensure inetutil
│ │ │ -00073b20: 732d 7465 6c6e 6574 6420 6973 2072 656d  s-telnetd is rem
│ │ │ -00073b30: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00073b40: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00073b50: 0a20 2020 206e 616d 653a 2069 6e65 7475  .    name: inetu
│ │ │ -00073b60: 7469 6c73 2d74 656c 6e65 7464 0a20 2020  tils-telnetd.   
│ │ │ -00073b70: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00073b80: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00073b90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00073ba0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00073bb0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00073bc0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00073bd0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00073be0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -00073bf0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -00073c00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00073c10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00073c20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00073c30: 0a20 202d 2070 6163 6b61 6765 5f69 6e65  .  - package_ine
│ │ │ -00073c40: 7475 7469 6c73 2d74 656c 6e65 7464 5f72  tutils-telnetd_r
│ │ │ -00073c50: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00073710: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00073720: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00073730: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00073740: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00073750: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00073760: 3935 223e 3c74 6162 6c65 2063 6c61 7373  95"><table class
│ │ │ +00073770: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00073780: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00073790: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000737a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000737b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000737c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000737d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000737e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000737f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00073800: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00073810: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00073820: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00073830: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00073840: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00073850: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00073860: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00073870: 7468 6520 696e 6574 2d62 6173 6564 2074  the inet-based t
│ │ │ +00073880: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +00073890: 7375 7265 2069 6e65 7475 7469 6c73 2d74  sure inetutils-t
│ │ │ +000738a0: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ +000738b0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +000738c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000738d0: 2020 6e61 6d65 3a20 696e 6574 7574 696c    name: inetutil
│ │ │ +000738e0: 732d 7465 6c6e 6574 640a 2020 2020 7374  s-telnetd.    st
│ │ │ +000738f0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00073900: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00073910: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00073920: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00073930: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00073940: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00073950: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00073960: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00073970: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00073980: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00073990: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +000739a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000739b0: 2d20 7061 636b 6167 655f 696e 6574 7574  - package_inetut
│ │ │ +000739c0: 696c 732d 7465 6c6e 6574 645f 7265 6d6f  ils-telnetd_remo
│ │ │ +000739d0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +000739e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000739f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00073a00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00073a10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00073a20: 7267 6574 3d22 2369 6439 3622 2074 6162  rget="#id96" tab
│ │ │ +00073a30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00073a40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00073a50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00073a60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00073a70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00073a80: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00073a90: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00073aa0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00073ab0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00073ac0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00073ad0: 3d22 6964 3936 223e 3c74 6162 6c65 2063  ="id96"><table c
│ │ │ +00073ae0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00073af0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00073b00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00073b10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00073b20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00073b30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00073b40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00073b50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00073b60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00073b70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00073b80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00073b90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00073ba0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00073bb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00073bc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00073bd0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00073be0: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ +00073bf0: 7464 0a0a 636c 6173 7320 7265 6d6f 7665  td..class remove
│ │ │ +00073c00: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ +00073c10: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +00073c20: 2027 696e 6574 7574 696c 732d 7465 6c6e   'inetutils-teln
│ │ │ +00073c30: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ +00073c40: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00073c50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00073c60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00073c70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00073c80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00073c90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00073ca0: 2d74 6172 6765 743d 2223 6964 3937 2220  -target="#id97" 
│ │ │  00073cb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00073cc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -29783,89 +29783,89 @@
│ │ │  00074560: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00074570: 6574 3d22 2369 6439 3922 2074 6162 696e  et="#id99" tabin
│ │ │  00074580: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00074590: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000745a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000745b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000745c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000745d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000745e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000745f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00074600: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00074610: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00074620: 6964 3939 223e 3c74 6162 6c65 2063 6c61  id99"><table cla
│ │ │ -00074630: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00074640: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00074650: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00074660: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00074670: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00074680: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00074690: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000746a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000746b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000746c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000746d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000746e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000746f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00074700: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00074710: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00074720: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -00074730: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ -00074740: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ -00074750: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ -00074760: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00074770: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00074780: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00074790: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000747a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000747b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000747c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000747d0: 3130 3022 2074 6162 696e 6465 783d 2230  100" tabindex="0
│ │ │ -000747e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000747f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00074800: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00074810: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00074820: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00074830: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00074840: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00074850: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00074860: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00074870: 6c61 7073 6522 2069 643d 2269 6431 3030  lapse" id="id100
│ │ │ -00074880: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00074890: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000748a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000748b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000748c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000748d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000748e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000748f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00074900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00074910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00074920: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00074930: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00074940: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00074950: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00074960: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00074970: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00074980: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -00074990: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ -000749a0: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ -000749b0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -000749c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000749d0: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ -000749e0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -000749f0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00074a00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00074a10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00074a20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00074a30: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00074a40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00074a50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00074a60: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ -00074a70: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000745d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000745e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000745f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00074600: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00074610: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00074620: 2269 6439 3922 3e3c 7461 626c 6520 636c  "id99"><table cl
│ │ │ +00074630: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00074640: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00074650: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00074660: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00074670: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00074680: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00074690: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000746a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000746b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000746c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000746d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000746e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000746f0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00074700: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00074710: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00074720: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00074730: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ +00074740: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ +00074750: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00074760: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00074770: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00074780: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ +00074790: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +000747a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +000747b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000747c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000747d0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +000747e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000747f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00074800: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ +00074810: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00074820: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00074830: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00074840: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00074850: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00074860: 2d74 6172 6765 743d 2223 6964 3130 3022  -target="#id100"
│ │ │ +00074870: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00074880: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00074890: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000748a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000748b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000748c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000748d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000748e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000748f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00074900: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00074910: 2220 6964 3d22 6964 3130 3022 3e3c 7461  " id="id100"><ta
│ │ │ +00074920: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00074930: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00074940: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00074950: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00074960: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00074970: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00074980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00074990: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000749a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000749b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000749c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000749d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000749e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000749f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00074a00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00074a10: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00074a20: 656d 6f76 655f 6e69 730a 0a63 6c61 7373  emove_nis..class
│ │ │ +00074a30: 2072 656d 6f76 655f 6e69 7320 7b0a 2020   remove_nis {.  
│ │ │ +00074a40: 7061 636b 6167 6520 7b20 276e 6973 273a  package { 'nis':
│ │ │ +00074a50: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00074a60: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00074a70: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00074a80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00074a90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00074aa0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00074ab0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00074ac0: 6574 3d22 2369 6431 3031 2220 7461 6269  et="#id101" tabi
│ │ │  00074ad0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00074ae0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -30008,90 +30008,90 @@
│ │ │  00075370: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │  00075380: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00075390: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000753a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000753b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000753c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000753d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000753e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000753f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00075400: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00075410: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00075420: 6522 2069 643d 2269 6431 3033 223e 3c74  e" id="id103"><t
│ │ │ -00075430: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00075440: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00075450: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00075460: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00075470: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00075480: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00075490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000754a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000754b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000754c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000754d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000754e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000754f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00075500: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00075510: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00075520: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00075530: 7265 6d6f 7665 5f6e 7470 6461 7465 0a0a  remove_ntpdate..
│ │ │ -00075540: 636c 6173 7320 7265 6d6f 7665 5f6e 7470  class remove_ntp
│ │ │ -00075550: 6461 7465 207b 0a20 2070 6163 6b61 6765  date {.  package
│ │ │ -00075560: 207b 2027 6e74 7064 6174 6527 3a0a 2020   { 'ntpdate':.  
│ │ │ -00075570: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00075580: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00075590: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000755a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000755b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000755c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000755d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000755e0: 2223 6964 3130 3422 2074 6162 696e 6465  "#id104" tabinde
│ │ │ -000755f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00075600: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00075610: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00075620: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00075630: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00075640: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00075650: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00075660: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00075670: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00075680: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00075690: 6431 3034 223e 3c74 6162 6c65 2063 6c61  d104"><table cla
│ │ │ -000756a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000756b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000756c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000756d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000756e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000756f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00075700: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00075710: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00075720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00075730: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00075740: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00075750: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00075760: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00075770: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00075780: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00075790: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -000757a0: 6c20 7468 6520 6e74 7064 6174 6520 7061  l the ntpdate pa
│ │ │ -000757b0: 636b 6167 653a 2045 6e73 7572 6520 6e74  ckage: Ensure nt
│ │ │ -000757c0: 7064 6174 6520 6973 2072 656d 6f76 6564  pdate is removed
│ │ │ -000757d0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -000757e0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000757f0: 206e 616d 653a 206e 7470 6461 7465 0a20   name: ntpdate. 
│ │ │ -00075800: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00075810: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00075820: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00075830: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00075840: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00075850: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00075860: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00075870: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00075880: 636b 6167 655f 6e74 7064 6174 655f 7265  ckage_ntpdate_re
│ │ │ -00075890: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +000753e0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000753f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00075400: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00075410: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00075420: 7365 2220 6964 3d22 6964 3130 3322 3e3c  se" id="id103"><
│ │ │ +00075430: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00075440: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00075450: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00075460: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00075470: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00075480: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00075490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000754a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000754b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000754c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000754d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000754e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000754f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00075500: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00075510: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00075520: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00075530: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ +00075540: 7470 6461 7465 2070 6163 6b61 6765 3a20  tpdate package: 
│ │ │ +00075550: 456e 7375 7265 206e 7470 6461 7465 2069  Ensure ntpdate i
│ │ │ +00075560: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00075570: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00075580: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00075590: 6e74 7064 6174 650a 2020 2020 7374 6174  ntpdate.    stat
│ │ │ +000755a0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +000755b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +000755c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000755d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000755e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000755f0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00075600: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00075610: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +00075620: 7470 6461 7465 5f72 656d 6f76 6564 0a3c  tpdate_removed.<
│ │ │ +00075630: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00075640: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00075650: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00075660: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00075670: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00075680: 2223 6964 3130 3422 2074 6162 696e 6465  "#id104" tabinde
│ │ │ +00075690: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000756a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000756b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000756c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000756d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000756e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000756f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00075700: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00075710: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00075720: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00075730: 3130 3422 3e3c 7461 626c 6520 636c 6173  104"><table clas
│ │ │ +00075740: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00075750: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00075760: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00075770: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00075780: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00075790: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000757a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000757b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000757c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000757d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000757e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000757f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00075800: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00075810: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00075820: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00075830: 6e63 6c75 6465 2072 656d 6f76 655f 6e74  nclude remove_nt
│ │ │ +00075840: 7064 6174 650a 0a63 6c61 7373 2072 656d  pdate..class rem
│ │ │ +00075850: 6f76 655f 6e74 7064 6174 6520 7b0a 2020  ove_ntpdate {.  
│ │ │ +00075860: 7061 636b 6167 6520 7b20 276e 7470 6461  package { 'ntpda
│ │ │ +00075870: 7465 273a 0a20 2020 2065 6e73 7572 6520  te':.    ensure 
│ │ │ +00075880: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00075890: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  000758a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000758b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000758c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000758d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000758e0: 7461 7267 6574 3d22 2369 6431 3035 2220  target="#id105" 
│ │ │  000758f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00075900: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -30351,96 +30351,96 @@
│ │ │  000768e0: 6172 6765 743d 2223 6964 3130 3722 2074  arget="#id107" t
│ │ │  000768f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00076900: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00076910: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00076920: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00076930: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00076940: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00076950: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00076960: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00076970: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00076980: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00076990: 6964 3d22 6964 3130 3722 3e3c 7461 626c  id="id107"><tabl
│ │ │ -000769a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000769b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000769c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000769d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000769e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000769f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00076a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00076a10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00076a20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00076a30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00076a40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00076a50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00076a60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00076a70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00076a80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00076a90: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00076aa0: 6f76 655f 7465 6c6e 6574 642d 7373 6c0a  ove_telnetd-ssl.
│ │ │ -00076ab0: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ -00076ac0: 6c6e 6574 642d 7373 6c20 7b0a 2020 7061  lnetd-ssl {.  pa
│ │ │ -00076ad0: 636b 6167 6520 7b20 2774 656c 6e65 7464  ckage { 'telnetd
│ │ │ -00076ae0: 2d73 736c 273a 0a20 2020 2065 6e73 7572  -ssl':.    ensur
│ │ │ -00076af0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00076b00: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00076b10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00076b20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00076b30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00076b40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00076b50: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │ -00076b60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00076b70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00076b80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00076b90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00076ba0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00076bb0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00076bc0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00076bd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00076be0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00076bf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00076c00: 7365 2220 6964 3d22 6964 3130 3822 3e3c  se" id="id108"><
│ │ │ -00076c10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00076c20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00076c30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00076c40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00076c50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00076c60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00076c70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00076c80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00076c90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00076ca0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00076cb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00076cc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00076cd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00076ce0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00076cf0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00076d00: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00076d10: 2755 6e69 6e73 7461 6c6c 2074 6865 2073  'Uninstall the s
│ │ │ -00076d20: 736c 2063 6f6d 706c 6961 6e74 2074 656c  sl compliant tel
│ │ │ -00076d30: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ -00076d40: 7265 2074 656c 6e65 7464 2d73 736c 2069  re telnetd-ssl i
│ │ │ -00076d50: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00076d60: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00076d70: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00076d80: 7465 6c6e 6574 642d 7373 6c0a 2020 2020  telnetd-ssl.    
│ │ │ -00076d90: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00076da0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00076db0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00076dc0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00076dd0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00076de0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00076df0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00076e00: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -00076e10: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -00076e20: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00076e30: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00076e40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00076e50: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ -00076e60: 6574 642d 7373 6c5f 7265 6d6f 7665 640a  etd-ssl_removed.
│ │ │ +00076950: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00076960: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00076970: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00076980: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00076990: 2069 643d 2269 6431 3037 223e 3c74 6162   id="id107"><tab
│ │ │ +000769a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000769b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000769c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000769d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000769e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000769f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00076a00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00076a10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00076a20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00076a30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00076a40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00076a50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00076a60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00076a70: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00076a80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00076a90: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00076aa0: 696e 7374 616c 6c20 7468 6520 7373 6c20  install the ssl 
│ │ │ +00076ab0: 636f 6d70 6c69 616e 7420 7465 6c6e 6574  compliant telnet
│ │ │ +00076ac0: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ +00076ad0: 7465 6c6e 6574 642d 7373 6c20 6973 2072  telnetd-ssl is r
│ │ │ +00076ae0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00076af0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00076b00: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ +00076b10: 6e65 7464 2d73 736c 0a20 2020 2073 7461  netd-ssl.    sta
│ │ │ +00076b20: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00076b30: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00076b40: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00076b50: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00076b60: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00076b70: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00076b80: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00076b90: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +00076ba0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00076bb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00076bc0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00076bd0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00076be0: 2070 6163 6b61 6765 5f74 656c 6e65 7464   package_telnetd
│ │ │ +00076bf0: 2d73 736c 5f72 656d 6f76 6564 0a3c 2f63  -ssl_removed.</c
│ │ │ +00076c00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00076c10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00076c20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00076c30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00076c40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00076c50: 6964 3130 3822 2074 6162 696e 6465 783d  id108" tabindex=
│ │ │ +00076c60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00076c70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00076c80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00076c90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00076ca0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00076cb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00076cc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00076cd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00076ce0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00076cf0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00076d00: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00076d10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00076d20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00076d30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00076d40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00076d50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00076d60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00076d70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00076d80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00076d90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00076da0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00076db0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00076dc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00076dd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00076de0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00076df0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00076e00: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +00076e10: 6574 642d 7373 6c0a 0a63 6c61 7373 2072  etd-ssl..class r
│ │ │ +00076e20: 656d 6f76 655f 7465 6c6e 6574 642d 7373  emove_telnetd-ss
│ │ │ +00076e30: 6c20 7b0a 2020 7061 636b 6167 6520 7b20  l {.  package { 
│ │ │ +00076e40: 2774 656c 6e65 7464 2d73 736c 273a 0a20  'telnetd-ssl':. 
│ │ │ +00076e50: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00076e60: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00076e70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00076e80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00076e90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00076ea0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00076eb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00076ec0: 3d22 2369 6431 3039 2220 7461 6269 6e64  ="#id109" tabind
│ │ │  00076ed0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -30700,95 +30700,95 @@
│ │ │  00077eb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00077ec0: 6765 743d 2223 6964 3131 3122 2074 6162  get="#id111" tab
│ │ │  00077ed0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00077ee0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00077ef0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00077f00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00077f10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00077f20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00077f30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00077f40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00077f50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00077f60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00077f70: 3d22 6964 3131 3122 3e3c 7461 626c 6520  ="id111"><table 
│ │ │ -00077f80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00077f90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00077fa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00077fb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00077fc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00077fd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00077fe0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00077ff0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00078000: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00078010: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00078020: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00078030: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00078040: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00078050: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00078060: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00078070: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00078080: 655f 7465 6c6e 6574 640a 0a63 6c61 7373  e_telnetd..class
│ │ │ -00078090: 2072 656d 6f76 655f 7465 6c6e 6574 6420   remove_telnetd 
│ │ │ -000780a0: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -000780b0: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ -000780c0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -000780d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000780e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000780f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00078100: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00078110: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00078120: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00078130: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │ -00078140: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00078150: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00078160: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00078170: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00078180: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00078190: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000781a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000781b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000781c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000781d0: 6170 7365 2220 6964 3d22 6964 3131 3222  apse" id="id112"
│ │ │ -000781e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000781f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00078200: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00078210: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00078220: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00078230: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00078240: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00078250: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00078260: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00078270: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00078280: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00078290: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000782a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000782b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -000782c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000782d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000782e0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -000782f0: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ -00078300: 456e 7375 7265 2074 656c 6e65 7464 2069  Ensure telnetd i
│ │ │ -00078310: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00078320: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00078330: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00078340: 7465 6c6e 6574 640a 2020 2020 7374 6174  telnetd.    stat
│ │ │ -00078350: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00078360: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00078370: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00078380: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00078390: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000783a0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -000783b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -000783c0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -000783d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000783e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000783f0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00078400: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00078410: 7061 636b 6167 655f 7465 6c6e 6574 645f  package_telnetd_
│ │ │ -00078420: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00077f20: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00077f30: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00077f40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00077f50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00077f60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00077f70: 643d 2269 6431 3131 223e 3c74 6162 6c65  d="id111"><table
│ │ │ +00077f80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00077f90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00077fa0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00077fb0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00077fc0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00077fd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00077fe0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00077ff0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00078000: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00078010: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00078020: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00078030: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00078040: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00078050: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00078060: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00078070: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00078080: 7374 616c 6c20 7468 6520 7465 6c6e 6574  stall the telnet
│ │ │ +00078090: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ +000780a0: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ +000780b0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +000780c0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000780d0: 2020 206e 616d 653a 2074 656c 6e65 7464     name: telnetd
│ │ │ +000780e0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +000780f0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00078100: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00078110: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00078120: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00078130: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00078140: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00078150: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00078160: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00078170: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00078180: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00078190: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000781a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000781b0: 5f74 656c 6e65 7464 5f72 656d 6f76 6564  _telnetd_removed
│ │ │ +000781c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000781d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000781e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000781f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00078200: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00078210: 743d 2223 6964 3131 3222 2074 6162 696e  t="#id112" tabin
│ │ │ +00078220: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00078230: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00078240: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00078250: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00078260: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00078270: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00078280: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00078290: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000782a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000782b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000782c0: 6964 3131 3222 3e3c 7461 626c 6520 636c  id112"><table cl
│ │ │ +000782d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000782e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000782f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00078300: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00078310: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00078320: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00078330: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00078340: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00078350: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00078360: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00078370: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00078380: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00078390: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +000783a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000783b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000783c0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +000783d0: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ +000783e0: 656d 6f76 655f 7465 6c6e 6574 6420 7b0a  emove_telnetd {.
│ │ │ +000783f0: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ +00078400: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ +00078410: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00078420: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00078430: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00078440: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00078450: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00078460: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00078470: 612d 7461 7267 6574 3d22 2369 6431 3133  a-target="#id113
│ │ │  00078480: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00078490: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -31278,128 +31278,128 @@
│ │ │  0007a2d0: 7461 7267 6574 3d22 2369 6431 3135 2220  target="#id115" 
│ │ │  0007a2e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007a2f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0007a300: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0007a310: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0007a320: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0007a330: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007a340: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0007a350: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0007a360: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007a370: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007a380: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007a390: 6964 3131 3522 3e3c 7072 653e 3c63 6f64  id115"><pre><cod
│ │ │ -0007a3a0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0007a3b0: 6e61 6d65 203d 2022 6e74 7022 0a76 6572  name = "ntp".ver
│ │ │ -0007a3c0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0007a3d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0007a3e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0007a3f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0007a400: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0007a410: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0007a420: 3131 3622 2074 6162 696e 6465 783d 2230  116" tabindex="0
│ │ │ -0007a430: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0007a440: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0007a450: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0007a460: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0007a470: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007a480: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0007a490: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007a4a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007a4b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007a4c0: 6170 7365 2220 6964 3d22 6964 3131 3622  apse" id="id116"
│ │ │ -0007a4d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007a4e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007a4f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007a500: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007a510: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007a520: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007a530: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007a540: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007a550: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007a560: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007a570: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007a580: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007a590: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007a5a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0007a5b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0007a5c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0007a5d0: 2069 6e73 7461 6c6c 5f6e 7470 0a0a 636c   install_ntp..cl
│ │ │ -0007a5e0: 6173 7320 696e 7374 616c 6c5f 6e74 7020  ass install_ntp 
│ │ │ -0007a5f0: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -0007a600: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ -0007a610: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -0007a620: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0007a630: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0007a640: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0007a650: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0007a660: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0007a670: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -0007a680: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0007a690: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0007a6a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0007a6b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0007a6c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0007a6d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0007a6e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0007a6f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0007a700: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0007a710: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0007a720: 7073 6522 2069 643d 2269 6431 3137 223e  pse" id="id117">
│ │ │ -0007a730: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0007a740: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0007a750: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0007a760: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0007a770: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0007a780: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0007a790: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007a7a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0007a7b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007a7c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0007a7d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0007a7e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0007a7f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0007a800: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0007a810: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007a820: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0007a830: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0007a840: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0007a850: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0007a860: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0007a870: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0007a880: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0007a890: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -0007a8a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0007a8b0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -0007a8c0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -0007a8d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0007a8e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0007a8f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007a900: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ -0007a910: 705f 696e 7374 616c 6c65 640a 0a2d 206e  p_installed..- n
│ │ │ -0007a920: 616d 653a 2045 6e73 7572 6520 6e74 7020  ame: Ensure ntp 
│ │ │ -0007a930: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0007a940: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0007a950: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0007a960: 3a20 6e74 700a 2020 2020 7374 6174 653a  : ntp.    state:
│ │ │ -0007a970: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0007a980: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0007a990: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0007a9a0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0007a9b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0007a9c0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0007a9d0: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ -0007a9e0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0007a9f0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0007aa00: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0007aa10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0007aa20: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0007aa30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0007aa40: 2020 2d20 7061 636b 6167 655f 6e74 705f    - package_ntp_
│ │ │ -0007aa50: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0007a340: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0007a350: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007a360: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007a370: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007a380: 2220 6964 3d22 6964 3131 3522 3e3c 7461  " id="id115"><ta
│ │ │ +0007a390: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007a3a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007a3b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007a3c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007a3d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007a3e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007a3f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a400: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007a410: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007a420: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007a430: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007a440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a450: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007a460: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0007a470: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007a480: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0007a490: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0007a4a0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0007a4b0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0007a4c0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0007a4d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007a4e0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +0007a4f0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ +0007a500: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0007a510: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +0007a520: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +0007a530: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007a540: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0007a550: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007a560: 202d 2070 6163 6b61 6765 5f6e 7470 5f69   - package_ntp_i
│ │ │ +0007a570: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +0007a580: 3a20 456e 7375 7265 206e 7470 2069 7320  : Ensure ntp is 
│ │ │ +0007a590: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0007a5a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0007a5b0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +0007a5c0: 7470 0a20 2020 2073 7461 7465 3a20 7072  tp.    state: pr
│ │ │ +0007a5d0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +0007a5e0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0007a5f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0007a600: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0007a610: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0007a620: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0007a630: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +0007a640: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0007a650: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0007a660: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0007a670: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0007a680: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0007a690: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0007a6a0: 2070 6163 6b61 6765 5f6e 7470 5f69 6e73   package_ntp_ins
│ │ │ +0007a6b0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0007a6c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0007a6d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0007a6e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0007a6f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0007a700: 2d74 6172 6765 743d 2223 6964 3131 3622  -target="#id116"
│ │ │ +0007a710: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0007a720: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0007a730: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0007a740: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0007a750: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0007a760: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0007a770: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0007a780: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007a790: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007a7a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007a7b0: 2220 6964 3d22 6964 3131 3622 3e3c 7461  " id="id116"><ta
│ │ │ +0007a7c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007a7d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007a7e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007a7f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007a800: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007a810: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007a820: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a830: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007a840: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007a850: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007a860: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007a870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a880: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007a890: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0007a8a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007a8b0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +0007a8c0: 7461 6c6c 5f6e 7470 0a0a 636c 6173 7320  tall_ntp..class 
│ │ │ +0007a8d0: 696e 7374 616c 6c5f 6e74 7020 7b0a 2020  install_ntp {.  
│ │ │ +0007a8e0: 7061 636b 6167 6520 7b20 276e 7470 273a  package { 'ntp':
│ │ │ +0007a8f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0007a900: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0007a910: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0007a920: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0007a930: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0007a940: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0007a950: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0007a960: 6172 6765 743d 2223 6964 3131 3722 2074  arget="#id117" t
│ │ │ +0007a970: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0007a980: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0007a990: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0007a9a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0007a9b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0007a9c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0007a9d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0007a9e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0007a9f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007aa00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007aa10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007aa20: 6431 3137 223e 3c70 7265 3e3c 636f 6465  d117"><pre><code
│ │ │ +0007aa30: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0007aa40: 616d 6520 3d20 226e 7470 220a 7665 7273  ame = "ntp".vers
│ │ │ +0007aa50: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0007aa60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0007aa70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0007aa80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0007aa90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0007aaa0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007aab0: 3138 2220 7461 6269 6e64 6578 3d22 3022  18" tabindex="0"
│ │ │  0007aac0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -31672,159 +31672,159 @@
│ │ │  0007bb70: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007bb80: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │  0007bb90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0007bba0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0007bbb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0007bbc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0007bbd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007bbe0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0007bbf0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0007bc00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007bc10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007bc20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007bc30: 6964 3d22 6964 3132 3022 3e3c 7072 653e  id="id120"><pre>
│ │ │ -0007bc40: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -0007bc50: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -0007bc60: 0a65 6e61 626c 6564 203d 205b 226e 7470  .enabled = ["ntp
│ │ │ -0007bc70: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0007bc80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007bc90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007bca0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007bcb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007bcc0: 6765 743d 2223 6964 3132 3122 2074 6162  get="#id121" tab
│ │ │ -0007bcd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007bce0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007bcf0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007bd00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007bd10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007bd20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0007bd30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0007bd40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007bd50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007bd60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007bd70: 3d22 6964 3132 3122 3e3c 7461 626c 6520  ="id121"><table 
│ │ │ -0007bd80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007bd90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007bda0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007bdb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007bdc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007bdd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007bde0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007bdf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007be00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007be10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007be20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007be30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007be40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0007be50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0007be60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0007be70: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -0007be80: 6e74 700a 0a63 6c61 7373 2065 6e61 626c  ntp..class enabl
│ │ │ -0007be90: 655f 6e74 7020 7b0a 2020 7365 7276 6963  e_ntp {.  servic
│ │ │ -0007bea0: 6520 7b27 6e74 7027 3a0a 2020 2020 656e  e {'ntp':.    en
│ │ │ -0007beb0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -0007bec0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0007bed0: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -0007bee0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0007bef0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007bf00: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007bf10: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007bf20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007bf30: 6765 743d 2223 6964 3132 3222 2074 6162  get="#id122" tab
│ │ │ -0007bf40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007bf50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007bf60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007bf70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007bf80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007bf90: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0007bfa0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0007bfb0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007bfc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007bfd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007bfe0: 643d 2269 6431 3232 223e 3c74 6162 6c65  d="id122"><table
│ │ │ -0007bff0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007c000: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007c010: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007c020: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007c030: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007c040: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007c050: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007c060: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007c070: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007c080: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007c090: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007c0a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007c0b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0007c0c0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0007c0d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007c0e0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0007c0f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0007c100: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0007c110: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0007c120: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0007c130: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0007c140: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ -0007c150: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0007c160: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0007c170: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ -0007c180: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ -0007c190: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ -0007c1a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0007c1b0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0007c1c0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0007c1d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0007c1e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0007c1f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0007c200: 202d 2073 6572 7669 6365 5f6e 7470 5f65   - service_ntp_e
│ │ │ -0007c210: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0007c220: 456e 6162 6c65 2074 6865 204e 5450 2044  Enable the NTP D
│ │ │ -0007c230: 6165 6d6f 6e20 2d20 456e 6162 6c65 2073  aemon - Enable s
│ │ │ -0007c240: 6572 7669 6365 206e 7470 0a20 2062 6c6f  ervice ntp.  blo
│ │ │ -0007c250: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -0007c260: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0007c270: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -0007c280: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0007c290: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -0007c2a0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -0007c2b0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -0007c2c0: 2074 6865 204e 5450 2044 6165 6d6f 6e20   the NTP Daemon 
│ │ │ -0007c2d0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -0007c2e0: 206e 7470 0a20 2020 2061 6e73 6962 6c65   ntp.    ansible
│ │ │ -0007c2f0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0007c300: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e74  :.      name: nt
│ │ │ -0007c310: 700a 2020 2020 2020 656e 6162 6c65 643a  p.      enabled:
│ │ │ -0007c320: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -0007c330: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -0007c340: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -0007c350: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -0007c360: 226e 7470 2220 696e 2061 6e73 6962 6c65  "ntp" in ansible
│ │ │ -0007c370: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0007c380: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0007c390: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ -0007c3a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0007c3b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0007c3c0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -0007c3d0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0007c3e0: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ -0007c3f0: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ -0007c400: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0007c410: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -0007c420: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0007c430: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0007c440: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0007c450: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0007c460: 7276 6963 655f 6e74 705f 656e 6162 6c65  rvice_ntp_enable
│ │ │ -0007c470: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0007c480: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0007c490: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -0007c4a0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0007c4b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0007c4c0: 0a20 202d 2027 226e 7470 2220 696e 2061  .  - '"ntp" in a
│ │ │ -0007c4d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0007c4e0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0007bbe0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0007bbf0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007bc00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007bc10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007bc20: 6170 7365 2220 6964 3d22 6964 3132 3022  apse" id="id120"
│ │ │ +0007bc30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007bc40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007bc50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007bc60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007bc70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007bc80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007bc90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007bca0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007bcb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007bcc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007bcd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007bce0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007bcf0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007bd00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0007bd10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0007bd20: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0007bd30: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0007bd40: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0007bd50: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0007bd60: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0007bd70: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0007bd80: 302d 3533 2d41 552d 3828 3129 2861 290a  0-53-AU-8(1)(a).
│ │ │ +0007bd90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007bda0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0007bdb0: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +0007bdc0: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ +0007bdd0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +0007bde0: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ +0007bdf0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +0007be00: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +0007be10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0007be20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0007be30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0007be40: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0007be50: 655f 6e74 705f 656e 6162 6c65 640a 0a2d  e_ntp_enabled..-
│ │ │ +0007be60: 206e 616d 653a 2045 6e61 626c 6520 7468   name: Enable th
│ │ │ +0007be70: 6520 4e54 5020 4461 656d 6f6e 202d 2045  e NTP Daemon - E
│ │ │ +0007be80: 6e61 626c 6520 7365 7276 6963 6520 6e74  nable service nt
│ │ │ +0007be90: 700a 2020 626c 6f63 6b3a 0a0a 2020 2d20  p.  block:..  - 
│ │ │ +0007bea0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0007beb0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0007bec0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0007bed0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +0007bee0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +0007bef0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +0007bf00: 2045 6e61 626c 6520 7468 6520 4e54 5020   Enable the NTP 
│ │ │ +0007bf10: 4461 656d 6f6e 202d 2045 6e61 626c 6520  Daemon - Enable 
│ │ │ +0007bf20: 5365 7276 6963 6520 6e74 700a 2020 2020  Service ntp.    
│ │ │ +0007bf30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0007bf40: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0007bf50: 616d 653a 206e 7470 0a20 2020 2020 2065  ame: ntp.      e
│ │ │ +0007bf60: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +0007bf70: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +0007bf80: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0007bf90: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +0007bfa0: 2020 2020 2d20 2722 6e74 7022 2069 6e20      - '"ntp" in 
│ │ │ +0007bfb0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0007bfc0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0007bfd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007bfe0: 4155 2d38 2831 2928 6129 0a20 202d 204e  AU-8(1)(a).  - N
│ │ │ +0007bff0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007c000: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0007c010: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +0007c020: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +0007c030: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +0007c040: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0007c050: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0007c060: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0007c070: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0007c080: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0007c090: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0007c0a0: 0a20 202d 2073 6572 7669 6365 5f6e 7470  .  - service_ntp
│ │ │ +0007c0b0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +0007c0c0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0007c0d0: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +0007c0e0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0007c0f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0007c100: 636b 6167 6573 270a 2020 2d20 2722 6e74  ckages'.  - '"nt
│ │ │ +0007c110: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ +0007c120: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0007c130: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0007c140: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0007c150: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0007c160: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0007c170: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0007c180: 2369 6431 3231 2220 7461 6269 6e64 6578  #id121" tabindex
│ │ │ +0007c190: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007c1a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007c1b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007c1c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007c1d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007c1e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0007c1f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007c200: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007c210: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007c220: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007c230: 3231 223e 3c74 6162 6c65 2063 6c61 7373  21"><table class
│ │ │ +0007c240: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007c250: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007c260: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007c270: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007c280: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007c290: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007c2a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007c2b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007c2c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007c2d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007c2e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007c2f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007c300: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0007c310: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007c320: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0007c330: 7564 6520 656e 6162 6c65 5f6e 7470 0a0a  ude enable_ntp..
│ │ │ +0007c340: 636c 6173 7320 656e 6162 6c65 5f6e 7470  class enable_ntp
│ │ │ +0007c350: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ +0007c360: 7470 273a 0a20 2020 2065 6e61 626c 6520  tp':.    enable 
│ │ │ +0007c370: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +0007c380: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +0007c390: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +0007c3a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0007c3b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0007c3c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0007c3d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0007c3e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0007c3f0: 2369 6431 3232 2220 7461 6269 6e64 6578  #id122" tabindex
│ │ │ +0007c400: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007c410: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007c420: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007c430: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007c440: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007c450: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0007c460: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0007c470: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007c480: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007c490: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007c4a0: 7365 2220 6964 3d22 6964 3132 3222 3e3c  se" id="id122"><
│ │ │ +0007c4b0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0007c4c0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0007c4d0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +0007c4e0: 226e 7470 225d 0a3c 2f63 6f64 653e 3c2f  "ntp"].</code></
│ │ │  0007c4f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0007c500: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0007c510: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0007c520: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0007c530: 2d74 6172 6765 743d 2223 6964 3132 3322  -target="#id123"
│ │ │  0007c540: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007c550: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -35452,153 +35452,153 @@
│ │ │  0008a7b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0008a7c0: 3d22 2369 6431 3430 2220 7461 6269 6e64  ="#id140" tabind
│ │ │  0008a7d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0008a7e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0008a7f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0008a800: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0008a810: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0008a820: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0008a830: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0008a840: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0008a850: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0008a860: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0008a870: 6170 7365 2220 6964 3d22 6964 3134 3022  apse" id="id140"
│ │ │ -0008a880: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -0008a890: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -0008a8a0: 2022 6175 6469 7464 220a 7665 7273 696f   "auditd".versio
│ │ │ -0008a8b0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -0008a8c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0008a8d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0008a8e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0008a8f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0008a900: 612d 7461 7267 6574 3d22 2369 6431 3431  a-target="#id141
│ │ │ -0008a910: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0008a920: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0008a930: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0008a940: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0008a950: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0008a960: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0008a970: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0008a980: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0008a990: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0008a9a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0008a9b0: 6522 2069 643d 2269 6431 3431 223e 3c74  e" id="id141"><t
│ │ │ -0008a9c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0008a9d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0008a9e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0008a9f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0008aa00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0008aa10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0008aa20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0008aa30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0008aa40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0008aa50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0008aa60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0008aa70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0008aa80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0008aa90: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0008aaa0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0008aab0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -0008aac0: 7374 616c 6c5f 6175 6469 7464 0a0a 636c  stall_auditd..cl
│ │ │ -0008aad0: 6173 7320 696e 7374 616c 6c5f 6175 6469  ass install_audi
│ │ │ -0008aae0: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ -0008aaf0: 2027 6175 6469 7464 273a 0a20 2020 2065   'auditd':.    e
│ │ │ -0008ab00: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0008ab10: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0008ab20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0008ab30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0008ab40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0008ab50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0008ab60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0008ab70: 2223 6964 3134 3222 2074 6162 696e 6465  "#id142" tabinde
│ │ │ -0008ab80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0008ab90: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0008aba0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0008abb0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0008abc0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0008abd0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0008abe0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0008abf0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0008ac00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0008ac10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0008ac20: 6431 3432 223e 3c74 6162 6c65 2063 6c61  d142"><table cla
│ │ │ -0008ac30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0008ac40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0008ac50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0008ac60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0008ac70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0008ac80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0008ac90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0008aca0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0008acb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0008acc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0008acd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0008ace0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0008acf0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0008ad00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0008ad10: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0008ad20: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0008ad30: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0008ad40: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0008ad50: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0008ad60: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0008ad70: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ -0008ad80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0008ad90: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ -0008ada0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -0008adb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0008adc0: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ -0008add0: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ -0008ade0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0008adf0: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ -0008ae00: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0008ae10: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0008ae20: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -0008ae30: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -0008ae40: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -0008ae50: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0008ae60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0008ae70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0008ae80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0008ae90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0008aea0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0008aeb0: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -0008aec0: 6974 5f69 6e73 7461 6c6c 6564 0a0a 2d20  it_installed..- 
│ │ │ -0008aed0: 6e61 6d65 3a20 456e 7375 7265 2061 7564  name: Ensure aud
│ │ │ -0008aee0: 6974 6420 6973 2069 6e73 7461 6c6c 6564  itd is installed
│ │ │ -0008aef0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0008af00: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0008af10: 6e61 6d65 3a20 6175 6469 7464 0a20 2020  name: auditd.   
│ │ │ -0008af20: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0008af30: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0008af40: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0008af50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0008af60: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0008af70: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ -0008af80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0008af90: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ -0008afa0: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ -0008afb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0008afc0: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ -0008afd0: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ -0008afe0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0008aff0: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ -0008b000: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0008b010: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0008b020: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -0008b030: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -0008b040: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -0008b050: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0008b060: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0008b070: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0008b080: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0008b090: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0008b0a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0008b0b0: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ -0008b0c0: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +0008a820: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0008a830: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0008a840: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0008a850: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0008a860: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0008a870: 6964 3134 3022 3e3c 7461 626c 6520 636c  id140"><table cl
│ │ │ +0008a880: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0008a890: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0008a8a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0008a8b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0008a8c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0008a8d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0008a8e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0008a8f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0008a900: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0008a910: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0008a920: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0008a930: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0008a940: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0008a950: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0008a960: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0008a970: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0008a980: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0008a990: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0008a9a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0008a9b0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0008a9c0: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ +0008a9d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0008a9e0: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ +0008a9f0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +0008aa00: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ +0008aa10: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ +0008aa20: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ +0008aa30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0008aa40: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ +0008aa50: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0008aa60: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0008aa70: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +0008aa80: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +0008aa90: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +0008aaa0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0008aab0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0008aac0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0008aad0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0008aae0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0008aaf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0008ab00: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +0008ab10: 6469 745f 696e 7374 616c 6c65 640a 0a2d  dit_installed..-
│ │ │ +0008ab20: 206e 616d 653a 2045 6e73 7572 6520 6175   name: Ensure au
│ │ │ +0008ab30: 6469 7464 2069 7320 696e 7374 616c 6c65  ditd is installe
│ │ │ +0008ab40: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0008ab50: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0008ab60: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ +0008ab70: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0008ab80: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0008ab90: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0008aba0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0008abb0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +0008abc0: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ +0008abd0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0008abe0: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ +0008abf0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +0008ac00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008ac10: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ +0008ac20: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ +0008ac30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008ac40: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ +0008ac50: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0008ac60: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0008ac70: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +0008ac80: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +0008ac90: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +0008aca0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0008acb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0008acc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0008acd0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0008ace0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0008acf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0008ad00: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ +0008ad10: 6974 5f69 6e73 7461 6c6c 6564 0a3c 2f63  it_installed.</c
│ │ │ +0008ad20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0008ad30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0008ad40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0008ad50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0008ad60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0008ad70: 6964 3134 3122 2074 6162 696e 6465 783d  id141" tabindex=
│ │ │ +0008ad80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0008ad90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0008ada0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0008adb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0008adc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0008add0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0008ade0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0008adf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0008ae00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0008ae10: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ +0008ae20: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0008ae30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0008ae40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0008ae50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0008ae60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0008ae70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0008ae80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0008ae90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0008aea0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0008aeb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0008aec0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0008aed0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0008aee0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0008aef0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0008af00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0008af10: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0008af20: 6465 2069 6e73 7461 6c6c 5f61 7564 6974  de install_audit
│ │ │ +0008af30: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ +0008af40: 5f61 7564 6974 6420 7b0a 2020 7061 636b  _auditd {.  pack
│ │ │ +0008af50: 6167 6520 7b20 2761 7564 6974 6427 3a0a  age { 'auditd':.
│ │ │ +0008af60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0008af70: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +0008af80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0008af90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0008afa0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0008afb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0008afc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0008afd0: 7267 6574 3d22 2369 6431 3432 2220 7461  rget="#id142" ta
│ │ │ +0008afe0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0008aff0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0008b000: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0008b010: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0008b020: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0008b030: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0008b040: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0008b050: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0008b060: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0008b070: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0008b080: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0008b090: 3134 3222 3e3c 7072 653e 3c63 6f64 653e  142"><pre><code>
│ │ │ +0008b0a0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +0008b0b0: 6d65 203d 2022 6175 6469 7464 220a 7665  me = "auditd".ve
│ │ │ +0008b0c0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  0008b0d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0008b0e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0008b0f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0008b100: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0008b110: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0008b120: 6431 3433 2220 7461 6269 6e64 6578 3d22  d143" tabindex="
│ │ │  0008b130: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -36040,193 +36040,193 @@
│ │ │  0008cc70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0008cc80: 6765 743d 2223 6964 3134 3522 2074 6162  get="#id145" tab
│ │ │  0008cc90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0008cca0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0008ccb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0008ccc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0008ccd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0008cce0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0008ccf0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0008cd00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0008cd10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0008cd20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0008cd30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0008cd40: 3435 223e 3c70 7265 3e3c 636f 6465 3e0a  45"><pre><code>.
│ │ │ -0008cd50: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0008cd60: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -0008cd70: 6420 3d20 5b22 6175 6469 7464 225d 0a3c  d = ["auditd"].<
│ │ │ -0008cd80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0008cd90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0008cda0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0008cdb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0008cdc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0008cdd0: 2223 6964 3134 3622 2074 6162 696e 6465  "#id146" tabinde
│ │ │ -0008cde0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0008cdf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0008ce00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0008ce10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0008ce20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0008ce30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0008ce40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0008ce50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0008ce60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0008ce70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0008ce80: 3134 3622 3e3c 7461 626c 6520 636c 6173  146"><table clas
│ │ │ -0008ce90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0008cea0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0008ceb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0008cec0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0008ced0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0008cee0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0008cef0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0008cf00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0008cf10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0008cf20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0008cf30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0008cf40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0008cf50: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0008cf60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0008cf70: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0008cf80: 6c75 6465 2065 6e61 626c 655f 6175 6469  lude enable_audi
│ │ │ -0008cf90: 7464 0a0a 636c 6173 7320 656e 6162 6c65  td..class enable
│ │ │ -0008cfa0: 5f61 7564 6974 6420 7b0a 2020 7365 7276  _auditd {.  serv
│ │ │ -0008cfb0: 6963 6520 7b27 6175 6469 7464 273a 0a20  ice {'auditd':. 
│ │ │ -0008cfc0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0008cfd0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -0008cfe0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -0008cff0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0008d000: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0008d010: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0008d020: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0008d030: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0008d040: 612d 7461 7267 6574 3d22 2369 6431 3437  a-target="#id147
│ │ │ -0008d050: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0008d060: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0008d070: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0008d080: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0008d090: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0008d0a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0008d0b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0008d0c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0008d0d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0008d0e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0008d0f0: 7365 2220 6964 3d22 6964 3134 3722 3e3c  se" id="id147"><
│ │ │ -0008d100: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0008d110: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0008d120: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0008d130: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0008d140: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0008d150: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0008d160: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0008d170: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0008d180: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0008d190: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0008d1a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0008d1b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0008d1c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0008d1d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0008d1e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0008d1f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0008d200: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0008d210: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0008d220: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0008d230: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0008d240: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ -0008d250: 312e 310a 2020 2d20 4e49 5354 2d38 3030  1.1.  - NIST-800
│ │ │ -0008d260: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ -0008d270: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -0008d280: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ -0008d290: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ -0008d2a0: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ +0008cce0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0008ccf0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0008cd00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0008cd10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0008cd20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0008cd30: 643d 2269 6431 3435 223e 3c74 6162 6c65  d="id145"><table
│ │ │ +0008cd40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0008cd50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0008cd60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0008cd70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0008cd80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0008cd90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0008cda0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0008cdb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0008cdc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0008cdd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0008cde0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0008cdf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0008ce00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0008ce10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0008ce20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0008ce30: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0008ce40: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0008ce50: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0008ce60: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0008ce70: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0008ce80: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ +0008ce90: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0008cea0: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ +0008ceb0: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ +0008cec0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0008ced0: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ +0008cee0: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ +0008cef0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0008cf00: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ +0008cf10: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ +0008cf20: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +0008cf30: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ +0008cf40: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ +0008cf50: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +0008cf60: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ +0008cf70: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ +0008cf80: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0008cf90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008cfa0: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ +0008cfb0: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +0008cfc0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +0008cfd0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0008cfe0: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +0008cff0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0008d000: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0008d010: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0008d020: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0008d030: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0008d040: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0008d050: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ +0008d060: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ +0008d070: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ +0008d080: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +0008d090: 7669 6365 2061 7564 6974 640a 2020 626c  vice auditd.  bl
│ │ │ +0008d0a0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0008d0b0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0008d0c0: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +0008d0d0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0008d0e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0008d0f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0008d100: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +0008d110: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ +0008d120: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +0008d130: 6520 6175 6469 7464 0a20 2020 2061 6e73  e auditd.    ans
│ │ │ +0008d140: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0008d150: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0008d160: 3a20 6175 6469 7464 0a20 2020 2020 2065  : auditd.      e
│ │ │ +0008d170: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +0008d180: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +0008d190: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0008d1a0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +0008d1b0: 2020 2020 2d20 2722 6175 6469 7464 2220      - '"auditd" 
│ │ │ +0008d1c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0008d1d0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0008d1e0: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ +0008d1f0: 312e 310a 2020 2d20 4e49 5354 2d38 3030  1.1.  - NIST-800
│ │ │ +0008d200: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ +0008d210: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +0008d220: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ +0008d230: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ +0008d240: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ +0008d250: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008d260: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ +0008d270: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ +0008d280: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0008d290: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ +0008d2a0: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │  0008d2b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0008d2c0: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ -0008d2d0: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ -0008d2e0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0008d2f0: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ -0008d300: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ -0008d310: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0008d320: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ -0008d330: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ -0008d340: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0008d350: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0008d360: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ -0008d370: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0008d380: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -0008d390: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -0008d3a0: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -0008d3b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0008d3c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0008d3d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0008d3e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0008d3f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0008d400: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0008d410: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ -0008d420: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ -0008d430: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ -0008d440: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -0008d450: 6520 7365 7276 6963 6520 6175 6469 7464  e service auditd
│ │ │ -0008d460: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0008d470: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0008d480: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0008d490: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0008d4a0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -0008d4b0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -0008d4c0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -0008d4d0: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ -0008d4e0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -0008d4f0: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ -0008d500: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0008d510: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0008d520: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ -0008d530: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -0008d540: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0008d550: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -0008d560: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -0008d570: 6865 6e3a 0a20 2020 202d 2027 2261 7564  hen:.    - '"aud
│ │ │ -0008d580: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ -0008d590: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0008d5a0: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -0008d5b0: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ -0008d5c0: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ -0008d5d0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0008d5e0: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ -0008d5f0: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ -0008d600: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0008d610: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ -0008d620: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ -0008d630: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0008d640: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ -0008d650: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ -0008d660: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0008d670: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ -0008d680: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ -0008d690: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0008d6a0: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ -0008d6b0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0008d6c0: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ -0008d6d0: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ -0008d6e0: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -0008d6f0: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -0008d700: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -0008d710: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0008d720: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0008d730: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0008d740: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0008d750: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0008d760: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0008d770: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0008d780: 6175 6469 7464 5f65 6e61 626c 6564 0a20  auditd_enabled. 
│ │ │ -0008d790: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0008d7a0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0008d7b0: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ -0008d7c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0008d7d0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0008d7e0: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ -0008d7f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0008d800: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0008d2c0: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ +0008d2d0: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ +0008d2e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0008d2f0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0008d300: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ +0008d310: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +0008d320: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +0008d330: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +0008d340: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +0008d350: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0008d360: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0008d370: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0008d380: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0008d390: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0008d3a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0008d3b0: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ +0008d3c0: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ +0008d3d0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0008d3e0: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +0008d3f0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0008d400: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0008d410: 6163 6b61 6765 7327 0a20 202d 2027 2261  ackages'.  - '"a
│ │ │ +0008d420: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ +0008d430: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0008d440: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0008d450: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0008d460: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0008d470: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0008d480: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0008d490: 6574 3d22 2369 6431 3436 2220 7461 6269  et="#id146" tabi
│ │ │ +0008d4a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0008d4b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0008d4c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0008d4d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0008d4e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0008d4f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0008d500: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0008d510: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0008d520: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0008d530: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0008d540: 2269 6431 3436 223e 3c74 6162 6c65 2063  "id146"><table c
│ │ │ +0008d550: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0008d560: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0008d570: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0008d580: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0008d590: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0008d5a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0008d5b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0008d5c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0008d5d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0008d5e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0008d5f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0008d600: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0008d610: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0008d620: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0008d630: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0008d640: 696e 636c 7564 6520 656e 6162 6c65 5f61  include enable_a
│ │ │ +0008d650: 7564 6974 640a 0a63 6c61 7373 2065 6e61  uditd..class ena
│ │ │ +0008d660: 626c 655f 6175 6469 7464 207b 0a20 2073  ble_auditd {.  s
│ │ │ +0008d670: 6572 7669 6365 207b 2761 7564 6974 6427  ervice {'auditd'
│ │ │ +0008d680: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0008d690: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +0008d6a0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +0008d6b0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +0008d6c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0008d6d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0008d6e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0008d6f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0008d700: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0008d710: 3134 3722 2074 6162 696e 6465 783d 2230  147" tabindex="0
│ │ │ +0008d720: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0008d730: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0008d740: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0008d750: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0008d760: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0008d770: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0008d780: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0008d790: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0008d7a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0008d7b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0008d7c0: 2069 643d 2269 6431 3437 223e 3c70 7265   id="id147"><pre
│ │ │ +0008d7d0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0008d7e0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0008d7f0: 5d0a 656e 6162 6c65 6420 3d20 5b22 6175  ].enabled = ["au
│ │ │ +0008d800: 6469 7464 225d 0a3c 2f63 6f64 653e 3c2f  ditd"].</code></
│ │ │  0008d810: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0008d820: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0008d830: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0008d840: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0008d850: 2d74 6172 6765 743d 2223 6964 3134 3822  -target="#id148"
│ │ │  0008d860: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0008d870: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ ├── html2text {}
│ │ │ │ @@ -1622,31 +1622,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1669,14 +1652,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1707,31 +1707,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1768,14 +1751,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4030,31 +4030,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4081,14 +4064,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4124,31 +4124,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR
│ │ │ │                             1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6,
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4183,14 +4166,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4233,27 +4233,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4266,14 +4253,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4287,27 +4287,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4316,14 +4303,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4338,27 +4338,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4367,14 +4354,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4406,27 +4406,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4439,14 +4426,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4479,27 +4479,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4511,14 +4498,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4593,31 +4593,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4642,14 +4625,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4682,31 +4682,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4751,14 +4734,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5652,31 +5652,14 @@
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5717,14 +5700,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5794,31 +5794,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5885,14 +5868,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_enhanced.html
│ │ │ @@ -15040,133 +15040,133 @@
│ │ │  0003abf0: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │  0003ac00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0003ac10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0003ac20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0003ac30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0003ac40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0003ac50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0003ac60: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0003ac70: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0003ac80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003ac90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003aca0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003acb0: 3d22 6964 3135 223e 3c70 7265 3e3c 636f  ="id15"><pre><co
│ │ │ -0003acc0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0003acd0: 0a6e 616d 6520 3d20 2261 6964 6522 0a76  .name = "aide".v
│ │ │ -0003ace0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0003acf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0003ad00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0003ad10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0003ad20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0003ad30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0003ad40: 6964 3136 2220 7461 6269 6e64 6578 3d22  id16" tabindex="
│ │ │ -0003ad50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0003ad60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0003ad70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0003ad80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0003ad90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003ada0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0003adb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003adc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003add0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003ade0: 6c61 7073 6522 2069 643d 2269 6431 3622  lapse" id="id16"
│ │ │ -0003adf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003ae00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003ae10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003ae20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003ae30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003ae40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003ae50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003ae60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003ae70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003ae80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003ae90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003aea0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003aeb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003aec0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003aed0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003aee0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0003aef0: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ -0003af00: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ -0003af10: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ -0003af20: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ -0003af30: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0003af40: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0003af50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0003af60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0003af70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0003af80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0003af90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0003afa0: 6431 3722 2074 6162 696e 6465 783d 2230  d17" tabindex="0
│ │ │ -0003afb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0003afc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0003afd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0003afe0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0003aff0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003b000: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0003b010: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003b020: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003b030: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003b040: 6c61 7073 6522 2069 643d 2269 6431 3722  lapse" id="id17"
│ │ │ -0003b050: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003b060: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003b070: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003b080: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003b090: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003b0a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003b0b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003b0c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003b0d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003b0e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003b0f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003b100: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003b110: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003b120: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003b130: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003b140: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0003b150: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0003b160: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0003b170: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0003b180: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0003b190: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -0003b1a0: 3130 2e31 2e33 0a20 202d 204e 4953 542d  10.1.3.  - NIST-
│ │ │ -0003b1b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0003b1c0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0003b1d0: 312e 350a 2020 2d20 5043 492d 4453 5376  1.5.  - PCI-DSSv
│ │ │ -0003b1e0: 342d 3131 2e35 2e32 0a20 202d 2065 6e61  4-11.5.2.  - ena
│ │ │ -0003b1f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0003b200: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0003b210: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0003b220: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0003b230: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0003b240: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0003b250: 7061 636b 6167 655f 6169 6465 5f69 6e73  package_aide_ins
│ │ │ -0003b260: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0003b270: 456e 7375 7265 2061 6964 6520 6973 2069  Ensure aide is i
│ │ │ -0003b280: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0003b290: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0003b2a0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6169  ge:.    name: ai
│ │ │ -0003b2b0: 6465 0a20 2020 2073 7461 7465 3a20 7072  de.    state: pr
│ │ │ -0003b2c0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0003b2d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0003b2e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0003b2f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0003b300: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ -0003b310: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003b320: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003b330: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003b340: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003b350: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003b360: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003b370: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003b380: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003b390: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003b3a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003b3b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003b3c0: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003ac60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0003ac70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003ac80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003ac90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003aca0: 7365 2220 6964 3d22 6964 3135 223e 3c74  se" id="id15"><t
│ │ │ +0003acb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0003acc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0003acd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0003ace0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0003acf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0003ad00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0003ad10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003ad20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0003ad30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0003ad40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0003ad50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0003ad60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003ad70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0003ad80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0003ad90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0003ada0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0003adb0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0003adc0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0003add0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0003ade0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0003adf0: 3a0a 2020 2d20 434a 4953 2d35 2e31 302e  :.  - CJIS-5.10.
│ │ │ +0003ae00: 312e 330a 2020 2d20 4e49 5354 2d38 3030  1.3.  - NIST-800
│ │ │ +0003ae10: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0003ae20: 5043 492d 4453 532d 5265 712d 3131 2e35  PCI-DSS-Req-11.5
│ │ │ +0003ae30: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0003ae40: 312e 352e 320a 2020 2d20 656e 6162 6c65  1.5.2.  - enable
│ │ │ +0003ae50: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0003ae60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0003ae70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0003ae80: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0003ae90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0003aea0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0003aeb0: 6b61 6765 5f61 6964 655f 696e 7374 616c  kage_aide_instal
│ │ │ +0003aec0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0003aed0: 7572 6520 6169 6465 2069 7320 696e 7374  ure aide is inst
│ │ │ +0003aee0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0003aef0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0003af00: 0a20 2020 206e 616d 653a 2061 6964 650a  .    name: aide.
│ │ │ +0003af10: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +0003af20: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +0003af30: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0003af40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0003af50: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0003af60: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ +0003af70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0003af80: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0003af90: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ +0003afa0: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ +0003afb0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0003afc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0003afd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0003afe0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0003aff0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0003b000: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0003b010: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +0003b020: 6964 655f 696e 7374 616c 6c65 640a 3c2f  ide_installed.</
│ │ │ +0003b030: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0003b040: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0003b050: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0003b060: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0003b070: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0003b080: 2369 6431 3622 2074 6162 696e 6465 783d  #id16" tabindex=
│ │ │ +0003b090: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b0a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b0b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b0c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b0d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b0e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0003b0f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003b100: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003b110: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003b120: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +0003b130: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003b140: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003b150: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003b160: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003b170: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003b180: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003b190: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b1a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003b1b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b1c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003b1d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003b1e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003b1f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003b200: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003b210: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003b220: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0003b230: 6520 696e 7374 616c 6c5f 6169 6465 0a0a  e install_aide..
│ │ │ +0003b240: 636c 6173 7320 696e 7374 616c 6c5f 6169  class install_ai
│ │ │ +0003b250: 6465 207b 0a20 2070 6163 6b61 6765 207b  de {.  package {
│ │ │ +0003b260: 2027 6169 6465 273a 0a20 2020 2065 6e73   'aide':.    ens
│ │ │ +0003b270: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0003b280: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0003b290: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b2a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b2b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b2c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b2d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b2e0: 6964 3137 2220 7461 6269 6e64 6578 3d22  id17" tabindex="
│ │ │ +0003b2f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b300: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b310: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b320: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b330: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b340: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0003b350: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0003b360: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003b370: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003b380: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003b390: 2220 6964 3d22 6964 3137 223e 3c70 7265  " id="id17"><pre
│ │ │ +0003b3a0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0003b3b0: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ +0003b3c0: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  0003b3d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003b3e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0003b3f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0003b400: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0003b410: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003b420: 743d 2223 6964 3138 2220 7461 6269 6e64  t="#id18" tabind
│ │ │  0003b430: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -17846,131 +17846,131 @@
│ │ │  00045b50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00045b60: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │  00045b70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00045b80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00045b90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00045ba0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00045bb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00045bc0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00045bd0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00045be0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00045bf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00045c00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00045c10: 6964 3d22 6964 3332 223e 3c70 7265 3e3c  id="id32"><pre><
│ │ │ -00045c20: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00045c30: 5d5d 0a6e 616d 6520 3d20 2273 7564 6f22  ]].name = "sudo"
│ │ │ -00045c40: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00045c50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00045c60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00045c70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00045c80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00045c90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00045ca0: 2223 6964 3333 2220 7461 6269 6e64 6578  "#id33" tabindex
│ │ │ -00045cb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00045cc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00045cd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00045ce0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00045cf0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00045d00: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00045d10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00045d20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00045d30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00045d40: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00045d50: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00045d60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00045d70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00045d80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00045d90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00045da0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00045db0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00045dc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00045dd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00045de0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00045df0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00045e00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00045e10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00045e20: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00045e30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00045e40: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00045e50: 6465 2069 6e73 7461 6c6c 5f73 7564 6f0a  de install_sudo.
│ │ │ -00045e60: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ -00045e70: 7564 6f20 7b0a 2020 7061 636b 6167 6520  udo {.  package 
│ │ │ -00045e80: 7b20 2773 7564 6f27 3a0a 2020 2020 656e  { 'sudo':.    en
│ │ │ -00045e90: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -00045ea0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -00045eb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00045ec0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00045ed0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00045ee0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00045ef0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00045f00: 2369 6433 3422 2074 6162 696e 6465 783d  #id34" tabindex=
│ │ │ -00045f10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00045f20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00045f30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00045f40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00045f50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00045f60: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00045f70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00045f80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00045f90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00045fa0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00045fb0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00045fc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00045fd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00045fe0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00045ff0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00046000: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00046010: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00046020: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00046030: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00046040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00046050: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00046060: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00046070: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00046080: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00046090: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000460a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000460b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000460c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000460d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000460e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000460f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00046100: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00046110: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00046120: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00046130: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -00046140: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00046150: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00046160: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00046170: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00046180: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00046190: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000461a0: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ -000461b0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000461c0: 7265 2073 7564 6f20 6973 2069 6e73 7461  re sudo is insta
│ │ │ -000461d0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -000461e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000461f0: 2020 2020 6e61 6d65 3a20 7375 646f 0a20      name: sudo. 
│ │ │ -00046200: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00046210: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -00046220: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00046230: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00046240: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00046250: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00046260: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00046270: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00046280: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00046290: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000462a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000462b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000462c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000462d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000462e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000462f0: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ -00046300: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00045bc0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00045bd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00045be0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00045bf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00045c00: 6170 7365 2220 6964 3d22 6964 3332 223e  apse" id="id32">
│ │ │ +00045c10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00045c20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00045c30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00045c40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00045c50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00045c60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00045c70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00045c80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00045c90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00045ca0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00045cb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00045cc0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00045cd0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00045ce0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00045cf0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00045d00: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00045d10: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00045d20: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00045d30: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00045d40: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00045d50: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00045d60: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00045d70: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00045d80: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00045d90: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00045da0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00045db0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00045dc0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00045dd0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00045de0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00045df0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00045e00: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +00045e10: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00045e20: 7375 646f 2069 7320 696e 7374 616c 6c65  sudo is installe
│ │ │ +00045e30: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00045e40: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00045e50: 206e 616d 653a 2073 7564 6f0a 2020 2020   name: sudo.    
│ │ │ +00045e60: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00045e70: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00045e80: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00045e90: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00045ea0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00045eb0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00045ec0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00045ed0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00045ee0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +00045ef0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00045f00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00045f10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00045f20: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00045f30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00045f40: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00045f50: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ +00045f60: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00045f70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00045f80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00045f90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00045fa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00045fb0: 7267 6574 3d22 2369 6433 3322 2074 6162  rget="#id33" tab
│ │ │ +00045fc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00045fd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00045fe0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00045ff0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00046000: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00046010: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00046020: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00046030: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00046040: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00046050: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00046060: 3d22 6964 3333 223e 3c74 6162 6c65 2063  ="id33"><table c
│ │ │ +00046070: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00046080: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00046090: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000460a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000460b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000460c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000460d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000460e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000460f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00046100: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00046110: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00046120: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00046130: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00046140: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00046150: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00046160: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00046170: 7375 646f 0a0a 636c 6173 7320 696e 7374  sudo..class inst
│ │ │ +00046180: 616c 6c5f 7375 646f 207b 0a20 2070 6163  all_sudo {.  pac
│ │ │ +00046190: 6b61 6765 207b 2027 7375 646f 273a 0a20  kage { 'sudo':. 
│ │ │ +000461a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000461b0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000461c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000461d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000461e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000461f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00046200: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00046210: 6765 743d 2223 6964 3334 2220 7461 6269  get="#id34" tabi
│ │ │ +00046220: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00046230: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00046240: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00046250: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00046260: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00046270: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00046280: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00046290: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000462a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000462b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000462c0: 6c6c 6170 7365 2220 6964 3d22 6964 3334  llapse" id="id34
│ │ │ +000462d0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000462e0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000462f0: 3d20 2273 7564 6f22 0a76 6572 7369 6f6e  = "sudo".version
│ │ │ +00046300: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00046310: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00046320: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00046330: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00046340: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00046350: 2d74 6172 6765 743d 2223 6964 3335 2220  -target="#id35" 
│ │ │  00046360: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00046370: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -31867,130 +31867,130 @@
│ │ │  0007c7a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007c7b0: 3d22 2369 6431 3135 2220 7461 6269 6e64  ="#id115" tabind
│ │ │  0007c7c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007c7d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007c7e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007c7f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007c800: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007c810: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0007c820: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0007c830: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007c840: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007c850: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007c860: 6170 7365 2220 6964 3d22 6964 3131 3522  apse" id="id115"
│ │ │ -0007c870: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -0007c880: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -0007c890: 2022 6c69 6270 616d 2d70 7771 7561 6c69   "libpam-pwquali
│ │ │ -0007c8a0: 7479 220a 7665 7273 696f 6e20 3d20 222a  ty".version = "*
│ │ │ -0007c8b0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0007c8c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0007c8d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0007c8e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0007c8f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0007c900: 6574 3d22 2369 6431 3136 2220 7461 6269  et="#id116" tabi
│ │ │ -0007c910: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0007c920: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0007c930: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0007c940: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0007c950: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007c960: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0007c970: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0007c980: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007c990: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007c9a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007c9b0: 2269 6431 3136 223e 3c74 6162 6c65 2063  "id116"><table c
│ │ │ -0007c9c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0007c9d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0007c9e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0007c9f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0007ca00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0007ca10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007ca20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0007ca30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0007ca40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007ca50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0007ca60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0007ca70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0007ca80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0007ca90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007caa0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007cab0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0007cac0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -0007cad0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0007cae0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -0007caf0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0007cb00: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -0007cb10: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0007cb20: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -0007cb30: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007cb40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007cb50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007cb60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007cb70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007cb80: 2d74 6172 6765 743d 2223 6964 3131 3722  -target="#id117"
│ │ │ -0007cb90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007cba0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007cbb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007cbc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007cbd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007cbe0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007cbf0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007cc00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007cc10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007cc20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007cc30: 6522 2069 643d 2269 6431 3137 223e 3c74  e" id="id117"><t
│ │ │ -0007cc40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007cc50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007cc60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007cc70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007cc80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007cc90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007cca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007ccb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007ccc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007ccd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007cce0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007ccf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007cd00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007cd10: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0007cd20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007cd30: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0007cd40: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0007cd50: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0007cd60: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0007cd70: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0007cd80: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -0007cd90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0007cda0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007cdb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007cdc0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0007cdd0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007cde0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007cdf0: 5f70 616d 5f70 7771 7561 6c69 7479 5f69  _pam_pwquality_i
│ │ │ -0007ce00: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0007ce10: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ -0007ce20: 7077 7175 616c 6974 7920 6973 2069 6e73  pwquality is ins
│ │ │ -0007ce30: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0007ce40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0007ce50: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -0007ce60: 616d 2d70 7771 7561 6c69 7479 0a20 2020  am-pwquality.   
│ │ │ -0007ce70: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0007ce80: 2020 7768 656e 3a20 2722 6c69 6270 616d    when: '"libpam
│ │ │ -0007ce90: 2d72 756e 7469 6d65 2220 696e 2061 6e73  -runtime" in ans
│ │ │ -0007cea0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0007ceb0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0007cec0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0007ced0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007cee0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007cef0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0007cf00: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0007cf10: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0007cf20: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -0007cf30: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ -0007cf40: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0007c810: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007c820: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007c830: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007c840: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007c850: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007c860: 6964 3131 3522 3e3c 7461 626c 6520 636c  id115"><table cl
│ │ │ +0007c870: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007c880: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007c890: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007c8a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007c8b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007c8c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007c8d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007c8e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007c8f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007c900: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007c910: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007c920: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007c930: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0007c940: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007c950: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007c960: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0007c970: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0007c980: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0007c990: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0007c9a0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +0007c9b0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0007c9c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007c9d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007c9e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0007c9f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0007ca00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0007ca10: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ +0007ca20: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ +0007ca30: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0007ca40: 6520 6c69 6270 616d 2d70 7771 7561 6c69  e libpam-pwquali
│ │ │ +0007ca50: 7479 2069 7320 696e 7374 616c 6c65 640a  ty is installed.
│ │ │ +0007ca60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007ca70: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007ca80: 616d 653a 206c 6962 7061 6d2d 7077 7175  ame: libpam-pwqu
│ │ │ +0007ca90: 616c 6974 790a 2020 2020 7374 6174 653a  ality.    state:
│ │ │ +0007caa0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +0007cab0: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ +0007cac0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0007cad0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0007cae0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +0007caf0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0007cb00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0007cb10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0007cb20: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0007cb30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0007cb40: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0007cb50: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ +0007cb60: 7479 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ty_installed.</c
│ │ │ +0007cb70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0007cb80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0007cb90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0007cba0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0007cbb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0007cbc0: 6964 3131 3622 2074 6162 696e 6465 783d  id116" tabindex=
│ │ │ +0007cbd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0007cbe0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0007cbf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0007cc00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0007cc10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0007cc20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0007cc30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007cc40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007cc50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007cc60: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0007cc70: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0007cc80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007cc90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007cca0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007ccb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007ccc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007ccd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007cce0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007ccf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007cd00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007cd10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007cd20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007cd30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007cd40: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0007cd50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007cd60: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0007cd70: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +0007cd80: 6d2d 7077 7175 616c 6974 790a 0a63 6c61  m-pwquality..cla
│ │ │ +0007cd90: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ +0007cda0: 6d2d 7077 7175 616c 6974 7920 7b0a 2020  m-pwquality {.  
│ │ │ +0007cdb0: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +0007cdc0: 6d2d 7077 7175 616c 6974 7927 3a0a 2020  m-pwquality':.  
│ │ │ +0007cdd0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0007cde0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0007cdf0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0007ce00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0007ce10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0007ce20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0007ce30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0007ce40: 6574 3d22 2369 6431 3137 2220 7461 6269  et="#id117" tabi
│ │ │ +0007ce50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0007ce60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0007ce70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0007ce80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0007ce90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0007cea0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0007ceb0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0007cec0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007ced0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007cee0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007cef0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0007cf00: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +0007cf10: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +0007cf20: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ +0007cf30: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ +0007cf40: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  0007cf50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0007cf60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0007cf70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0007cf80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0007cf90: 7267 6574 3d22 2369 6431 3138 2220 7461  rget="#id118" ta
│ │ │  0007cfa0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0007cfb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -38427,115 +38427,115 @@
│ │ │  000961a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000961b0: 3135 3722 2074 6162 696e 6465 783d 2230  157" tabindex="0
│ │ │  000961c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000961d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000961e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000961f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00096200: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00096210: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00096220: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00096230: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00096240: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00096250: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00096260: 2069 643d 2269 6431 3537 223e 3c70 7265   id="id157"><pre
│ │ │ -00096270: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -00096280: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ -00096290: 6172 6d6f 7222 0a76 6572 7369 6f6e 203d  armor".version =
│ │ │ -000962a0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000962b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000962c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000962d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000962e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000962f0: 6172 6765 743d 2223 6964 3135 3822 2074  arget="#id158" t
│ │ │ -00096300: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00096310: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00096320: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00096330: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00096340: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00096350: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00096360: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00096370: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00096380: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00096390: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000963a0: 6964 3d22 6964 3135 3822 3e3c 7461 626c  id="id158"><tabl
│ │ │ -000963b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000963c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000963d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000963e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000963f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00096400: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00096410: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00096420: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00096430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00096440: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00096450: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00096460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00096470: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00096480: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00096490: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000964a0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000964b0: 6c6c 5f61 7070 6172 6d6f 720a 0a63 6c61  ll_apparmor..cla
│ │ │ -000964c0: 7373 2069 6e73 7461 6c6c 5f61 7070 6172  ss install_appar
│ │ │ -000964d0: 6d6f 7220 7b0a 2020 7061 636b 6167 6520  mor {.  package 
│ │ │ -000964e0: 7b20 2761 7070 6172 6d6f 7227 3a0a 2020  { 'apparmor':.  
│ │ │ -000964f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00096500: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00096510: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00096520: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00096530: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00096540: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00096550: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00096560: 6574 3d22 2369 6431 3539 2220 7461 6269  et="#id159" tabi
│ │ │ -00096570: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00096580: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00096590: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000965a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000965b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000965c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000965d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000965e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000965f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00096600: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00096610: 3d22 6964 3135 3922 3e3c 7461 626c 6520  ="id159"><table 
│ │ │ -00096620: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00096630: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00096640: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00096650: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00096660: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00096670: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00096680: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00096690: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000966a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000966b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000966c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000966d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000966e0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000966f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00096700: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00096710: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ -00096720: 6170 7061 726d 6f72 2069 7320 696e 7374  apparmor is inst
│ │ │ -00096730: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -00096740: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00096750: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ -00096760: 6d6f 720a 2020 2020 7374 6174 653a 2070  mor.    state: p
│ │ │ -00096770: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ -00096780: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -00096790: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -000967a0: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -000967b0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -000967c0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -000967d0: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ -000967e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000967f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00096800: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00096810: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00096820: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00096830: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00096840: 2020 2d20 7061 636b 6167 655f 6170 7061    - package_appa
│ │ │ -00096850: 726d 6f72 5f69 6e73 7461 6c6c 6564 0a3c  rmor_installed.<
│ │ │ +00096210: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00096220: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00096230: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00096240: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00096250: 6c61 7073 6522 2069 643d 2269 6431 3537  lapse" id="id157
│ │ │ +00096260: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00096270: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00096280: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00096290: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000962a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000962b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000962c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000962d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000962e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000962f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00096300: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00096310: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00096320: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00096330: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00096340: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00096350: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00096360: 3a20 456e 7375 7265 2061 7070 6172 6d6f  : Ensure apparmo
│ │ │ +00096370: 7220 6973 2069 6e73 7461 6c6c 6564 0a20  r is installed. 
│ │ │ +00096380: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00096390: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000963a0: 6d65 3a20 6170 7061 726d 6f72 0a20 2020  me: apparmor.   
│ │ │ +000963b0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000963c0: 2020 7768 656e 3a20 616e 7369 626c 655f    when: ansible_
│ │ │ +000963d0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +000963e0: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ +000963f0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +00096400: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +00096410: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ +00096420: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +00096430: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00096440: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00096450: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00096460: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00096470: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00096480: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00096490: 6b61 6765 5f61 7070 6172 6d6f 725f 696e  kage_apparmor_in
│ │ │ +000964a0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000964b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000964c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000964d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000964e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000964f0: 612d 7461 7267 6574 3d22 2369 6431 3538  a-target="#id158
│ │ │ +00096500: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00096510: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00096520: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00096530: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00096540: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00096550: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00096560: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00096570: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00096580: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00096590: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000965a0: 6522 2069 643d 2269 6431 3538 223e 3c74  e" id="id158"><t
│ │ │ +000965b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000965c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000965d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000965e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000965f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00096600: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00096610: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00096620: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00096630: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00096640: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00096650: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00096660: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00096670: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00096680: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00096690: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000966a0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000966b0: 7374 616c 6c5f 6170 7061 726d 6f72 0a0a  stall_apparmor..
│ │ │ +000966c0: 636c 6173 7320 696e 7374 616c 6c5f 6170  class install_ap
│ │ │ +000966d0: 7061 726d 6f72 207b 0a20 2070 6163 6b61  parmor {.  packa
│ │ │ +000966e0: 6765 207b 2027 6170 7061 726d 6f72 273a  ge { 'apparmor':
│ │ │ +000966f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00096700: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00096710: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00096720: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00096730: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00096740: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00096750: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00096760: 6172 6765 743d 2223 6964 3135 3922 2074  arget="#id159" t
│ │ │ +00096770: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00096780: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00096790: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000967a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000967b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000967c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000967d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000967e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000967f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00096800: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00096810: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00096820: 6431 3539 223e 3c70 7265 3e3c 636f 6465  d159"><pre><code
│ │ │ +00096830: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00096840: 616d 6520 3d20 2261 7070 6172 6d6f 7222  ame = "apparmor"
│ │ │ +00096850: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00096860: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00096870: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00096880: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00096890: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000968a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000968b0: 2223 6964 3136 3022 2074 6162 696e 6465  "#id160" tabinde
│ │ │  000968c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -38742,129 +38742,129 @@
│ │ │  00097550: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │  00097560: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  00097570: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00097580: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00097590: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000975a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000975b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000975c0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000975d0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000975e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000975f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00097600: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00097610: 643d 2269 6431 3632 223e 3c70 7265 3e3c  d="id162"><pre><
│ │ │ -00097620: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00097630: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ -00097640: 6d2d 6170 7061 726d 6f72 220a 7665 7273  m-apparmor".vers
│ │ │ -00097650: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -00097660: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00097670: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00097680: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00097690: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000976a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000976b0: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │ -000976c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000976d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000976e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000976f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00097700: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00097710: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00097720: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00097730: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00097740: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00097750: 7073 6522 2069 643d 2269 6431 3633 223e  pse" id="id163">
│ │ │ -00097760: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00097770: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00097780: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00097790: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000977a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000977b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000977c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000977d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000977e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000977f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00097800: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00097810: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00097820: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00097830: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00097840: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00097850: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00097860: 696e 7374 616c 6c5f 6c69 6270 616d 2d61  install_libpam-a
│ │ │ -00097870: 7070 6172 6d6f 720a 0a63 6c61 7373 2069  pparmor..class i
│ │ │ -00097880: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 6170  nstall_libpam-ap
│ │ │ -00097890: 7061 726d 6f72 207b 0a20 2070 6163 6b61  parmor {.  packa
│ │ │ -000978a0: 6765 207b 2027 6c69 6270 616d 2d61 7070  ge { 'libpam-app
│ │ │ -000978b0: 6172 6d6f 7227 3a0a 2020 2020 656e 7375  armor':.    ensu
│ │ │ -000978c0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000978d0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000978e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000978f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00097900: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00097910: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00097920: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00097930: 6431 3634 2220 7461 6269 6e64 6578 3d22  d164" tabindex="
│ │ │ -00097940: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00097950: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00097960: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00097970: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00097980: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00097990: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000979a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000979b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000979c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000979d0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -000979e0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -000979f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00097a00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00097a10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00097a20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00097a30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00097a40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00097a50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00097a60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00097a70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00097a80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00097a90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00097aa0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00097ab0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00097ac0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00097ad0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00097ae0: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -00097af0: 2d61 7070 6172 6d6f 7220 6973 2069 6e73  -apparmor is ins
│ │ │ -00097b00: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00097b10: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00097b20: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -00097b30: 616d 2d61 7070 6172 6d6f 720a 2020 2020  am-apparmor.    
│ │ │ -00097b40: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -00097b50: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ -00097b60: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -00097b70: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ -00097b80: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -00097b90: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -00097ba0: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ -00097bb0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00097bc0: 302d 3533 2d41 432d 3328 3429 0a20 202d  0-53-AC-3(4).  -
│ │ │ -00097bd0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00097be0: 3628 3130 290a 2020 2d20 4e49 5354 2d38  6(10).  - NIST-8
│ │ │ -00097bf0: 3030 2d35 332d 4143 2d36 2838 290a 2020  00-53-AC-6(8).  
│ │ │ -00097c00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00097c10: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00097c20: 3030 2d35 332d 434d 2d37 2832 290a 2020  00-53-CM-7(2).  
│ │ │ -00097c30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00097c40: 2d37 2835 2928 6229 0a20 202d 204e 4953  -7(5)(b).  - NIS
│ │ │ -00097c50: 542d 3830 302d 3533 2d53 432d 3728 3231  T-800-53-SC-7(21
│ │ │ -00097c60: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00097c70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00097c80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00097c90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00097ca0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00097cb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00097cc0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00097cd0: 5f70 616d 5f61 7070 6172 6d6f 725f 696e  _pam_apparmor_in
│ │ │ -00097ce0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000975c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000975d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000975e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000975f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00097600: 7073 6522 2069 643d 2269 6431 3632 223e  pse" id="id162">
│ │ │ +00097610: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00097620: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00097630: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00097640: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00097650: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00097660: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00097670: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00097680: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00097690: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000976a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000976b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000976c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000976d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000976e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000976f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00097700: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00097710: 456e 7375 7265 206c 6962 7061 6d2d 6170  Ensure libpam-ap
│ │ │ +00097720: 7061 726d 6f72 2069 7320 696e 7374 616c  parmor is instal
│ │ │ +00097730: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +00097740: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00097750: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ +00097760: 6170 7061 726d 6f72 0a20 2020 2073 7461  apparmor.    sta
│ │ │ +00097770: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00097780: 656e 3a20 616e 7369 626c 655f 7669 7274  en: ansible_virt
│ │ │ +00097790: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +000977a0: 6e6f 7420 696e 205b 2264 6f63 6b65 7222  not in ["docker"
│ │ │ +000977b0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +000977c0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +000977d0: 6e74 6169 6e65 7222 5d0a 2020 7461 6773  ntainer"].  tags
│ │ │ +000977e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000977f0: 332d 4143 2d33 2834 290a 2020 2d20 4e49  3-AC-3(4).  - NI
│ │ │ +00097800: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +00097810: 3029 0a20 202d 204e 4953 542d 3830 302d  0).  - NIST-800-
│ │ │ +00097820: 3533 2d41 432d 3628 3829 0a20 202d 204e  53-AC-6(8).  - N
│ │ │ +00097830: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00097840: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00097850: 3533 2d43 4d2d 3728 3229 0a20 202d 204e  53-CM-7(2).  - N
│ │ │ +00097860: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00097870: 3529 2862 290a 2020 2d20 4e49 5354 2d38  5)(b).  - NIST-8
│ │ │ +00097880: 3030 2d35 332d 5343 2d37 2832 3129 0a20  00-53-SC-7(21). 
│ │ │ +00097890: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000978a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000978b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000978c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000978d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000978e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000978f0: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ +00097900: 6d5f 6170 7061 726d 6f72 5f69 6e73 7461  m_apparmor_insta
│ │ │ +00097910: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00097920: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00097930: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00097940: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00097950: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00097960: 6172 6765 743d 2223 6964 3136 3322 2074  arget="#id163" t
│ │ │ +00097970: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00097980: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00097990: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000979a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000979b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000979c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000979d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000979e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000979f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00097a00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00097a10: 6964 3d22 6964 3136 3322 3e3c 7461 626c  id="id163"><tabl
│ │ │ +00097a20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00097a30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00097a40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00097a50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00097a60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00097a70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00097a80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00097a90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00097aa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00097ab0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00097ac0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00097ad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00097ae0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00097af0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00097b00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00097b10: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00097b20: 6c6c 5f6c 6962 7061 6d2d 6170 7061 726d  ll_libpam-apparm
│ │ │ +00097b30: 6f72 0a0a 636c 6173 7320 696e 7374 616c  or..class instal
│ │ │ +00097b40: 6c5f 6c69 6270 616d 2d61 7070 6172 6d6f  l_libpam-apparmo
│ │ │ +00097b50: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ +00097b60: 276c 6962 7061 6d2d 6170 7061 726d 6f72  'libpam-apparmor
│ │ │ +00097b70: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00097b80: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00097b90: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00097ba0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00097bb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00097bc0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00097bd0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00097be0: 2d74 6172 6765 743d 2223 6964 3136 3422  -target="#id164"
│ │ │ +00097bf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00097c00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00097c10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00097c20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00097c30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00097c40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00097c50: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00097c60: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00097c70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00097c80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00097c90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00097ca0: 2269 6431 3634 223e 3c70 7265 3e3c 636f  "id164"><pre><co
│ │ │ +00097cb0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +00097cc0: 0a6e 616d 6520 3d20 226c 6962 7061 6d2d  .name = "libpam-
│ │ │ +00097cd0: 6170 7061 726d 6f72 220a 7665 7273 696f  apparmor".versio
│ │ │ +00097ce0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  00097cf0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00097d00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00097d10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00097d20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00097d30: 612d 7461 7267 6574 3d22 2369 6431 3635  a-target="#id165
│ │ │  00097d40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00097d50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -39604,109 +39604,109 @@
│ │ │  0009ab30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0009ab40: 6765 743d 2223 6964 3137 3022 2074 6162  get="#id170" tab
│ │ │  0009ab50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0009ab60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0009ab70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0009ab80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0009ab90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0009aba0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0009abb0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0009abc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0009abd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0009abe0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0009abf0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0009ac00: 3730 223e 3c70 7265 3e3c 636f 6465 3e0a  70"><pre><code>.
│ │ │ -0009ac10: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0009ac20: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -0009ac30: 6420 3d20 5b22 6170 7061 726d 6f72 225d  d = ["apparmor"]
│ │ │ -0009ac40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0009ac50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0009ac60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0009ac70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0009ac80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0009ac90: 743d 2223 6964 3137 3122 2074 6162 696e  t="#id171" tabin
│ │ │ -0009aca0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0009acb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0009acc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0009acd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0009ace0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0009acf0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0009ad00: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0009ad10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0009ad20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0009ad30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0009ad40: 6964 3137 3122 3e3c 7461 626c 6520 636c  id171"><table cl
│ │ │ -0009ad50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0009ad60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0009ad70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0009ad80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0009ad90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0009ada0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0009adb0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0009adc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0009add0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0009ade0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0009adf0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0009ae00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0009ae10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0009ae20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0009ae30: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0009ae40: 6e63 6c75 6465 2065 6e61 626c 655f 6170  nclude enable_ap
│ │ │ -0009ae50: 7061 726d 6f72 0a0a 636c 6173 7320 656e  parmor..class en
│ │ │ -0009ae60: 6162 6c65 5f61 7070 6172 6d6f 7220 7b0a  able_apparmor {.
│ │ │ -0009ae70: 2020 7365 7276 6963 6520 7b27 6170 7061    service {'appa
│ │ │ -0009ae80: 726d 6f72 273a 0a20 2020 2065 6e61 626c  rmor':.    enabl
│ │ │ -0009ae90: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -0009aea0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0009aeb0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -0009aec0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0009aed0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0009aee0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0009aef0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0009af00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0009af10: 3d22 2369 6431 3732 2220 7461 6269 6e64  ="#id172" tabind
│ │ │ -0009af20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0009af30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0009af40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0009af50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0009af60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0009af70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0009af80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0009af90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0009afa0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0009afb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0009afc0: 6964 3137 3222 3e3c 7072 653e 3c63 6f64  id172"><pre><cod
│ │ │ -0009afd0: 653e 2d20 6e61 6d65 3a20 5374 6172 7420  e>- name: Start 
│ │ │ -0009afe0: 6170 7061 726d 6f72 2e73 6572 7669 6365  apparmor.service
│ │ │ -0009aff0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0009b000: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0009b010: 6e61 6d65 3a20 6170 7061 726d 6f72 2e73  name: apparmor.s
│ │ │ -0009b020: 6572 7669 6365 0a20 2020 2073 7461 7465  ervice.    state
│ │ │ -0009b030: 3a20 7374 6172 7465 640a 2020 2020 656e  : started.    en
│ │ │ -0009b040: 6162 6c65 643a 2074 7275 650a 2020 7768  abled: true.  wh
│ │ │ -0009b050: 656e 3a20 616e 7369 626c 655f 7669 7274  en: ansible_virt
│ │ │ -0009b060: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -0009b070: 6e6f 7420 696e 205b 2264 6f63 6b65 7222  not in ["docker"
│ │ │ -0009b080: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -0009b090: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -0009b0a0: 6e74 6169 6e65 7222 5d0a 2020 7461 6773  ntainer"].  tags
│ │ │ -0009b0b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0009b0c0: 332d 4143 2d33 2834 290a 2020 2d20 4e49  3-AC-3(4).  - NI
│ │ │ -0009b0d0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -0009b0e0: 3029 0a20 202d 204e 4953 542d 3830 302d  0).  - NIST-800-
│ │ │ -0009b0f0: 3533 2d41 432d 3628 3829 0a20 202d 204e  53-AC-6(8).  - N
│ │ │ -0009b100: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0009b110: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0009b120: 3533 2d43 4d2d 3728 3229 0a20 202d 204e  53-CM-7(2).  - N
│ │ │ -0009b130: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0009b140: 3529 2862 290a 2020 2d20 4e49 5354 2d38  5)(b).  - NIST-8
│ │ │ -0009b150: 3030 2d35 332d 5343 2d37 2832 3129 0a20  00-53-SC-7(21). 
│ │ │ -0009b160: 202d 2061 7070 6172 6d6f 725f 636f 6e66   - apparmor_conf
│ │ │ -0009b170: 6967 7572 6564 0a20 202d 206d 6564 6975  igured.  - mediu
│ │ │ -0009b180: 6d5f 7365 7665 7269 7479 0a3c 2f63 6f64  m_severity.</cod
│ │ │ +0009aba0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0009abb0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0009abc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0009abd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0009abe0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0009abf0: 643d 2269 6431 3730 223e 3c70 7265 3e3c  d="id170"><pre><
│ │ │ +0009ac00: 636f 6465 3e2d 206e 616d 653a 2053 7461  code>- name: Sta
│ │ │ +0009ac10: 7274 2061 7070 6172 6d6f 722e 7365 7276  rt apparmor.serv
│ │ │ +0009ac20: 6963 650a 2020 616e 7369 626c 652e 6275  ice.  ansible.bu
│ │ │ +0009ac30: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0009ac40: 2020 206e 616d 653a 2061 7070 6172 6d6f     name: apparmo
│ │ │ +0009ac50: 722e 7365 7276 6963 650a 2020 2020 7374  r.service.    st
│ │ │ +0009ac60: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +0009ac70: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +0009ac80: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +0009ac90: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +0009aca0: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +0009acb0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +0009acc0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +0009acd0: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +0009ace0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0009acf0: 302d 3533 2d41 432d 3328 3429 0a20 202d  0-53-AC-3(4).  -
│ │ │ +0009ad00: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0009ad10: 3628 3130 290a 2020 2d20 4e49 5354 2d38  6(10).  - NIST-8
│ │ │ +0009ad20: 3030 2d35 332d 4143 2d36 2838 290a 2020  00-53-AC-6(8).  
│ │ │ +0009ad30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0009ad40: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0009ad50: 3030 2d35 332d 434d 2d37 2832 290a 2020  00-53-CM-7(2).  
│ │ │ +0009ad60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0009ad70: 2d37 2835 2928 6229 0a20 202d 204e 4953  -7(5)(b).  - NIS
│ │ │ +0009ad80: 542d 3830 302d 3533 2d53 432d 3728 3231  T-800-53-SC-7(21
│ │ │ +0009ad90: 290a 2020 2d20 6170 7061 726d 6f72 5f63  ).  - apparmor_c
│ │ │ +0009ada0: 6f6e 6669 6775 7265 640a 2020 2d20 6d65  onfigured.  - me
│ │ │ +0009adb0: 6469 756d 5f73 6576 6572 6974 790a 3c2f  dium_severity.</
│ │ │ +0009adc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0009add0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0009ade0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0009adf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0009ae00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0009ae10: 2369 6431 3731 2220 7461 6269 6e64 6578  #id171" tabindex
│ │ │ +0009ae20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0009ae30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0009ae40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0009ae50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0009ae60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0009ae70: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0009ae80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0009ae90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0009aea0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0009aeb0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0009aec0: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ +0009aed0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0009aee0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0009aef0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0009af00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0009af10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0009af20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0009af30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0009af40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0009af50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0009af60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0009af70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0009af80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0009af90: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0009afa0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0009afb0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0009afc0: 7564 6520 656e 6162 6c65 5f61 7070 6172  ude enable_appar
│ │ │ +0009afd0: 6d6f 720a 0a63 6c61 7373 2065 6e61 626c  mor..class enabl
│ │ │ +0009afe0: 655f 6170 7061 726d 6f72 207b 0a20 2073  e_apparmor {.  s
│ │ │ +0009aff0: 6572 7669 6365 207b 2761 7070 6172 6d6f  ervice {'apparmo
│ │ │ +0009b000: 7227 3a0a 2020 2020 656e 6162 6c65 203d  r':.    enable =
│ │ │ +0009b010: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +0009b020: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +0009b030: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +0009b040: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0009b050: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0009b060: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0009b070: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0009b080: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0009b090: 6964 3137 3222 2074 6162 696e 6465 783d  id172" tabindex=
│ │ │ +0009b0a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0009b0b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0009b0c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0009b0d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0009b0e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0009b0f0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0009b100: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0009b110: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0009b120: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0009b130: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0009b140: 6522 2069 643d 2269 6431 3732 223e 3c70  e" id="id172"><p
│ │ │ +0009b150: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0009b160: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0009b170: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +0009b180: 6170 7061 726d 6f72 225d 0a3c 2f63 6f64  apparmor"].</cod
│ │ │  0009b190: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  0009b1a0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  0009b1b0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  0009b1c0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  0009b1d0: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  0009b1e0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  0009b1f0: 7465 6e74 5f72 756c 655f 6772 7562 325f  tent_rule_grub2_
│ │ │ @@ -55668,137 +55668,137 @@
│ │ │  000d9730: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000d9740: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │  000d9750: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000d9760: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000d9770: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000d9780: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000d9790: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000d97a0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000d97b0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000d97c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000d97d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000d97e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000d97f0: 6964 3d22 6964 3235 3522 3e3c 7072 653e  id="id255"><pre>
│ │ │ -000d9800: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000d9810: 735d 5d0a 6e61 6d65 203d 2022 6c6f 6772  s]].name = "logr
│ │ │ -000d9820: 6f74 6174 6522 0a76 6572 7369 6f6e 203d  otate".version =
│ │ │ -000d9830: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000d9840: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000d9850: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000d9860: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000d9870: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000d9880: 6172 6765 743d 2223 6964 3235 3622 2074  arget="#id256" t
│ │ │ -000d9890: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000d98a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000d98b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000d98c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000d98d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000d98e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000d98f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000d9900: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000d9910: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000d9920: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000d9930: 6964 3d22 6964 3235 3622 3e3c 7461 626c  id="id256"><tabl
│ │ │ -000d9940: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000d9950: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000d9960: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000d9970: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000d9980: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000d9990: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000d99a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000d99b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000d99c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000d99d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000d99e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000d99f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000d9a00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000d9a10: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000d9a20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000d9a30: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000d9a40: 6c6c 5f6c 6f67 726f 7461 7465 0a0a 636c  ll_logrotate..cl
│ │ │ -000d9a50: 6173 7320 696e 7374 616c 6c5f 6c6f 6772  ass install_logr
│ │ │ -000d9a60: 6f74 6174 6520 7b0a 2020 7061 636b 6167  otate {.  packag
│ │ │ -000d9a70: 6520 7b20 276c 6f67 726f 7461 7465 273a  e { 'logrotate':
│ │ │ -000d9a80: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000d9a90: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000d9aa0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000d9ab0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000d9ac0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000d9ad0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000d9ae0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000d9af0: 6172 6765 743d 2223 6964 3235 3722 2074  arget="#id257" t
│ │ │ -000d9b00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000d9b10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000d9b20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000d9b30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000d9b40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000d9b50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000d9b60: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000d9b70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000d9b80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000d9b90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000d9ba0: 2069 643d 2269 6432 3537 223e 3c74 6162   id="id257"><tab
│ │ │ -000d9bb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000d9bc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000d9bd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000d9be0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000d9bf0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000d9c00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d9c10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000d9c20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000d9c30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000d9c40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000d9c50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000d9c60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000d9c70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000d9c80: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000d9c90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000d9ca0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000d9cb0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000d9cc0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000d9cd0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000d9ce0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000d9cf0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000d9d00: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -000d9d10: 4453 532d 5265 712d 3130 2e37 0a20 202d  DSS-Req-10.7.  -
│ │ │ -000d9d20: 2050 4349 2d44 5353 7634 2d31 302e 350a   PCI-DSSv4-10.5.
│ │ │ -000d9d30: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -000d9d40: 2e35 2e31 0a20 202d 2065 6e61 626c 655f  .5.1.  - enable_
│ │ │ -000d9d50: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000d9d60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000d9d70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000d9d80: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000d9d90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000d9da0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000d9db0: 6167 655f 6c6f 6772 6f74 6174 655f 696e  age_logrotate_in
│ │ │ -000d9dc0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000d9dd0: 2045 6e73 7572 6520 6c6f 6772 6f74 6174   Ensure logrotat
│ │ │ -000d9de0: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ -000d9df0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000d9e00: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -000d9e10: 6d65 3a20 6c6f 6772 6f74 6174 650a 2020  me: logrotate.  
│ │ │ -000d9e20: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000d9e30: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -000d9e40: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000d9e50: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000d9e60: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -000d9e70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000d9e80: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -000d9e90: 712d 3130 2e37 0a20 202d 2050 4349 2d44  q-10.7.  - PCI-D
│ │ │ -000d9ea0: 5353 7634 2d31 302e 350a 2020 2d20 5043  SSv4-10.5.  - PC
│ │ │ -000d9eb0: 492d 4453 5376 342d 3130 2e35 2e31 0a20  I-DSSv4-10.5.1. 
│ │ │ -000d9ec0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000d9ed0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000d9ee0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000d9ef0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000d9f00: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000d9f10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000d9f20: 640a 2020 2d20 7061 636b 6167 655f 6c6f  d.  - package_lo
│ │ │ -000d9f30: 6772 6f74 6174 655f 696e 7374 616c 6c65  grotate_installe
│ │ │ -000d9f40: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000d97a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000d97b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000d97c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000d97d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000d97e0: 6170 7365 2220 6964 3d22 6964 3235 3522  apse" id="id255"
│ │ │ +000d97f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000d9800: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000d9810: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000d9820: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000d9830: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000d9840: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000d9850: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000d9860: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000d9870: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000d9880: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000d9890: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000d98a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000d98b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000d98c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000d98d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000d98e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000d98f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000d9900: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000d9910: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000d9920: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000d9930: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000d9940: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000d9950: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +000d9960: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ +000d9970: 3130 2e35 0a20 202d 2050 4349 2d44 5353  10.5.  - PCI-DSS
│ │ │ +000d9980: 7634 2d31 302e 352e 310a 2020 2d20 656e  v4-10.5.1.  - en
│ │ │ +000d9990: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000d99a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000d99b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000d99c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000d99d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000d99e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000d99f0: 2070 6163 6b61 6765 5f6c 6f67 726f 7461   package_logrota
│ │ │ +000d9a00: 7465 5f69 6e73 7461 6c6c 6564 0a0a 2d20  te_installed..- 
│ │ │ +000d9a10: 6e61 6d65 3a20 456e 7375 7265 206c 6f67  name: Ensure log
│ │ │ +000d9a20: 726f 7461 7465 2069 7320 696e 7374 616c  rotate is instal
│ │ │ +000d9a30: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +000d9a40: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000d9a50: 2020 206e 616d 653a 206c 6f67 726f 7461     name: logrota
│ │ │ +000d9a60: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ +000d9a70: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000d9a80: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000d9a90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000d9aa0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000d9ab0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000d9ac0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +000d9ad0: 5353 2d52 6571 2d31 302e 370a 2020 2d20  SS-Req-10.7.  - 
│ │ │ +000d9ae0: 5043 492d 4453 5376 342d 3130 2e35 0a20  PCI-DSSv4-10.5. 
│ │ │ +000d9af0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +000d9b00: 352e 310a 2020 2d20 656e 6162 6c65 5f73  5.1.  - enable_s
│ │ │ +000d9b10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000d9b20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000d9b30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000d9b40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000d9b50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000d9b60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000d9b70: 6765 5f6c 6f67 726f 7461 7465 5f69 6e73  ge_logrotate_ins
│ │ │ +000d9b80: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000d9b90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000d9ba0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000d9bb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000d9bc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000d9bd0: 2d74 6172 6765 743d 2223 6964 3235 3622  -target="#id256"
│ │ │ +000d9be0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000d9bf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000d9c00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000d9c10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000d9c20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000d9c30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000d9c40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000d9c50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000d9c60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000d9c70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000d9c80: 2220 6964 3d22 6964 3235 3622 3e3c 7461  " id="id256"><ta
│ │ │ +000d9c90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000d9ca0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000d9cb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000d9cc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000d9cd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000d9ce0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000d9cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d9d00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000d9d10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d9d20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000d9d30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000d9d40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d9d50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000d9d60: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000d9d70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000d9d80: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000d9d90: 7461 6c6c 5f6c 6f67 726f 7461 7465 0a0a  tall_logrotate..
│ │ │ +000d9da0: 636c 6173 7320 696e 7374 616c 6c5f 6c6f  class install_lo
│ │ │ +000d9db0: 6772 6f74 6174 6520 7b0a 2020 7061 636b  grotate {.  pack
│ │ │ +000d9dc0: 6167 6520 7b20 276c 6f67 726f 7461 7465  age { 'logrotate
│ │ │ +000d9dd0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000d9de0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000d9df0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000d9e00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000d9e10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000d9e20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000d9e30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000d9e40: 2d74 6172 6765 743d 2223 6964 3235 3722  -target="#id257"
│ │ │ +000d9e50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000d9e60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000d9e70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000d9e80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000d9e90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000d9ea0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000d9eb0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000d9ec0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000d9ed0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000d9ee0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000d9ef0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000d9f00: 2269 6432 3537 223e 3c70 7265 3e3c 636f  "id257"><pre><co
│ │ │ +000d9f10: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000d9f20: 0a6e 616d 6520 3d20 226c 6f67 726f 7461  .name = "logrota
│ │ │ +000d9f30: 7465 220a 7665 7273 696f 6e20 3d20 222a  te".version = "*
│ │ │ +000d9f40: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000d9f50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000d9f60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000d9f70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000d9f80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000d9f90: 6574 3d22 2369 6432 3538 2220 7461 6269  et="#id258" tabi
│ │ │  000d9fa0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000d9fb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -57728,129 +57728,129 @@
│ │ │  000e17f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000e1800: 6765 743d 2223 6964 3236 3922 2074 6162  get="#id269" tab
│ │ │  000e1810: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000e1820: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000e1830: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000e1840: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000e1850: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000e1860: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000e1870: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000e1880: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000e1890: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000e18a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000e18b0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000e18c0: 3639 223e 3c70 7265 3e3c 636f 6465 3e0a  69"><pre><code>.
│ │ │ -000e18d0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000e18e0: 6520 3d20 2272 7379 736c 6f67 2d67 6e75  e = "rsyslog-gnu
│ │ │ -000e18f0: 746c 7322 0a76 6572 7369 6f6e 203d 2022  tls".version = "
│ │ │ -000e1900: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000e1910: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000e1920: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000e1930: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000e1940: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000e1950: 6765 743d 2223 6964 3237 3022 2074 6162  get="#id270" tab
│ │ │ -000e1960: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000e1970: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000e1980: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000e1990: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000e19a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000e19b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000e19c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000e19d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e19e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e19f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e1a00: 3d22 6964 3237 3022 3e3c 7461 626c 6520  ="id270"><table 
│ │ │ -000e1a10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000e1a20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000e1a30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000e1a40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000e1a50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000e1a60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e1a70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000e1a80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000e1a90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e1aa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000e1ab0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000e1ac0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000e1ad0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000e1ae0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000e1af0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000e1b00: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000e1b10: 5f72 7379 736c 6f67 2d67 6e75 746c 730a  _rsyslog-gnutls.
│ │ │ -000e1b20: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ -000e1b30: 7379 736c 6f67 2d67 6e75 746c 7320 7b0a  syslog-gnutls {.
│ │ │ -000e1b40: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ -000e1b50: 736c 6f67 2d67 6e75 746c 7327 3a0a 2020  slog-gnutls':.  
│ │ │ -000e1b60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000e1b70: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000e1b80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000e1b90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000e1ba0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000e1bb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000e1bc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000e1bd0: 6574 3d22 2369 6432 3731 2220 7461 6269  et="#id271" tabi
│ │ │ -000e1be0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000e1bf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000e1c00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000e1c10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000e1c20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e1c30: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000e1c40: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000e1c50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e1c60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e1c70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e1c80: 3d22 6964 3237 3122 3e3c 7461 626c 6520  ="id271"><table 
│ │ │ -000e1c90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000e1ca0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000e1cb0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000e1cc0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000e1cd0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000e1ce0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e1cf0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000e1d00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000e1d10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e1d20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000e1d30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000e1d40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000e1d50: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000e1d60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000e1d70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000e1d80: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000e1d90: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000e1da0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000e1db0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000e1dc0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000e1dd0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000e1de0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000e1df0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000e1e00: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000e1e10: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000e1e20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000e1e30: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ -000e1e40: 6c6f 672d 676e 7574 6c73 5f69 6e73 7461  log-gnutls_insta
│ │ │ -000e1e50: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -000e1e60: 7375 7265 2072 7379 736c 6f67 2d67 6e75  sure rsyslog-gnu
│ │ │ -000e1e70: 746c 7320 6973 2069 6e73 7461 6c6c 6564  tls is installed
│ │ │ -000e1e80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000e1e90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000e1ea0: 6e61 6d65 3a20 7273 7973 6c6f 672d 676e  name: rsyslog-gn
│ │ │ -000e1eb0: 7574 6c73 0a20 2020 2073 7461 7465 3a20  utls.    state: 
│ │ │ -000e1ec0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000e1ed0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000e1ee0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000e1ef0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -000e1f00: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000e1f10: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000e1f20: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000e1f30: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000e1f40: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000e1f50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000e1f60: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000e1f70: 7273 7973 6c6f 672d 676e 7574 6c73 5f69  rsyslog-gnutls_i
│ │ │ -000e1f80: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000e1860: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000e1870: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000e1880: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000e1890: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000e18a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000e18b0: 643d 2269 6432 3639 223e 3c74 6162 6c65  d="id269"><table
│ │ │ +000e18c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000e18d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000e18e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000e18f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000e1900: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000e1910: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000e1920: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000e1930: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000e1940: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000e1950: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000e1960: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000e1970: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000e1980: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000e1990: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000e19a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000e19b0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000e19c0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000e19d0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000e19e0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000e19f0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000e1a00: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000e1a10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000e1a20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000e1a30: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000e1a40: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000e1a50: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000e1a60: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ +000e1a70: 736c 6f67 2d67 6e75 746c 735f 696e 7374  slog-gnutls_inst
│ │ │ +000e1a80: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +000e1a90: 6e73 7572 6520 7273 7973 6c6f 672d 676e  nsure rsyslog-gn
│ │ │ +000e1aa0: 7574 6c73 2069 7320 696e 7374 616c 6c65  utls is installe
│ │ │ +000e1ab0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000e1ac0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000e1ad0: 206e 616d 653a 2072 7379 736c 6f67 2d67   name: rsyslog-g
│ │ │ +000e1ae0: 6e75 746c 730a 2020 2020 7374 6174 653a  nutls.    state:
│ │ │ +000e1af0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +000e1b00: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +000e1b10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000e1b20: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000e1b30: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +000e1b40: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000e1b50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000e1b60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000e1b70: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000e1b80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000e1b90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000e1ba0: 5f72 7379 736c 6f67 2d67 6e75 746c 735f  _rsyslog-gnutls_
│ │ │ +000e1bb0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000e1bc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000e1bd0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000e1be0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000e1bf0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000e1c00: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000e1c10: 3730 2220 7461 6269 6e64 6578 3d22 3022  70" tabindex="0"
│ │ │ +000e1c20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000e1c30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000e1c40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000e1c50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000e1c60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000e1c70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000e1c80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e1c90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e1ca0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e1cb0: 7073 6522 2069 643d 2269 6432 3730 223e  pse" id="id270">
│ │ │ +000e1cc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000e1cd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000e1ce0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000e1cf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000e1d00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000e1d10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000e1d20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e1d30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000e1d40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e1d50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000e1d60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000e1d70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000e1d80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000e1d90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000e1da0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000e1db0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000e1dc0: 696e 7374 616c 6c5f 7273 7973 6c6f 672d  install_rsyslog-
│ │ │ +000e1dd0: 676e 7574 6c73 0a0a 636c 6173 7320 696e  gnutls..class in
│ │ │ +000e1de0: 7374 616c 6c5f 7273 7973 6c6f 672d 676e  stall_rsyslog-gn
│ │ │ +000e1df0: 7574 6c73 207b 0a20 2070 6163 6b61 6765  utls {.  package
│ │ │ +000e1e00: 207b 2027 7273 7973 6c6f 672d 676e 7574   { 'rsyslog-gnut
│ │ │ +000e1e10: 6c73 273a 0a20 2020 2065 6e73 7572 6520  ls':.    ensure 
│ │ │ +000e1e20: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000e1e30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000e1e40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000e1e50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000e1e60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000e1e70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000e1e80: 7461 2d74 6172 6765 743d 2223 6964 3237  ta-target="#id27
│ │ │ +000e1e90: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +000e1ea0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000e1eb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000e1ec0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000e1ed0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000e1ee0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000e1ef0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000e1f00: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000e1f10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000e1f20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000e1f30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000e1f40: 643d 2269 6432 3731 223e 3c70 7265 3e3c  d="id271"><pre><
│ │ │ +000e1f50: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000e1f60: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ +000e1f70: 6f67 2d67 6e75 746c 7322 0a76 6572 7369  og-gnutls".versi
│ │ │ +000e1f80: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000e1f90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000e1fa0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000e1fb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000e1fc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000e1fd0: 7461 2d74 6172 6765 743d 2223 6964 3237  ta-target="#id27
│ │ │  000e1fe0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  000e1ff0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -58114,128 +58114,128 @@
│ │ │  000e3010: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000e3020: 2223 6964 3237 3422 2074 6162 696e 6465  "#id274" tabinde
│ │ │  000e3030: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000e3040: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000e3050: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000e3060: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000e3070: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000e3080: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000e3090: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000e30a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000e30b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000e30c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000e30d0: 7073 6522 2069 643d 2269 6432 3734 223e  pse" id="id274">
│ │ │ -000e30e0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000e30f0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000e3100: 2272 7379 736c 6f67 220a 7665 7273 696f  "rsyslog".versio
│ │ │ -000e3110: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000e3120: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000e3130: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000e3140: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000e3150: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000e3160: 612d 7461 7267 6574 3d22 2369 6432 3735  a-target="#id275
│ │ │ -000e3170: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000e3180: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000e3190: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000e31a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000e31b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000e31c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e31d0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000e31e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000e31f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000e3200: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000e3210: 6522 2069 643d 2269 6432 3735 223e 3c74  e" id="id275"><t
│ │ │ -000e3220: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000e3230: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000e3240: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000e3250: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000e3260: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000e3270: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000e3280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e3290: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000e32a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e32b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000e32c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000e32d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e32e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000e32f0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000e3300: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000e3310: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000e3320: 7374 616c 6c5f 7273 7973 6c6f 670a 0a63  stall_rsyslog..c
│ │ │ -000e3330: 6c61 7373 2069 6e73 7461 6c6c 5f72 7379  lass install_rsy
│ │ │ -000e3340: 736c 6f67 207b 0a20 2070 6163 6b61 6765  slog {.  package
│ │ │ -000e3350: 207b 2027 7273 7973 6c6f 6727 3a0a 2020   { 'rsyslog':.  
│ │ │ -000e3360: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000e3370: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000e3380: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000e3390: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000e33a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000e33b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000e33c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000e33d0: 6574 3d22 2369 6432 3736 2220 7461 6269  et="#id276" tabi
│ │ │ -000e33e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000e33f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000e3400: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000e3410: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000e3420: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e3430: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000e3440: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000e3450: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e3460: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e3470: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e3480: 3d22 6964 3237 3622 3e3c 7461 626c 6520  ="id276"><table 
│ │ │ -000e3490: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000e34a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000e34b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000e34c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000e34d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000e34e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e34f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000e3500: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000e3510: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e3520: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000e3530: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000e3540: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000e3550: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000e3560: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000e3570: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000e3580: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000e3590: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000e35a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000e35b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000e35c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000e35d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000e35e0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000e35f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000e3600: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000e3610: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000e3620: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000e3630: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000e3640: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000e3650: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -000e3660: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -000e3670: 6e73 7572 6520 7273 7973 6c6f 6720 6973  nsure rsyslog is
│ │ │ -000e3680: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000e3690: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000e36a0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000e36b0: 7273 7973 6c6f 670a 2020 2020 7374 6174  rsyslog.    stat
│ │ │ -000e36c0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000e36d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -000e36e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000e36f0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000e3700: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000e3710: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000e3720: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000e3730: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000e3740: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000e3750: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000e3760: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000e3770: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000e3780: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -000e3790: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +000e3080: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000e3090: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000e30a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e30b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e30c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e30d0: 6432 3734 223e 3c74 6162 6c65 2063 6c61  d274"><table cla
│ │ │ +000e30e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000e30f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000e3100: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000e3110: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000e3120: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000e3130: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e3140: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000e3150: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000e3160: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e3170: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000e3180: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000e3190: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000e31a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000e31b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000e31c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000e31d0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +000e31e0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +000e31f0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +000e3200: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +000e3210: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +000e3220: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000e3230: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000e3240: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000e3250: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000e3260: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000e3270: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000e3280: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000e3290: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000e32a0: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +000e32b0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000e32c0: 7265 2072 7379 736c 6f67 2069 7320 696e  re rsyslog is in
│ │ │ +000e32d0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000e32e0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000e32f0: 653a 0a20 2020 206e 616d 653a 2072 7379  e:.    name: rsy
│ │ │ +000e3300: 736c 6f67 0a20 2020 2073 7461 7465 3a20  slog.    state: 
│ │ │ +000e3310: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000e3320: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000e3330: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000e3340: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000e3350: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000e3360: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +000e3370: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000e3380: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000e3390: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000e33a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000e33b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000e33c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000e33d0: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ +000e33e0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000e33f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000e3400: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000e3410: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000e3420: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000e3430: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000e3440: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │ +000e3450: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000e3460: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000e3470: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000e3480: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000e3490: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000e34a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000e34b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e34c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e34d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e34e0: 7073 6522 2069 643d 2269 6432 3735 223e  pse" id="id275">
│ │ │ +000e34f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000e3500: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000e3510: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000e3520: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000e3530: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000e3540: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000e3550: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e3560: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000e3570: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e3580: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000e3590: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000e35a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000e35b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000e35c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000e35d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000e35e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000e35f0: 696e 7374 616c 6c5f 7273 7973 6c6f 670a  install_rsyslog.
│ │ │ +000e3600: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ +000e3610: 7379 736c 6f67 207b 0a20 2070 6163 6b61  syslog {.  packa
│ │ │ +000e3620: 6765 207b 2027 7273 7973 6c6f 6727 3a0a  ge { 'rsyslog':.
│ │ │ +000e3630: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000e3640: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000e3650: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000e3660: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000e3670: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000e3680: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000e3690: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000e36a0: 7267 6574 3d22 2369 6432 3736 2220 7461  rget="#id276" ta
│ │ │ +000e36b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000e36c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000e36d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000e36e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000e36f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000e3700: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000e3710: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000e3720: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000e3730: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000e3740: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000e3750: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000e3760: 3237 3622 3e3c 7072 653e 3c63 6f64 653e  276"><pre><code>
│ │ │ +000e3770: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000e3780: 6d65 203d 2022 7273 7973 6c6f 6722 0a76  me = "rsyslog".v
│ │ │ +000e3790: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000e37a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000e37b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000e37c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000e37d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000e37e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000e37f0: 6964 3237 3722 2074 6162 696e 6465 783d  id277" tabindex=
│ │ │  000e3800: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -58522,151 +58522,151 @@
│ │ │  000e4990: 6172 6765 743d 2223 6964 3237 3922 2074  arget="#id279" t
│ │ │  000e49a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000e49b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000e49c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000e49d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000e49e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000e49f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e4a00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000e4a10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000e4a20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000e4a30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000e4a40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000e4a50: 6432 3739 223e 3c70 7265 3e3c 636f 6465  d279"><pre><code
│ │ │ -000e4a60: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -000e4a70: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -000e4a80: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ -000e4a90: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -000e4aa0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000e4ab0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000e4ac0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000e4ad0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000e4ae0: 6574 3d22 2369 6432 3830 2220 7461 6269  et="#id280" tabi
│ │ │ -000e4af0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000e4b00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000e4b10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000e4b20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000e4b30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e4b40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000e4b50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000e4b60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e4b70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e4b80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e4b90: 2269 6432 3830 223e 3c74 6162 6c65 2063  "id280"><table c
│ │ │ -000e4ba0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000e4bb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000e4bc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000e4bd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000e4be0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000e4bf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e4c00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000e4c10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000e4c20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e4c30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000e4c40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000e4c50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000e4c60: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000e4c70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e4c80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e4c90: 696e 636c 7564 6520 656e 6162 6c65 5f72  include enable_r
│ │ │ -000e4ca0: 7379 736c 6f67 0a0a 636c 6173 7320 656e  syslog..class en
│ │ │ -000e4cb0: 6162 6c65 5f72 7379 736c 6f67 207b 0a20  able_rsyslog {. 
│ │ │ -000e4cc0: 2073 6572 7669 6365 207b 2772 7379 736c   service {'rsysl
│ │ │ -000e4cd0: 6f67 273a 0a20 2020 2065 6e61 626c 6520  og':.    enable 
│ │ │ -000e4ce0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -000e4cf0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -000e4d00: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -000e4d10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000e4d20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000e4d30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000e4d40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000e4d50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000e4d60: 2369 6432 3831 2220 7461 6269 6e64 6578  #id281" tabindex
│ │ │ -000e4d70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000e4d80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000e4d90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000e4da0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000e4db0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e4dc0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000e4dd0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000e4de0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000e4df0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000e4e00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000e4e10: 3238 3122 3e3c 7461 626c 6520 636c 6173  281"><table clas
│ │ │ -000e4e20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000e4e30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000e4e40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000e4e50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000e4e60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000e4e70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000e4e80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000e4e90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000e4ea0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e4eb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000e4ec0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000e4ed0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000e4ee0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000e4ef0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000e4f00: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000e4f10: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000e4f20: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000e4f30: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000e4f40: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000e4f50: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000e4f60: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -000e4f70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000e4f80: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -000e4f90: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000e4fa0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000e4fb0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000e4fc0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000e4fd0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000e4fe0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000e4ff0: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ -000e5000: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000e5010: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ -000e5020: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000e5030: 2073 6572 7669 6365 2072 7379 736c 6f67   service rsyslog
│ │ │ -000e5040: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -000e5050: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000e5060: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000e5070: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000e5080: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -000e5090: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -000e50a0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -000e50b0: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ -000e50c0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000e50d0: 5365 7276 6963 6520 7273 7973 6c6f 670a  Service rsyslog.
│ │ │ -000e50e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000e50f0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -000e5100: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ -000e5110: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -000e5120: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -000e5130: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -000e5140: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -000e5150: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -000e5160: 7273 7973 6c6f 6722 2069 6e20 616e 7369  rsyslog" in ansi
│ │ │ -000e5170: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000e5180: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000e5190: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ -000e51a0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -000e51b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000e51c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000e51d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000e51e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000e51f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000e5200: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000e5210: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000e5220: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ -000e5230: 6f67 5f65 6e61 626c 6564 0a20 202d 2073  og_enabled.  - s
│ │ │ -000e5240: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -000e5250: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -000e5260: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000e5270: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000e5280: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +000e4a00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000e4a10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000e4a20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000e4a30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000e4a40: 2069 643d 2269 6432 3739 223e 3c74 6162   id="id279"><tab
│ │ │ +000e4a50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000e4a60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000e4a70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000e4a80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000e4a90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000e4aa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e4ab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000e4ac0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000e4ad0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e4ae0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000e4af0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000e4b00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000e4b10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000e4b20: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000e4b30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000e4b40: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000e4b50: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000e4b60: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000e4b70: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000e4b80: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000e4b90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000e4ba0: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +000e4bb0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000e4bc0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000e4bd0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000e4be0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000e4bf0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000e4c00: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000e4c10: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e4c20: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +000e4c30: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ +000e4c40: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ +000e4c50: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ +000e4c60: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +000e4c70: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ +000e4c80: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +000e4c90: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000e4ca0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +000e4cb0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000e4cc0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +000e4cd0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +000e4ce0: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ +000e4cf0: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ +000e4d00: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ +000e4d10: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ +000e4d20: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +000e4d30: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +000e4d40: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ +000e4d50: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +000e4d60: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +000e4d70: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +000e4d80: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +000e4d90: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ +000e4da0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000e4db0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000e4dc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000e4dd0: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ +000e4de0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000e4df0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +000e4e00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000e4e10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000e4e20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000e4e30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000e4e40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000e4e50: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000e4e60: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ +000e4e70: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +000e4e80: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +000e4e90: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +000e4ea0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000e4eb0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +000e4ec0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000e4ed0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000e4ee0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000e4ef0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000e4f00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000e4f10: 6964 3238 3022 2074 6162 696e 6465 783d  id280" tabindex=
│ │ │ +000e4f20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000e4f30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000e4f40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000e4f50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000e4f60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000e4f70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000e4f80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e4f90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e4fa0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e4fb0: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +000e4fc0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +000e4fd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000e4fe0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000e4ff0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000e5000: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000e5010: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000e5020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000e5030: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000e5040: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e5050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000e5060: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000e5070: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000e5080: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000e5090: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000e50a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000e50b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000e50c0: 6465 2065 6e61 626c 655f 7273 7973 6c6f  de enable_rsyslo
│ │ │ +000e50d0: 670a 0a63 6c61 7373 2065 6e61 626c 655f  g..class enable_
│ │ │ +000e50e0: 7273 7973 6c6f 6720 7b0a 2020 7365 7276  rsyslog {.  serv
│ │ │ +000e50f0: 6963 6520 7b27 7273 7973 6c6f 6727 3a0a  ice {'rsyslog':.
│ │ │ +000e5100: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +000e5110: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +000e5120: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +000e5130: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000e5140: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000e5150: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000e5160: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000e5170: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000e5180: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ +000e5190: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +000e51a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000e51b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000e51c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000e51d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000e51e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000e51f0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000e5200: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000e5210: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000e5220: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000e5230: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000e5240: 643d 2269 6432 3831 223e 3c70 7265 3e3c  d="id281"><pre><
│ │ │ +000e5250: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +000e5260: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +000e5270: 656e 6162 6c65 6420 3d20 5b22 7273 7973  enabled = ["rsys
│ │ │ +000e5280: 6c6f 6722 5d0a 3c2f 636f 6465 3e3c 2f70  log"].</code></p
│ │ │  000e5290: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000e52a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000e52b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000e52c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000e52d0: 7461 7267 6574 3d22 2369 6432 3832 2220  target="#id282" 
│ │ │  000e52e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000e52f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -128297,96 +128297,96 @@
│ │ │  001f5280: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001f5290: 6574 3d22 2369 6436 3538 2220 7461 6269  et="#id658" tabi
│ │ │  001f52a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001f52b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001f52c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001f52d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001f52e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001f52f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001f5300: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001f5310: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001f5320: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001f5330: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001f5340: 2269 6436 3538 223e 3c74 6162 6c65 2063  "id658"><table c
│ │ │ -001f5350: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001f5360: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001f5370: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001f5380: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001f5390: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001f53a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001f53b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001f53c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001f53d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f53e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001f53f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001f5400: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001f5410: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001f5420: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001f5430: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001f5440: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001f5450: 5f64 6863 700a 0a63 6c61 7373 2072 656d  _dhcp..class rem
│ │ │ -001f5460: 6f76 655f 6468 6370 207b 0a20 2070 6163  ove_dhcp {.  pac
│ │ │ -001f5470: 6b61 6765 207b 2027 6468 6370 273a 0a20  kage { 'dhcp':. 
│ │ │ -001f5480: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001f5490: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -001f54a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001f54b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001f54c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001f54d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001f54e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001f54f0: 3d22 2369 6436 3539 2220 7461 6269 6e64  ="#id659" tabind
│ │ │ -001f5500: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001f5510: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001f5520: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001f5530: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001f5540: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001f5550: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001f5560: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001f5570: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001f5580: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001f5590: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001f55a0: 6964 3635 3922 3e3c 7461 626c 6520 636c  id659"><table cl
│ │ │ -001f55b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001f55c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001f55d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001f55e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001f55f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001f5600: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001f5610: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001f5620: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001f5630: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001f5640: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001f5650: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001f5660: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001f5670: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001f5680: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001f5690: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001f56a0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -001f56b0: 6c6c 2044 4843 5020 5365 7276 6572 2050  ll DHCP Server P
│ │ │ -001f56c0: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ -001f56d0: 6863 7020 6973 2072 656d 6f76 6564 270a  hcp is removed'.
│ │ │ -001f56e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001f56f0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001f5700: 616d 653a 2064 6863 700a 2020 2020 7374  ame: dhcp.    st
│ │ │ -001f5710: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001f5720: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001f5730: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001f5740: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001f5750: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001f5760: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001f5770: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001f5780: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -001f5790: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -001f57a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001f57b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001f57c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001f57d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001f57e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001f57f0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001f5800: 655f 6468 6370 5f72 656d 6f76 6564 0a3c  e_dhcp_removed.<
│ │ │ +001f52f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001f5300: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001f5310: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001f5320: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001f5330: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001f5340: 3d22 6964 3635 3822 3e3c 7461 626c 6520  ="id658"><table 
│ │ │ +001f5350: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001f5360: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001f5370: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001f5380: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001f5390: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001f53a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f53b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001f53c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001f53d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f53e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001f53f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001f5400: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001f5410: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001f5420: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001f5430: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001f5440: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +001f5450: 7461 6c6c 2044 4843 5020 5365 7276 6572  tall DHCP Server
│ │ │ +001f5460: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001f5470: 2064 6863 7020 6973 2072 656d 6f76 6564   dhcp is removed
│ │ │ +001f5480: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001f5490: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001f54a0: 206e 616d 653a 2064 6863 700a 2020 2020   name: dhcp.    
│ │ │ +001f54b0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +001f54c0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001f54d0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001f54e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001f54f0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001f5500: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001f5510: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +001f5520: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +001f5530: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +001f5540: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001f5550: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001f5560: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001f5570: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001f5580: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001f5590: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001f55a0: 6167 655f 6468 6370 5f72 656d 6f76 6564  age_dhcp_removed
│ │ │ +001f55b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001f55c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001f55d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001f55e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001f55f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001f5600: 743d 2223 6964 3635 3922 2074 6162 696e  t="#id659" tabin
│ │ │ +001f5610: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001f5620: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001f5630: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001f5640: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001f5650: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001f5660: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001f5670: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001f5680: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001f5690: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001f56a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001f56b0: 6964 3635 3922 3e3c 7461 626c 6520 636c  id659"><table cl
│ │ │ +001f56c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001f56d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001f56e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001f56f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001f5700: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001f5710: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001f5720: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001f5730: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001f5740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f5750: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001f5760: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001f5770: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001f5780: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001f5790: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001f57a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001f57b0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +001f57c0: 6468 6370 0a0a 636c 6173 7320 7265 6d6f  dhcp..class remo
│ │ │ +001f57d0: 7665 5f64 6863 7020 7b0a 2020 7061 636b  ve_dhcp {.  pack
│ │ │ +001f57e0: 6167 6520 7b20 2764 6863 7027 3a0a 2020  age { 'dhcp':.  
│ │ │ +001f57f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001f5800: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001f5810: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001f5820: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001f5830: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001f5840: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001f5850: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001f5860: 2223 6964 3636 3022 2074 6162 696e 6465  "#id660" tabinde
│ │ │  001f5870: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -128551,89 +128551,89 @@
│ │ │  001f6260: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001f6270: 6765 743d 2223 6964 3636 3222 2074 6162  get="#id662" tab
│ │ │  001f6280: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001f6290: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001f62a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001f62b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001f62c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f62d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001f62e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001f62f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001f6300: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001f6310: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001f6320: 3d22 6964 3636 3222 3e3c 7461 626c 6520  ="id662"><table 
│ │ │ -001f6330: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001f6340: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001f6350: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001f6360: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001f6370: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001f6380: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f6390: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001f63a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001f63b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001f63c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001f63d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001f63e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001f63f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001f6400: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001f6410: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001f6420: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001f6430: 655f 6b65 610a 0a63 6c61 7373 2072 656d  e_kea..class rem
│ │ │ -001f6440: 6f76 655f 6b65 6120 7b0a 2020 7061 636b  ove_kea {.  pack
│ │ │ -001f6450: 6167 6520 7b20 276b 6561 273a 0a20 2020  age { 'kea':.   
│ │ │ -001f6460: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001f6470: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001f6480: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001f6490: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001f64a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001f64b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001f64c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001f64d0: 2369 6436 3633 2220 7461 6269 6e64 6578  #id663" tabindex
│ │ │ -001f64e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001f64f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001f6500: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001f6510: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001f6520: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001f6530: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001f6540: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001f6550: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001f6560: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001f6570: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001f6580: 3636 3322 3e3c 7461 626c 6520 636c 6173  663"><table clas
│ │ │ -001f6590: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001f65a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001f65b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001f65c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001f65d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001f65e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f65f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001f6600: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001f6610: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f6620: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001f6630: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001f6640: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001f6650: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001f6660: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001f6670: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001f6680: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -001f6690: 206b 6561 2050 6163 6b61 6765 3a20 456e   kea Package: En
│ │ │ -001f66a0: 7375 7265 206b 6561 2069 7320 7265 6d6f  sure kea is remo
│ │ │ -001f66b0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -001f66c0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -001f66d0: 2020 2020 6e61 6d65 3a20 6b65 610a 2020      name: kea.  
│ │ │ -001f66e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001f66f0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -001f6700: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001f6710: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001f6720: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001f6730: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001f6740: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001f6750: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001f6760: 7061 636b 6167 655f 6b65 615f 7265 6d6f  package_kea_remo
│ │ │ -001f6770: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001f62d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001f62e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001f62f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001f6300: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001f6310: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001f6320: 643d 2269 6436 3632 223e 3c74 6162 6c65  d="id662"><table
│ │ │ +001f6330: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001f6340: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001f6350: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001f6360: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001f6370: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001f6380: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f6390: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001f63a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001f63b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f63c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001f63d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001f63e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001f63f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001f6400: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001f6410: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001f6420: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +001f6430: 7374 616c 6c20 6b65 6120 5061 636b 6167  stall kea Packag
│ │ │ +001f6440: 653a 2045 6e73 7572 6520 6b65 6120 6973  e: Ensure kea is
│ │ │ +001f6450: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +001f6460: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001f6470: 6167 653a 0a20 2020 206e 616d 653a 206b  age:.    name: k
│ │ │ +001f6480: 6561 0a20 2020 2073 7461 7465 3a20 6162  ea.    state: ab
│ │ │ +001f6490: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +001f64a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001f64b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001f64c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001f64d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001f64e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001f64f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001f6500: 0a20 202d 2070 6163 6b61 6765 5f6b 6561  .  - package_kea
│ │ │ +001f6510: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001f6520: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001f6530: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001f6540: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001f6550: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001f6560: 7461 2d74 6172 6765 743d 2223 6964 3636  ta-target="#id66
│ │ │ +001f6570: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +001f6580: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001f6590: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001f65a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001f65b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001f65c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001f65d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001f65e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001f65f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001f6600: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001f6610: 7365 2220 6964 3d22 6964 3636 3322 3e3c  se" id="id663"><
│ │ │ +001f6620: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001f6630: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001f6640: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001f6650: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001f6660: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001f6670: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001f6680: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001f6690: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001f66a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001f66b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001f66c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001f66d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001f66e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001f66f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001f6700: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001f6710: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001f6720: 2072 656d 6f76 655f 6b65 610a 0a63 6c61   remove_kea..cla
│ │ │ +001f6730: 7373 2072 656d 6f76 655f 6b65 6120 7b0a  ss remove_kea {.
│ │ │ +001f6740: 2020 7061 636b 6167 6520 7b20 276b 6561    package { 'kea
│ │ │ +001f6750: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +001f6760: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +001f6770: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  001f6780: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001f6790: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001f67a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  001f67b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  001f67c0: 7267 6574 3d22 2369 6436 3634 2220 7461  rget="#id664" ta
│ │ │  001f67d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001f67e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -129775,116 +129775,116 @@
│ │ │  001faee0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001faef0: 2223 6964 3637 3022 2074 6162 696e 6465  "#id670" tabinde
│ │ │  001faf00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001faf10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001faf20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001faf30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001faf40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001faf50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001faf60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001faf70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001faf80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001faf90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001fafa0: 3637 3022 3e3c 7461 626c 6520 636c 6173  670"><table clas
│ │ │ -001fafb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001fafc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001fafd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001fafe0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001faff0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001fb000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001fb010: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001fb020: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001fb030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001fb040: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001fb050: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001fb060: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001fb070: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001fb080: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001fb090: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -001fb0a0: 6e63 6c75 6465 2072 656d 6f76 655f 7365  nclude remove_se
│ │ │ -001fb0b0: 6e64 6d61 696c 0a0a 636c 6173 7320 7265  ndmail..class re
│ │ │ -001fb0c0: 6d6f 7665 5f73 656e 646d 6169 6c20 7b0a  move_sendmail {.
│ │ │ -001fb0d0: 2020 7061 636b 6167 6520 7b20 2773 656e    package { 'sen
│ │ │ -001fb0e0: 646d 6169 6c27 3a0a 2020 2020 656e 7375  dmail':.    ensu
│ │ │ -001fb0f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001fb100: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001fb110: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001fb120: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001fb130: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001fb140: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001fb150: 7461 2d74 6172 6765 743d 2223 6964 3637  ta-target="#id67
│ │ │ -001fb160: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -001fb170: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001fb180: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001fb190: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001fb1a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001fb1b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001fb1c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001fb1d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001fb1e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001fb1f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001fb200: 7073 6522 2069 643d 2269 6436 3731 223e  pse" id="id671">
│ │ │ -001fb210: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001fb220: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001fb230: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001fb240: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001fb250: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001fb260: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001fb270: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001fb280: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001fb290: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001fb2a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001fb2b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001fb2c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001fb2d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001fb2e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001fb2f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001fb300: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001fb310: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001fb320: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -001fb330: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -001fb340: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -001fb350: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001fb360: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001fb370: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001fb380: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001fb390: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001fb3a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001fb3b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001fb3c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001fb3d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001fb3e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001fb3f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001fb400: 0a20 202d 2070 6163 6b61 6765 5f73 656e  .  - package_sen
│ │ │ -001fb410: 646d 6169 6c5f 7265 6d6f 7665 640a 0a2d  dmail_removed..-
│ │ │ -001fb420: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -001fb430: 6c20 5365 6e64 6d61 696c 2050 6163 6b61  l Sendmail Packa
│ │ │ -001fb440: 6765 3a20 456e 7375 7265 2073 656e 646d  ge: Ensure sendm
│ │ │ -001fb450: 6169 6c20 6973 2072 656d 6f76 6564 270a  ail is removed'.
│ │ │ -001fb460: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001fb470: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001fb480: 616d 653a 2073 656e 646d 6169 6c0a 2020  ame: sendmail.  
│ │ │ -001fb490: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001fb4a0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -001fb4b0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001fb4c0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001fb4d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001fb4e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001fb4f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001fb500: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001fb510: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001fb520: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001fb530: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001fb540: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001fb550: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001fb560: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001fb570: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001fb580: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001fb590: 5f73 656e 646d 6169 6c5f 7265 6d6f 7665  _sendmail_remove
│ │ │ -001fb5a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001faf50: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001faf60: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001faf70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001faf80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001faf90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001fafa0: 6436 3730 223e 3c74 6162 6c65 2063 6c61  d670"><table cla
│ │ │ +001fafb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001fafc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001fafd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001fafe0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001faff0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001fb000: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001fb010: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001fb020: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001fb030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001fb040: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001fb050: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001fb060: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001fb070: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001fb080: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001fb090: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001fb0a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001fb0b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001fb0c0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +001fb0d0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001fb0e0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +001fb0f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001fb100: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001fb110: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001fb120: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001fb130: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +001fb140: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001fb150: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001fb160: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001fb170: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001fb180: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001fb190: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001fb1a0: 6765 5f73 656e 646d 6169 6c5f 7265 6d6f  ge_sendmail_remo
│ │ │ +001fb1b0: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ +001fb1c0: 696e 7374 616c 6c20 5365 6e64 6d61 696c  install Sendmail
│ │ │ +001fb1d0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001fb1e0: 2073 656e 646d 6169 6c20 6973 2072 656d   sendmail is rem
│ │ │ +001fb1f0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001fb200: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001fb210: 0a20 2020 206e 616d 653a 2073 656e 646d  .    name: sendm
│ │ │ +001fb220: 6169 6c0a 2020 2020 7374 6174 653a 2061  ail.    state: a
│ │ │ +001fb230: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +001fb240: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +001fb250: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001fb260: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001fb270: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001fb280: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001fb290: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001fb2a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001fb2b0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +001fb2c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001fb2d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001fb2e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001fb2f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +001fb300: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001fb310: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001fb320: 6163 6b61 6765 5f73 656e 646d 6169 6c5f  ackage_sendmail_
│ │ │ +001fb330: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001fb340: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001fb350: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001fb360: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001fb370: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001fb380: 612d 7461 7267 6574 3d22 2369 6436 3731  a-target="#id671
│ │ │ +001fb390: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001fb3a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001fb3b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001fb3c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001fb3d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001fb3e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001fb3f0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001fb400: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001fb410: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001fb420: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001fb430: 6522 2069 643d 2269 6436 3731 223e 3c74  e" id="id671"><t
│ │ │ +001fb440: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001fb450: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001fb460: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001fb470: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001fb480: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001fb490: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001fb4a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001fb4b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001fb4c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001fb4d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001fb4e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001fb4f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001fb500: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001fb510: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001fb520: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001fb530: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +001fb540: 7265 6d6f 7665 5f73 656e 646d 6169 6c0a  remove_sendmail.
│ │ │ +001fb550: 0a63 6c61 7373 2072 656d 6f76 655f 7365  .class remove_se
│ │ │ +001fb560: 6e64 6d61 696c 207b 0a20 2070 6163 6b61  ndmail {.  packa
│ │ │ +001fb570: 6765 207b 2027 7365 6e64 6d61 696c 273a  ge { 'sendmail':
│ │ │ +001fb580: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001fb590: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001fb5a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001fb5b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001fb5c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001fb5d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001fb5e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001fb5f0: 6574 3d22 2369 6436 3732 2220 7461 6269  et="#id672" tabi
│ │ │  001fb600: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001fb610: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -130390,132 +130390,132 @@
│ │ │  001fd550: 7461 7267 6574 3d22 2369 6436 3734 2220  target="#id674" 
│ │ │  001fd560: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001fd570: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001fd580: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001fd590: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001fd5a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001fd5b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001fd5c0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -001fd5d0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -001fd5e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001fd5f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001fd600: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001fd610: 6964 3637 3422 3e3c 7072 653e 3c63 6f64  id674"><pre><cod
│ │ │ -001fd620: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -001fd630: 6e61 6d65 203d 2022 6368 726f 6e79 220a  name = "chrony".
│ │ │ -001fd640: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -001fd650: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001fd660: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001fd670: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001fd680: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001fd690: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001fd6a0: 2369 6436 3735 2220 7461 6269 6e64 6578  #id675" tabindex
│ │ │ -001fd6b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001fd6c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001fd6d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001fd6e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001fd6f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001fd700: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001fd710: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001fd720: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001fd730: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001fd740: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001fd750: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ -001fd760: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001fd770: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001fd780: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001fd790: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001fd7a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001fd7b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001fd7c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001fd7d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001fd7e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001fd7f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001fd800: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001fd810: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001fd820: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001fd830: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001fd840: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -001fd850: 7564 6520 696e 7374 616c 6c5f 6368 726f  ude install_chro
│ │ │ -001fd860: 6e79 0a0a 636c 6173 7320 696e 7374 616c  ny..class instal
│ │ │ -001fd870: 6c5f 6368 726f 6e79 207b 0a20 2070 6163  l_chrony {.  pac
│ │ │ -001fd880: 6b61 6765 207b 2027 6368 726f 6e79 273a  kage { 'chrony':
│ │ │ -001fd890: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001fd8a0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -001fd8b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001fd8c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001fd8d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001fd8e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001fd8f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001fd900: 6172 6765 743d 2223 6964 3637 3622 2074  arget="#id676" t
│ │ │ -001fd910: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001fd920: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001fd930: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001fd940: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001fd950: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001fd960: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001fd970: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001fd980: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001fd990: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001fd9a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001fd9b0: 2069 643d 2269 6436 3736 223e 3c74 6162   id="id676"><tab
│ │ │ -001fd9c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001fd9d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001fd9e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001fd9f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001fda00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001fda10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001fda20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001fda30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001fda40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001fda50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001fda60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001fda70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001fda80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001fda90: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001fdaa0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001fdab0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001fdac0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001fdad0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001fdae0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001fdaf0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001fdb00: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001fdb10: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ -001fdb20: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ -001fdb30: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ -001fdb40: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001fdb50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001fdb60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001fdb70: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001fdb80: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001fdb90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001fdba0: 2020 2d20 7061 636b 6167 655f 6368 726f    - package_chro
│ │ │ -001fdbb0: 6e79 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ny_installed..- 
│ │ │ -001fdbc0: 6e61 6d65 3a20 456e 7375 7265 2063 6872  name: Ensure chr
│ │ │ -001fdbd0: 6f6e 7920 6973 2069 6e73 7461 6c6c 6564  ony is installed
│ │ │ -001fdbe0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001fdbf0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001fdc00: 6e61 6d65 3a20 6368 726f 6e79 0a20 2020  name: chrony.   
│ │ │ -001fdc10: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -001fdc20: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -001fdc30: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001fdc40: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001fdc50: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -001fdc60: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -001fdc70: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -001fdc80: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -001fdc90: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ -001fdca0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001fdcb0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001fdcc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001fdcd0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001fdce0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001fdcf0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001fdd00: 6b61 6765 5f63 6872 6f6e 795f 696e 7374  kage_chrony_inst
│ │ │ -001fdd10: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +001fd5c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001fd5d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001fd5e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001fd5f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001fd600: 2220 6964 3d22 6964 3637 3422 3e3c 7461  " id="id674"><ta
│ │ │ +001fd610: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001fd620: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001fd630: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001fd640: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001fd650: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001fd660: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001fd670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001fd680: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001fd690: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001fd6a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001fd6b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001fd6c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001fd6d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001fd6e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001fd6f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001fd700: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001fd710: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001fd720: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001fd730: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001fd740: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001fd750: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001fd760: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +001fd770: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +001fd780: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +001fd790: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +001fd7a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001fd7b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001fd7c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001fd7d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001fd7e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001fd7f0: 0a20 202d 2070 6163 6b61 6765 5f63 6872  .  - package_chr
│ │ │ +001fd800: 6f6e 795f 696e 7374 616c 6c65 640a 0a2d  ony_installed..-
│ │ │ +001fd810: 206e 616d 653a 2045 6e73 7572 6520 6368   name: Ensure ch
│ │ │ +001fd820: 726f 6e79 2069 7320 696e 7374 616c 6c65  rony is installe
│ │ │ +001fd830: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +001fd840: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001fd850: 206e 616d 653a 2063 6872 6f6e 790a 2020   name: chrony.  
│ │ │ +001fd860: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +001fd870: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +001fd880: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +001fd890: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001fd8a0: 270a 2020 7461 6773 3a0a 2020 2d20 5043  '.  tags:.  - PC
│ │ │ +001fd8b0: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +001fd8c0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +001fd8d0: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +001fd8e0: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +001fd8f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001fd900: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001fd910: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001fd920: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001fd930: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001fd940: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001fd950: 636b 6167 655f 6368 726f 6e79 5f69 6e73  ckage_chrony_ins
│ │ │ +001fd960: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +001fd970: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001fd980: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001fd990: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001fd9a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001fd9b0: 2d74 6172 6765 743d 2223 6964 3637 3522  -target="#id675"
│ │ │ +001fd9c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001fd9d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001fd9e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001fd9f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001fda00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001fda10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001fda20: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001fda30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001fda40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001fda50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001fda60: 2220 6964 3d22 6964 3637 3522 3e3c 7461  " id="id675"><ta
│ │ │ +001fda70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001fda80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001fda90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001fdaa0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001fdab0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001fdac0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001fdad0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001fdae0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001fdaf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001fdb00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001fdb10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001fdb20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001fdb30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001fdb40: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001fdb50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001fdb60: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +001fdb70: 7461 6c6c 5f63 6872 6f6e 790a 0a63 6c61  tall_chrony..cla
│ │ │ +001fdb80: 7373 2069 6e73 7461 6c6c 5f63 6872 6f6e  ss install_chron
│ │ │ +001fdb90: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ +001fdba0: 2763 6872 6f6e 7927 3a0a 2020 2020 656e  'chrony':.    en
│ │ │ +001fdbb0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +001fdbc0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +001fdbd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001fdbe0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001fdbf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001fdc00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001fdc10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001fdc20: 2369 6436 3736 2220 7461 6269 6e64 6578  #id676" tabindex
│ │ │ +001fdc30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001fdc40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001fdc50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001fdc60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001fdc70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001fdc80: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +001fdc90: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +001fdca0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001fdcb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001fdcc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001fdcd0: 7365 2220 6964 3d22 6964 3637 3622 3e3c  se" id="id676"><
│ │ │ +001fdce0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +001fdcf0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +001fdd00: 6368 726f 6e79 220a 7665 7273 696f 6e20  chrony".version 
│ │ │ +001fdd10: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  001fdd20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001fdd30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001fdd40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001fdd50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001fdd60: 7461 7267 6574 3d22 2369 6436 3737 2220  target="#id677" 
│ │ │  001fdd70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001fdd80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -132632,118 +132632,118 @@
│ │ │  00206170: 6172 6765 743d 2223 6964 3639 3222 2074  arget="#id692" t
│ │ │  00206180: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00206190: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002061a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002061b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002061c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002061d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002061e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002061f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00206200: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00206210: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00206220: 6964 3d22 6964 3639 3222 3e3c 7461 626c  id="id692"><tabl
│ │ │ -00206230: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00206240: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00206250: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00206260: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00206270: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00206280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00206290: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002062a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002062b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002062c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002062d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002062e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002062f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00206300: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00206310: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00206320: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00206330: 6f76 655f 7869 6e65 7464 0a0a 636c 6173  ove_xinetd..clas
│ │ │ -00206340: 7320 7265 6d6f 7665 5f78 696e 6574 6420  s remove_xinetd 
│ │ │ -00206350: 7b0a 2020 7061 636b 6167 6520 7b20 2778  {.  package { 'x
│ │ │ -00206360: 696e 6574 6427 3a0a 2020 2020 656e 7375  inetd':.    ensu
│ │ │ -00206370: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00206380: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00206390: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002063a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002063b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002063c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002063d0: 7461 2d74 6172 6765 743d 2223 6964 3639  ta-target="#id69
│ │ │ -002063e0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -002063f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00206400: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00206410: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00206420: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00206430: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00206440: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00206450: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00206460: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00206470: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00206480: 7073 6522 2069 643d 2269 6436 3933 223e  pse" id="id693">
│ │ │ -00206490: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002064a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002064b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002064c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002064d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002064e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002064f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00206500: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00206510: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00206520: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00206530: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00206540: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00206550: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00206560: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00206570: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00206580: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00206590: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002065a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002065b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002065c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002065d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002065e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002065f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00206600: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00206610: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00206620: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00206630: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00206640: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00206650: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00206660: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00206670: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00206680: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00206690: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002066a0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002066b0: 7869 6e65 7464 5f72 656d 6f76 6564 0a0a  xinetd_removed..
│ │ │ -002066c0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002066d0: 6c6c 2078 696e 6574 6420 5061 636b 6167  ll xinetd Packag
│ │ │ -002066e0: 653a 2045 6e73 7572 6520 7869 6e65 7464  e: Ensure xinetd
│ │ │ -002066f0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00206700: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00206710: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00206720: 3a20 7869 6e65 7464 0a20 2020 2073 7461  : xinetd.    sta
│ │ │ -00206730: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -00206740: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00206750: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00206760: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00206770: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00206780: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00206790: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002067a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002067b0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002067c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002067d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002067e0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -002067f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00206800: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00206810: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00206820: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00206830: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00206840: 6564 0a20 202d 2070 6163 6b61 6765 5f78  ed.  - package_x
│ │ │ -00206850: 696e 6574 645f 7265 6d6f 7665 640a 3c2f  inetd_removed.</
│ │ │ +002061e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002061f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00206200: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00206210: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00206220: 2069 643d 2269 6436 3932 223e 3c74 6162   id="id692"><tab
│ │ │ +00206230: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00206240: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00206250: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00206260: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00206270: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00206280: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00206290: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002062a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002062b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002062c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002062d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002062e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002062f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00206300: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00206310: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00206320: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00206330: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00206340: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00206350: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00206360: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00206370: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00206380: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00206390: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002063a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002063b0: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +002063c0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002063d0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002063e0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002063f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00206400: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00206410: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00206420: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00206430: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00206440: 2020 2d20 7061 636b 6167 655f 7869 6e65    - package_xine
│ │ │ +00206450: 7464 5f72 656d 6f76 6564 0a0a 2d20 6e61  td_removed..- na
│ │ │ +00206460: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2078  me: 'Uninstall x
│ │ │ +00206470: 696e 6574 6420 5061 636b 6167 653a 2045  inetd Package: E
│ │ │ +00206480: 6e73 7572 6520 7869 6e65 7464 2069 7320  nsure xinetd is 
│ │ │ +00206490: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002064a0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002064b0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7869  ge:.    name: xi
│ │ │ +002064c0: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ +002064d0: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ +002064e0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002064f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00206500: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00206510: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00206520: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00206530: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00206540: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00206550: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +00206560: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00206570: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00206580: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00206590: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002065a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002065b0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002065c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002065d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002065e0: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ +002065f0: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +00206600: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00206610: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00206620: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00206630: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00206640: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +00206650: 3933 2220 7461 6269 6e64 6578 3d22 3022  93" tabindex="0"
│ │ │ +00206660: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00206670: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00206680: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00206690: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002066a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002066b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002066c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002066d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002066e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002066f0: 7073 6522 2069 643d 2269 6436 3933 223e  pse" id="id693">
│ │ │ +00206700: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00206710: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00206720: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00206730: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00206740: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00206750: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00206760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00206770: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00206780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00206790: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002067a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002067b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002067c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002067d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002067e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002067f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00206800: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ +00206810: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ +00206820: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ +00206830: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ +00206840: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00206850: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00206860: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00206870: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00206880: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00206890: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002068a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002068b0: 2369 6436 3934 2220 7461 6269 6e64 6578  #id694" tabindex
│ │ │  002068c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -133046,92 +133046,92 @@
│ │ │  00207b50: 2d74 6172 6765 743d 2223 6964 3639 3622  -target="#id696"
│ │ │  00207b60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00207b70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00207b80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00207b90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00207ba0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00207bb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00207bc0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00207bd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00207be0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00207bf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00207c00: 2220 6964 3d22 6964 3639 3622 3e3c 7461  " id="id696"><ta
│ │ │ -00207c10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00207c20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00207c30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00207c40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00207c50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00207c60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00207c70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00207c80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00207c90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00207ca0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00207cb0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00207cc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00207cd0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00207ce0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00207cf0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00207d00: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00207d10: 656d 6f76 655f 7970 6269 6e64 2d6d 740a  emove_ypbind-mt.
│ │ │ -00207d20: 0a63 6c61 7373 2072 656d 6f76 655f 7970  .class remove_yp
│ │ │ -00207d30: 6269 6e64 2d6d 7420 7b0a 2020 7061 636b  bind-mt {.  pack
│ │ │ -00207d40: 6167 6520 7b20 2779 7062 696e 642d 6d74  age { 'ypbind-mt
│ │ │ -00207d50: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00207d60: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00207d70: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00207d80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00207d90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00207da0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00207db0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00207dc0: 7267 6574 3d22 2369 6436 3937 2220 7461  rget="#id697" ta
│ │ │ -00207dd0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00207de0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00207df0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00207e00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00207e10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00207e20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00207e30: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00207e40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00207e50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00207e60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00207e70: 6964 3d22 6964 3639 3722 3e3c 7461 626c  id="id697"><tabl
│ │ │ -00207e80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00207e90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00207ea0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00207eb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00207ec0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00207ed0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00207ee0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00207ef0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00207f00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00207f10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00207f20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00207f30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00207f40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00207f50: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00207f60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00207f70: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ -00207f80: 6f76 6520 4e49 5320 436c 6965 6e74 3a20  ove NIS Client: 
│ │ │ -00207f90: 456e 7375 7265 2079 7062 696e 642d 6d74  Ensure ypbind-mt
│ │ │ -00207fa0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00207fb0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00207fc0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00207fd0: 3a20 7970 6269 6e64 2d6d 740a 2020 2020  : ypbind-mt.    
│ │ │ -00207fe0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00207ff0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00208000: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00208010: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00208020: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00208030: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00208040: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00208050: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00208060: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00208070: 7061 636b 6167 655f 7970 6269 6e64 5f72  package_ypbind_r
│ │ │ -00208080: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00208090: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00207bc0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00207bd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00207be0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00207bf0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00207c00: 6522 2069 643d 2269 6436 3936 223e 3c74  e" id="id696"><t
│ │ │ +00207c10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00207c20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00207c30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00207c40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00207c50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00207c60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00207c70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00207c80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00207c90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00207ca0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00207cb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00207cc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00207cd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00207ce0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00207cf0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00207d00: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00207d10: 5265 6d6f 7665 204e 4953 2043 6c69 656e  Remove NIS Clien
│ │ │ +00207d20: 743a 2045 6e73 7572 6520 7970 6269 6e64  t: Ensure ypbind
│ │ │ +00207d30: 2d6d 7420 6973 2072 656d 6f76 6564 270a  -mt is removed'.
│ │ │ +00207d40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00207d50: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00207d60: 616d 653a 2079 7062 696e 642d 6d74 0a20  ame: ypbind-mt. 
│ │ │ +00207d70: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00207d80: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +00207d90: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00207da0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +00207db0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00207dc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00207dd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00207de0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00207df0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00207e00: 202d 2070 6163 6b61 6765 5f79 7062 696e   - package_ypbin
│ │ │ +00207e10: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +00207e20: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00207e30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00207e40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00207e50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00207e60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00207e70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00207e80: 2223 6964 3639 3722 2074 6162 696e 6465  "#id697" tabinde
│ │ │ +00207e90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00207ea0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00207eb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00207ec0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00207ed0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00207ee0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00207ef0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00207f00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00207f10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00207f20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00207f30: 3639 3722 3e3c 7461 626c 6520 636c 6173  697"><table clas
│ │ │ +00207f40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00207f50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00207f60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00207f70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00207f80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00207f90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00207fa0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00207fb0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00207fc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00207fd0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00207fe0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00207ff0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00208000: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00208010: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00208020: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00208030: 6e63 6c75 6465 2072 656d 6f76 655f 7970  nclude remove_yp
│ │ │ +00208040: 6269 6e64 2d6d 740a 0a63 6c61 7373 2072  bind-mt..class r
│ │ │ +00208050: 656d 6f76 655f 7970 6269 6e64 2d6d 7420  emove_ypbind-mt 
│ │ │ +00208060: 7b0a 2020 7061 636b 6167 6520 7b20 2779  {.  package { 'y
│ │ │ +00208070: 7062 696e 642d 6d74 273a 0a20 2020 2065  pbind-mt':.    e
│ │ │ +00208080: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00208090: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  002080a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002080b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002080c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002080d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002080e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002080f0: 6436 3938 2220 7461 6269 6e64 6578 3d22  d698" tabindex="
│ │ │  00208100: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -133457,100 +133457,100 @@
│ │ │  00209500: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00209510: 3d22 2369 6437 3030 2220 7461 6269 6e64  ="#id700" tabind
│ │ │  00209520: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00209530: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00209540: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00209550: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00209560: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00209570: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00209580: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00209590: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002095a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002095b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002095c0: 6437 3030 223e 3c74 6162 6c65 2063 6c61  d700"><table cla
│ │ │ -002095d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002095e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002095f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00209600: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00209610: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00209620: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00209630: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00209640: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00209650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00209660: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00209670: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00209680: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00209690: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002096a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002096b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002096c0: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ -002096d0: 7073 6572 760a 0a63 6c61 7373 2072 656d  pserv..class rem
│ │ │ -002096e0: 6f76 655f 7970 7365 7276 207b 0a20 2070  ove_ypserv {.  p
│ │ │ -002096f0: 6163 6b61 6765 207b 2027 7970 7365 7276  ackage { 'ypserv
│ │ │ -00209700: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00209710: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00209720: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00209730: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00209740: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00209750: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00209760: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00209770: 7267 6574 3d22 2369 6437 3031 2220 7461  rget="#id701" ta
│ │ │ -00209780: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00209790: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002097a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002097b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002097c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002097d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002097e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002097f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00209800: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00209810: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00209820: 6964 3d22 6964 3730 3122 3e3c 7461 626c  id="id701"><tabl
│ │ │ -00209830: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00209840: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00209850: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00209860: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00209870: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00209880: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00209890: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002098a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002098b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002098c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002098d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002098e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002098f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00209900: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00209910: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00209920: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00209930: 6e73 7461 6c6c 2079 7073 6572 7620 5061  nstall ypserv Pa
│ │ │ -00209940: 636b 6167 653a 2045 6e73 7572 6520 7970  ckage: Ensure yp
│ │ │ -00209950: 7365 7276 2069 7320 7265 6d6f 7665 6427  serv is removed'
│ │ │ -00209960: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00209970: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00209980: 6e61 6d65 3a20 7970 7365 7276 0a20 2020  name: ypserv.   
│ │ │ -00209990: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002099a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002099b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002099c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002099d0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -002099e0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -002099f0: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -00209a00: 412d 3528 3129 2863 290a 2020 2d20 5043  A-5(1)(c).  - PC
│ │ │ -00209a10: 492d 4453 532d 5265 712d 322e 322e 320a  I-DSS-Req-2.2.2.
│ │ │ -00209a20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00209a30: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00209a40: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00209a50: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00209a60: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00209a70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00209a80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00209a90: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00209aa0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00209ab0: 6167 655f 7970 7365 7276 5f72 656d 6f76  age_ypserv_remov
│ │ │ -00209ac0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00209570: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00209580: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00209590: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002095a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002095b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002095c0: 6964 3730 3022 3e3c 7461 626c 6520 636c  id700"><table cl
│ │ │ +002095d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002095e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002095f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00209600: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00209610: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00209620: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00209630: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00209640: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00209650: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00209660: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00209670: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00209680: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00209690: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002096a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002096b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002096c0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002096d0: 6c6c 2079 7073 6572 7620 5061 636b 6167  ll ypserv Packag
│ │ │ +002096e0: 653a 2045 6e73 7572 6520 7970 7365 7276  e: Ensure ypserv
│ │ │ +002096f0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00209700: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00209710: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00209720: 3a20 7970 7365 7276 0a20 2020 2073 7461  : ypserv.    sta
│ │ │ +00209730: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00209740: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00209750: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00209760: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00209770: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00209780: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +00209790: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +002097a0: 3129 2863 290a 2020 2d20 5043 492d 4453  1)(c).  - PCI-DS
│ │ │ +002097b0: 532d 5265 712d 322e 322e 320a 2020 2d20  S-Req-2.2.2.  - 
│ │ │ +002097c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002097d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002097e0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +002097f0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00209800: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +00209810: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00209820: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00209830: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00209840: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00209850: 7970 7365 7276 5f72 656d 6f76 6564 0a3c  ypserv_removed.<
│ │ │ +00209860: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00209870: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00209880: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00209890: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002098a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002098b0: 2223 6964 3730 3122 2074 6162 696e 6465  "#id701" tabinde
│ │ │ +002098c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002098d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002098e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002098f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00209900: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00209910: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00209920: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00209930: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00209940: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00209950: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00209960: 3730 3122 3e3c 7461 626c 6520 636c 6173  701"><table clas
│ │ │ +00209970: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00209980: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00209990: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002099a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002099b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002099c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002099d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002099e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002099f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00209a00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00209a10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00209a20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00209a30: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00209a40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00209a50: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00209a60: 6e63 6c75 6465 2072 656d 6f76 655f 7970  nclude remove_yp
│ │ │ +00209a70: 7365 7276 0a0a 636c 6173 7320 7265 6d6f  serv..class remo
│ │ │ +00209a80: 7665 5f79 7073 6572 7620 7b0a 2020 7061  ve_ypserv {.  pa
│ │ │ +00209a90: 636b 6167 6520 7b20 2779 7073 6572 7627  ckage { 'ypserv'
│ │ │ +00209aa0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00209ab0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00209ac0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00209ad0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00209ae0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00209af0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00209b00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00209b10: 6765 743d 2223 6964 3730 3222 2074 6162  get="#id702" tab
│ │ │  00209b20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00209b30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -133933,100 +133933,100 @@
│ │ │  0020b2c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0020b2d0: 3730 3422 2074 6162 696e 6465 783d 2230  704" tabindex="0
│ │ │  0020b2e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0020b2f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0020b300: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0020b310: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0020b320: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0020b330: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0020b340: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0020b350: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0020b360: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0020b370: 6170 7365 2220 6964 3d22 6964 3730 3422  apse" id="id704"
│ │ │ -0020b380: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0020b390: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0020b3a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0020b3b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0020b3c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0020b3d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0020b3e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0020b3f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0020b400: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0020b410: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0020b420: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0020b430: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0020b440: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0020b450: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0020b460: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0020b470: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0020b480: 6465 2072 656d 6f76 655f 7273 682d 7365  de remove_rsh-se
│ │ │ -0020b490: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -0020b4a0: 7665 5f72 7368 2d73 6572 7665 7220 7b0a  ve_rsh-server {.
│ │ │ -0020b4b0: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ -0020b4c0: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -0020b4d0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0020b4e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0020b4f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0020b500: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0020b510: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0020b520: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0020b530: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0020b540: 3730 3522 2074 6162 696e 6465 783d 2230  705" tabindex="0
│ │ │ -0020b550: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0020b560: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0020b570: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0020b580: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0020b590: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0020b5a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0020b5b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0020b5c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0020b5d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0020b5e0: 6c61 7073 6522 2069 643d 2269 6437 3035  lapse" id="id705
│ │ │ -0020b5f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0020b600: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0020b610: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0020b620: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0020b630: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0020b640: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0020b650: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0020b660: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0020b670: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020b680: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0020b690: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0020b6a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0020b6b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0020b6c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0020b6d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0020b6e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0020b6f0: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ -0020b700: 682d 7365 7276 6572 2050 6163 6b61 6765  h-server Package
│ │ │ -0020b710: 3a20 456e 7375 7265 2072 7368 2d73 6572  : Ensure rsh-ser
│ │ │ -0020b720: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ -0020b730: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0020b740: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0020b750: 616d 653a 2072 7368 2d73 6572 7665 720a  ame: rsh-server.
│ │ │ -0020b760: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0020b770: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0020b780: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0020b790: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0020b7a0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0020b7b0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0020b7c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0020b7d0: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ -0020b7e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0020b7f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0020b800: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0020b810: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0020b820: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0020b830: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0020b840: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0020b850: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0020b860: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0020b870: 5f72 7368 2d73 6572 7665 725f 7265 6d6f  _rsh-server_remo
│ │ │ -0020b880: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0020b330: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0020b340: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0020b350: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0020b360: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0020b370: 6c61 7073 6522 2069 643d 2269 6437 3034  lapse" id="id704
│ │ │ +0020b380: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0020b390: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0020b3a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0020b3b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0020b3c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0020b3d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0020b3e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0020b3f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0020b400: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0020b410: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0020b420: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0020b430: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0020b440: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0020b450: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0020b460: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0020b470: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0020b480: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ +0020b490: 682d 7365 7276 6572 2050 6163 6b61 6765  h-server Package
│ │ │ +0020b4a0: 3a20 456e 7375 7265 2072 7368 2d73 6572  : Ensure rsh-ser
│ │ │ +0020b4b0: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ +0020b4c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0020b4d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0020b4e0: 616d 653a 2072 7368 2d73 6572 7665 720a  ame: rsh-server.
│ │ │ +0020b4f0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0020b500: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0020b510: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0020b520: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0020b530: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0020b540: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0020b550: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0020b560: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ +0020b570: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0020b580: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0020b590: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0020b5a0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0020b5b0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0020b5c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0020b5d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0020b5e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0020b5f0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0020b600: 5f72 7368 2d73 6572 7665 725f 7265 6d6f  _rsh-server_remo
│ │ │ +0020b610: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0020b620: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0020b630: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0020b640: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0020b650: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0020b660: 7267 6574 3d22 2369 6437 3035 2220 7461  rget="#id705" ta
│ │ │ +0020b670: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0020b680: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0020b690: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0020b6a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0020b6b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0020b6c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0020b6d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0020b6e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0020b6f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0020b700: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0020b710: 643d 2269 6437 3035 223e 3c74 6162 6c65  d="id705"><table
│ │ │ +0020b720: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0020b730: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0020b740: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0020b750: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0020b760: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0020b770: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020b780: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0020b790: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0020b7a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020b7b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0020b7c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0020b7d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0020b7e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0020b7f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0020b800: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0020b810: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0020b820: 7665 5f72 7368 2d73 6572 7665 720a 0a63  ve_rsh-server..c
│ │ │ +0020b830: 6c61 7373 2072 656d 6f76 655f 7273 682d  lass remove_rsh-
│ │ │ +0020b840: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +0020b850: 6765 207b 2027 7273 682d 7365 7276 6572  ge { 'rsh-server
│ │ │ +0020b860: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0020b870: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0020b880: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0020b890: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0020b8a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0020b8b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0020b8c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0020b8d0: 7267 6574 3d22 2369 6437 3036 2220 7461  rget="#id706" ta
│ │ │  0020b8e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0020b8f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -134259,92 +134259,92 @@
│ │ │  0020c720: 612d 7461 7267 6574 3d22 2369 6437 3038  a-target="#id708
│ │ │  0020c730: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0020c740: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0020c750: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0020c760: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0020c770: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0020c780: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0020c790: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0020c7a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0020c7b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0020c7c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0020c7d0: 6522 2069 643d 2269 6437 3038 223e 3c74  e" id="id708"><t
│ │ │ -0020c7e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0020c7f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0020c800: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0020c810: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0020c820: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0020c830: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0020c840: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020c850: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0020c860: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020c870: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0020c880: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0020c890: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020c8a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0020c8b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0020c8c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0020c8d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0020c8e0: 7265 6d6f 7665 5f72 7368 0a0a 636c 6173  remove_rsh..clas
│ │ │ -0020c8f0: 7320 7265 6d6f 7665 5f72 7368 207b 0a20  s remove_rsh {. 
│ │ │ -0020c900: 2070 6163 6b61 6765 207b 2027 7273 6827   package { 'rsh'
│ │ │ -0020c910: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0020c920: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0020c930: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0020c940: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0020c950: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0020c960: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0020c970: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0020c980: 6765 743d 2223 6964 3730 3922 2074 6162  get="#id709" tab
│ │ │ -0020c990: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0020c9a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0020c9b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0020c9c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0020c9d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0020c9e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0020c9f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0020ca00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0020ca10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0020ca20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0020ca30: 643d 2269 6437 3039 223e 3c74 6162 6c65  d="id709"><table
│ │ │ -0020ca40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0020ca50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0020ca60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0020ca70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0020ca80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0020ca90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0020caa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0020cab0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0020cac0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0020cad0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0020cae0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0020caf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0020cb00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0020cb10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0020cb20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0020cb30: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0020cb40: 7374 616c 6c20 7273 6820 5061 636b 6167  stall rsh Packag
│ │ │ -0020cb50: 653a 2045 6e73 7572 6520 7273 6820 6973  e: Ensure rsh is
│ │ │ -0020cb60: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0020cb70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0020cb80: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -0020cb90: 7368 0a20 2020 2073 7461 7465 3a20 6162  sh.    state: ab
│ │ │ -0020cba0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0020cbb0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0020cbc0: 312e 3133 0a20 202d 2050 4349 2d44 5353  1.13.  - PCI-DSS
│ │ │ -0020cbd0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0020cbe0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -0020cbf0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0020cc00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0020cc10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0020cc20: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0020cc30: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0020cc40: 6163 6b61 6765 5f72 7368 5f72 656d 6f76  ackage_rsh_remov
│ │ │ -0020cc50: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -0020cc60: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +0020c790: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0020c7a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0020c7b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0020c7c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0020c7d0: 7365 2220 6964 3d22 6964 3730 3822 3e3c  se" id="id708"><
│ │ │ +0020c7e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0020c7f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0020c800: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0020c810: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0020c820: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0020c830: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0020c840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020c850: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0020c860: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0020c870: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0020c880: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0020c890: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020c8a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0020c8b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0020c8c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0020c8d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0020c8e0: 2755 6e69 6e73 7461 6c6c 2072 7368 2050  'Uninstall rsh P
│ │ │ +0020c8f0: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ +0020c900: 7368 2069 7320 7265 6d6f 7665 6427 0a20  sh is removed'. 
│ │ │ +0020c910: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0020c920: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0020c930: 6d65 3a20 7273 680a 2020 2020 7374 6174  me: rsh.    stat
│ │ │ +0020c940: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0020c950: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +0020c960: 3731 2d33 2e31 2e31 330a 2020 2d20 5043  71-3.1.13.  - PC
│ │ │ +0020c970: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0020c980: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0020c990: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0020c9a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0020c9b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0020c9c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0020c9d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0020c9e0: 2020 2d20 7061 636b 6167 655f 7273 685f    - package_rsh_
│ │ │ +0020c9f0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +0020ca00: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +0020ca10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0020ca20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0020ca30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0020ca40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0020ca50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0020ca60: 6964 3730 3922 2074 6162 696e 6465 783d  id709" tabindex=
│ │ │ +0020ca70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0020ca80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0020ca90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0020caa0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0020cab0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0020cac0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0020cad0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0020cae0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0020caf0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0020cb00: 6c6c 6170 7365 2220 6964 3d22 6964 3730  llapse" id="id70
│ │ │ +0020cb10: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +0020cb20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0020cb30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0020cb40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0020cb50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0020cb60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0020cb70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020cb80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0020cb90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0020cba0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0020cbb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0020cbc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0020cbd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0020cbe0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0020cbf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0020cc00: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0020cc10: 6c75 6465 2072 656d 6f76 655f 7273 680a  lude remove_rsh.
│ │ │ +0020cc20: 0a63 6c61 7373 2072 656d 6f76 655f 7273  .class remove_rs
│ │ │ +0020cc30: 6820 7b0a 2020 7061 636b 6167 6520 7b20  h {.  package { 
│ │ │ +0020cc40: 2772 7368 273a 0a20 2020 2065 6e73 7572  'rsh':.    ensur
│ │ │ +0020cc50: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0020cc60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0020cc70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0020cc80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0020cc90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0020cca0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0020ccb0: 612d 7461 7267 6574 3d22 2369 6437 3130  a-target="#id710
│ │ │  0020ccc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0020ccd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -134598,94 +134598,94 @@
│ │ │  0020dc50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0020dc60: 6964 3731 3222 2074 6162 696e 6465 783d  id712" tabindex=
│ │ │  0020dc70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0020dc80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0020dc90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0020dca0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0020dcb0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0020dcc0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0020dcd0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0020dce0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0020dcf0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0020dd00: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ -0020dd10: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0020dd20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0020dd30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0020dd40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0020dd50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0020dd60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0020dd70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0020dd80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0020dd90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0020dda0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0020ddb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0020ddc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0020ddd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0020dde0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0020ddf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0020de00: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0020de10: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ -0020de20: 2d73 6572 7665 720a 0a63 6c61 7373 2072  -server..class r
│ │ │ -0020de30: 656d 6f76 655f 7461 6c6b 2d73 6572 7665  emove_talk-serve
│ │ │ -0020de40: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -0020de50: 2774 616c 6b2d 7365 7276 6572 273a 0a20  'talk-server':. 
│ │ │ -0020de60: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0020de70: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0020de80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0020de90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0020dea0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0020deb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0020dec0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0020ded0: 3d22 2369 6437 3133 2220 7461 6269 6e64  ="#id713" tabind
│ │ │ -0020dee0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0020def0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0020df00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0020df10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0020df20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0020df30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0020df40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0020df50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0020df60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0020df70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0020df80: 6964 3731 3322 3e3c 7461 626c 6520 636c  id713"><table cl
│ │ │ -0020df90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0020dfa0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0020dfb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0020dfc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0020dfd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0020dfe0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020dff0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0020e000: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0020e010: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0020e020: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0020e030: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0020e040: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0020e050: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0020e060: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0020e070: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0020e080: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0020e090: 6c6c 2074 616c 6b2d 7365 7276 6572 2050  ll talk-server P
│ │ │ -0020e0a0: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ -0020e0b0: 616c 6b2d 7365 7276 6572 2069 7320 7265  alk-server is re
│ │ │ -0020e0c0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0020e0d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0020e0e0: 3a0a 2020 2020 6e61 6d65 3a20 7461 6c6b  :.    name: talk
│ │ │ -0020e0f0: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ -0020e100: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0020e110: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -0020e120: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0020e130: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -0020e140: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0020e150: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0020e160: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0020e170: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0020e180: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0020e190: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0020e1a0: 7061 636b 6167 655f 7461 6c6b 2d73 6572  package_talk-ser
│ │ │ -0020e1b0: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ +0020dcc0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0020dcd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0020dce0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0020dcf0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0020dd00: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +0020dd10: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ +0020dd20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0020dd30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0020dd40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0020dd50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0020dd60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0020dd70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0020dd80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0020dd90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0020dda0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020ddb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0020ddc0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0020ddd0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0020dde0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0020ddf0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0020de00: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0020de10: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0020de20: 7461 6c6b 2d73 6572 7665 7220 5061 636b  talk-server Pack
│ │ │ +0020de30: 6167 653a 2045 6e73 7572 6520 7461 6c6b  age: Ensure talk
│ │ │ +0020de40: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ +0020de50: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0020de60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0020de70: 2020 206e 616d 653a 2074 616c 6b2d 7365     name: talk-se
│ │ │ +0020de80: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +0020de90: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0020dea0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0020deb0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0020dec0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +0020ded0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0020dee0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0020def0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0020df00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0020df10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0020df20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0020df30: 6b61 6765 5f74 616c 6b2d 7365 7276 6572  kage_talk-server
│ │ │ +0020df40: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0020df50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0020df60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0020df70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0020df80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0020df90: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │ +0020dfa0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +0020dfb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0020dfc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0020dfd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0020dfe0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0020dff0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0020e000: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0020e010: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0020e020: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0020e030: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0020e040: 7365 2220 6964 3d22 6964 3731 3322 3e3c  se" id="id713"><
│ │ │ +0020e050: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0020e060: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0020e070: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0020e080: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0020e090: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0020e0a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0020e0b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020e0c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0020e0d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0020e0e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0020e0f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0020e100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020e110: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0020e120: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0020e130: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0020e140: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0020e150: 2072 656d 6f76 655f 7461 6c6b 2d73 6572   remove_talk-ser
│ │ │ +0020e160: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +0020e170: 655f 7461 6c6b 2d73 6572 7665 7220 7b0a  e_talk-server {.
│ │ │ +0020e180: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ +0020e190: 6b2d 7365 7276 6572 273a 0a20 2020 2065  k-server':.    e
│ │ │ +0020e1a0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0020e1b0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0020e1c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0020e1d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0020e1e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0020e1f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0020e200: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0020e210: 6437 3134 2220 7461 6269 6e64 6578 3d22  d714" tabindex="
│ │ │  0020e220: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -134905,91 +134905,91 @@
│ │ │  0020ef80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0020ef90: 3731 3622 2074 6162 696e 6465 783d 2230  716" tabindex="0
│ │ │  0020efa0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0020efb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0020efc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0020efd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0020efe0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0020eff0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0020f000: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0020f010: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0020f020: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0020f030: 6170 7365 2220 6964 3d22 6964 3731 3622  apse" id="id716"
│ │ │ -0020f040: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0020f050: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0020f060: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0020f070: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0020f080: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0020f090: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0020f0a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0020f0b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0020f0c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0020f0d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0020f0e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0020f0f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0020f100: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0020f110: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0020f120: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0020f130: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0020f140: 6465 2072 656d 6f76 655f 7461 6c6b 0a0a  de remove_talk..
│ │ │ -0020f150: 636c 6173 7320 7265 6d6f 7665 5f74 616c  class remove_tal
│ │ │ -0020f160: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ -0020f170: 2774 616c 6b27 3a0a 2020 2020 656e 7375  'talk':.    ensu
│ │ │ -0020f180: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0020f190: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0020f1a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0020f1b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0020f1c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0020f1d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0020f1e0: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │ -0020f1f0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0020f200: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0020f210: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0020f220: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0020f230: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0020f240: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0020f250: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0020f260: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0020f270: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0020f280: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0020f290: 7073 6522 2069 643d 2269 6437 3137 223e  pse" id="id717">
│ │ │ -0020f2a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0020f2b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0020f2c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0020f2d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0020f2e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0020f2f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0020f300: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0020f310: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0020f320: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0020f330: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0020f340: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0020f350: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0020f360: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0020f370: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0020f380: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0020f390: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0020f3a0: 2027 556e 696e 7374 616c 6c20 7461 6c6b   'Uninstall talk
│ │ │ -0020f3b0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0020f3c0: 2074 616c 6b20 6973 2072 656d 6f76 6564   talk is removed
│ │ │ -0020f3d0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0020f3e0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0020f3f0: 206e 616d 653a 2074 616c 6b0a 2020 2020   name: talk.    
│ │ │ -0020f400: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0020f410: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -0020f420: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0020f430: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0020f440: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0020f450: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0020f460: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0020f470: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0020f480: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0020f490: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0020f4a0: 2020 2d20 7061 636b 6167 655f 7461 6c6b    - package_talk
│ │ │ -0020f4b0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0020eff0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0020f000: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0020f010: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0020f020: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0020f030: 6c61 7073 6522 2069 643d 2269 6437 3136  lapse" id="id716
│ │ │ +0020f040: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0020f050: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0020f060: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0020f070: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0020f080: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0020f090: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0020f0a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0020f0b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0020f0c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0020f0d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0020f0e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0020f0f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0020f100: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0020f110: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0020f120: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0020f130: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0020f140: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ +0020f150: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ +0020f160: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ +0020f170: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0020f180: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0020f190: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ +0020f1a0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0020f1b0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +0020f1c0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0020f1d0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0020f1e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0020f1f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0020f200: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0020f210: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0020f220: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0020f230: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0020f240: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ +0020f250: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +0020f260: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0020f270: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0020f280: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0020f290: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0020f2a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0020f2b0: 3731 3722 2074 6162 696e 6465 783d 2230  717" tabindex="0
│ │ │ +0020f2c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0020f2d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0020f2e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0020f2f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0020f300: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0020f310: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0020f320: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0020f330: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0020f340: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0020f350: 6170 7365 2220 6964 3d22 6964 3731 3722  apse" id="id717"
│ │ │ +0020f360: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0020f370: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0020f380: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0020f390: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0020f3a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0020f3b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0020f3c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0020f3d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0020f3e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020f3f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0020f400: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0020f410: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0020f420: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0020f430: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0020f440: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0020f450: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0020f460: 6465 2072 656d 6f76 655f 7461 6c6b 0a0a  de remove_talk..
│ │ │ +0020f470: 636c 6173 7320 7265 6d6f 7665 5f74 616c  class remove_tal
│ │ │ +0020f480: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ +0020f490: 2774 616c 6b27 3a0a 2020 2020 656e 7375  'talk':.    ensu
│ │ │ +0020f4a0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0020f4b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0020f4c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0020f4d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0020f4e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0020f4f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0020f500: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │  0020f510: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  0020f520: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -135407,100 +135407,100 @@
│ │ │  00210ee0: 612d 7461 7267 6574 3d22 2369 6437 3230  a-target="#id720
│ │ │  00210ef0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00210f00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00210f10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00210f20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00210f30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00210f40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00210f50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00210f60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00210f70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00210f80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00210f90: 6522 2069 643d 2269 6437 3230 223e 3c74  e" id="id720"><t
│ │ │ -00210fa0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00210fb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00210fc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00210fd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00210fe0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00210ff0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00211000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00211010: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00211020: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00211030: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00211040: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00211050: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00211060: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00211070: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00211080: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00211090: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002110a0: 7265 6d6f 7665 5f74 656c 6e65 742d 7365  remove_telnet-se
│ │ │ -002110b0: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -002110c0: 7665 5f74 656c 6e65 742d 7365 7276 6572  ve_telnet-server
│ │ │ -002110d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002110e0: 7465 6c6e 6574 2d73 6572 7665 7227 3a0a  telnet-server':.
│ │ │ -002110f0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00211100: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00211110: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00211120: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00211130: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00211140: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00211150: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00211160: 743d 2223 6964 3732 3122 2074 6162 696e  t="#id721" tabin
│ │ │ -00211170: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00211180: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00211190: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002111a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002111b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002111c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002111d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002111e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002111f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00211200: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00211210: 2269 6437 3231 223e 3c74 6162 6c65 2063  "id721"><table c
│ │ │ -00211220: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00211230: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00211240: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00211250: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00211260: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00211270: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00211280: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00211290: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002112a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002112b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002112c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002112d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002112e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002112f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00211300: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00211310: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00211320: 616c 6c20 7465 6c6e 6574 2d73 6572 7665  all telnet-serve
│ │ │ -00211330: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -00211340: 6520 7465 6c6e 6574 2d73 6572 7665 7220  e telnet-server 
│ │ │ -00211350: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00211360: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00211370: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00211380: 2074 656c 6e65 742d 7365 7276 6572 0a20   telnet-server. 
│ │ │ -00211390: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002113a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002113b0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002113c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002113d0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002113e0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002113f0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00211400: 2d32 2e32 2e32 0a20 202d 2050 4349 2d44  -2.2.2.  - PCI-D
│ │ │ -00211410: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00211420: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00211430: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00211440: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -00211450: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -00211460: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00211470: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00211480: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00211490: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ -002114a0: 742d 7365 7276 6572 5f72 656d 6f76 6564  t-server_removed
│ │ │ +00210f50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00210f60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00210f70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00210f80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00210f90: 7365 2220 6964 3d22 6964 3732 3022 3e3c  se" id="id720"><
│ │ │ +00210fa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00210fb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00210fc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00210fd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00210fe0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00210ff0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00211000: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00211010: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00211020: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00211030: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00211040: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00211050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00211060: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00211070: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00211080: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00211090: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002110a0: 2755 6e69 6e73 7461 6c6c 2074 656c 6e65  'Uninstall telne
│ │ │ +002110b0: 742d 7365 7276 6572 2050 6163 6b61 6765  t-server Package
│ │ │ +002110c0: 3a20 456e 7375 7265 2074 656c 6e65 742d  : Ensure telnet-
│ │ │ +002110d0: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ +002110e0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002110f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00211100: 2020 6e61 6d65 3a20 7465 6c6e 6574 2d73    name: telnet-s
│ │ │ +00211110: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +00211120: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00211130: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00211140: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00211150: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00211160: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00211170: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +00211180: 4453 532d 5265 712d 322e 322e 320a 2020  DSS-Req-2.2.2.  
│ │ │ +00211190: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002111a0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002111b0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002111c0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +002111d0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +002111e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002111f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00211200: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00211210: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00211220: 655f 7465 6c6e 6574 2d73 6572 7665 725f  e_telnet-server_
│ │ │ +00211230: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00211240: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00211250: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00211260: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00211270: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00211280: 612d 7461 7267 6574 3d22 2369 6437 3231  a-target="#id721
│ │ │ +00211290: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002112a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002112b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002112c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002112d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002112e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002112f0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00211300: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00211310: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00211320: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00211330: 6522 2069 643d 2269 6437 3231 223e 3c74  e" id="id721"><t
│ │ │ +00211340: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00211350: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00211360: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00211370: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00211380: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00211390: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002113a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002113b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002113c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002113d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002113e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002113f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00211400: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00211410: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00211420: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00211430: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00211440: 7265 6d6f 7665 5f74 656c 6e65 742d 7365  remove_telnet-se
│ │ │ +00211450: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ +00211460: 7665 5f74 656c 6e65 742d 7365 7276 6572  ve_telnet-server
│ │ │ +00211470: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00211480: 7465 6c6e 6574 2d73 6572 7665 7227 3a0a  telnet-server':.
│ │ │ +00211490: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002114a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002114b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002114c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002114d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002114e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002114f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00211500: 743d 2223 6964 3732 3222 2074 6162 696e  t="#id722" tabin
│ │ │  00211510: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -135731,93 +135731,93 @@
│ │ │  00212320: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00212330: 2223 6964 3732 3422 2074 6162 696e 6465  "#id724" tabinde
│ │ │  00212340: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00212350: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00212360: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00212370: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00212380: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00212390: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002123a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002123b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002123c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002123d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002123e0: 3732 3422 3e3c 7461 626c 6520 636c 6173  724"><table clas
│ │ │ -002123f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00212400: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00212410: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00212420: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00212430: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00212440: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00212450: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00212460: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00212470: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00212480: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00212490: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002124a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002124b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002124c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002124d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002124e0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -002124f0: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ -00212500: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ -00212510: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ -00212520: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00212530: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00212540: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00212550: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00212560: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00212570: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00212580: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00212590: 6765 743d 2223 6964 3732 3522 2074 6162  get="#id725" tab
│ │ │ -002125a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002125b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002125c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002125d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002125e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002125f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00212600: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00212610: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00212620: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00212630: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00212640: 643d 2269 6437 3235 223e 3c74 6162 6c65  d="id725"><table
│ │ │ -00212650: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00212660: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00212670: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00212680: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00212690: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002126a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002126b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002126c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002126d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002126e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002126f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00212700: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00212710: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00212720: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00212730: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00212740: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ -00212750: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ -00212760: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ -00212770: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00212780: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00212790: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002127a0: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ -002127b0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002127c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002127d0: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ -002127e0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002127f0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00212800: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00212810: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00212820: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00212830: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00212840: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00212850: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00212860: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -00212870: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +00212390: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002123a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002123b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002123c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002123d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002123e0: 6437 3234 223e 3c74 6162 6c65 2063 6c61  d724"><table cla
│ │ │ +002123f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00212400: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00212410: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00212420: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00212430: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00212440: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00212450: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00212460: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00212470: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00212480: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00212490: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002124a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002124b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002124c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002124d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002124e0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +002124f0: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ +00212500: 6e73 7572 6520 7465 6c6e 6574 2069 7320  nsure telnet is 
│ │ │ +00212510: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00212520: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00212530: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +00212540: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +00212550: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00212560: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00212570: 332e 312e 3133 0a20 202d 2050 4349 2d44  3.1.13.  - PCI-D
│ │ │ +00212580: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00212590: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002125a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002125b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002125c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002125d0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002125e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002125f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00212600: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +00212610: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00212620: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00212630: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00212640: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00212650: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00212660: 7461 2d74 6172 6765 743d 2223 6964 3732  ta-target="#id72
│ │ │ +00212670: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +00212680: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00212690: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002126a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002126b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002126c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002126d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002126e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002126f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00212700: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00212710: 7365 2220 6964 3d22 6964 3732 3522 3e3c  se" id="id725"><
│ │ │ +00212720: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00212730: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00212740: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00212750: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00212760: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00212770: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00212780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00212790: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002127a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002127b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002127c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002127d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002127e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002127f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00212800: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00212810: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00212820: 2072 656d 6f76 655f 7465 6c6e 6574 0a0a   remove_telnet..
│ │ │ +00212830: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +00212840: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ +00212850: 7b20 2774 656c 6e65 7427 3a0a 2020 2020  { 'telnet':.    
│ │ │ +00212860: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00212870: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00212880: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00212890: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002128a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002128b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002128c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002128d0: 6964 3732 3622 2074 6162 696e 6465 783d  id726" tabindex=
│ │ │  002128e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -136200,99 +136200,99 @@
│ │ │  00214070: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00214080: 6964 3732 3822 2074 6162 696e 6465 783d  id728" tabindex=
│ │ │  00214090: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002140a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002140b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002140c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002140d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002140e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002140f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00214100: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00214110: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00214120: 6c6c 6170 7365 2220 6964 3d22 6964 3732  llapse" id="id72
│ │ │ -00214130: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00214140: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00214150: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00214160: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00214170: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00214180: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00214190: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002141a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002141b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002141c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002141d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002141e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002141f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00214200: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00214210: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00214220: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00214230: 6c75 6465 2072 656d 6f76 655f 7466 7470  lude remove_tftp
│ │ │ -00214240: 2d73 6572 7665 720a 0a63 6c61 7373 2072  -server..class r
│ │ │ -00214250: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ -00214260: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -00214270: 2774 6674 702d 7365 7276 6572 273a 0a20  'tftp-server':. 
│ │ │ -00214280: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00214290: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002142a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002142b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002142c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002142d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002142e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002142f0: 3d22 2369 6437 3239 2220 7461 6269 6e64  ="#id729" tabind
│ │ │ -00214300: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00214310: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00214320: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00214330: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00214340: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00214350: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00214360: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00214370: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00214380: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00214390: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002143a0: 6964 3732 3922 3e3c 7461 626c 6520 636c  id729"><table cl
│ │ │ -002143b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002143c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002143d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002143e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002143f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00214400: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00214410: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00214420: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00214430: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00214440: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00214450: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00214460: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00214470: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00214480: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00214490: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002144a0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002144b0: 6c6c 2074 6674 702d 7365 7276 6572 2050  ll tftp-server P
│ │ │ -002144c0: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ -002144d0: 6674 702d 7365 7276 6572 2069 7320 7265  ftp-server is re
│ │ │ -002144e0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002144f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00214500: 3a0a 2020 2020 6e61 6d65 3a20 7466 7470  :.    name: tftp
│ │ │ -00214510: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ -00214520: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00214530: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00214540: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00214550: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00214560: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00214570: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -00214580: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00214590: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002145a0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002145b0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -002145c0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -002145d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002145e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002145f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00214600: 640a 2020 2d20 7061 636b 6167 655f 7466  d.  - package_tf
│ │ │ -00214610: 7470 2d73 6572 7665 725f 7265 6d6f 7665  tp-server_remove
│ │ │ -00214620: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002140e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002140f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00214100: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00214110: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00214120: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00214130: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ +00214140: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00214150: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00214160: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00214170: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00214180: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00214190: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002141a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002141b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002141c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002141d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002141e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002141f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00214200: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00214210: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00214220: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00214230: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00214240: 7466 7470 2d73 6572 7665 7220 5061 636b  tftp-server Pack
│ │ │ +00214250: 6167 653a 2045 6e73 7572 6520 7466 7470  age: Ensure tftp
│ │ │ +00214260: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ +00214270: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00214280: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00214290: 2020 206e 616d 653a 2074 6674 702d 7365     name: tftp-se
│ │ │ +002142a0: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +002142b0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002142c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002142d0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002142e0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002142f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00214300: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +00214310: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00214320: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00214330: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00214340: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00214350: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00214360: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00214370: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00214380: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00214390: 202d 2070 6163 6b61 6765 5f74 6674 702d   - package_tftp-
│ │ │ +002143a0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +002143b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002143c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002143d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002143e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002143f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00214400: 2223 6964 3732 3922 2074 6162 696e 6465  "#id729" tabinde
│ │ │ +00214410: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00214420: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00214430: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00214440: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00214450: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00214460: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00214470: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00214480: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00214490: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002144a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002144b0: 3732 3922 3e3c 7461 626c 6520 636c 6173  729"><table clas
│ │ │ +002144c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002144d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002144e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002144f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00214500: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00214510: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00214520: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00214530: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00214540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00214550: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00214560: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00214570: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00214580: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00214590: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002145a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002145b0: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ +002145c0: 7470 2d73 6572 7665 720a 0a63 6c61 7373  tp-server..class
│ │ │ +002145d0: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ +002145e0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +002145f0: 7b20 2774 6674 702d 7365 7276 6572 273a  { 'tftp-server':
│ │ │ +00214600: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00214610: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00214620: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00214630: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00214640: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00214650: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00214660: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00214670: 6574 3d22 2369 6437 3330 2220 7461 6269  et="#id730" tabi
│ │ │  00214680: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00214690: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -136494,91 +136494,91 @@
│ │ │  002152d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002152e0: 2223 6964 3733 3222 2074 6162 696e 6465  "#id732" tabinde
│ │ │  002152f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00215300: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00215310: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00215320: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00215330: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00215340: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00215350: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00215360: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00215370: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00215380: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00215390: 3733 3222 3e3c 7461 626c 6520 636c 6173  732"><table clas
│ │ │ -002153a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002153b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002153c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002153d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002153e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002153f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00215400: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00215410: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00215420: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00215430: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00215440: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00215450: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00215460: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00215470: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00215480: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00215490: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ -002154a0: 7470 0a0a 636c 6173 7320 7265 6d6f 7665  tp..class remove
│ │ │ -002154b0: 5f74 6674 7020 7b0a 2020 7061 636b 6167  _tftp {.  packag
│ │ │ -002154c0: 6520 7b20 2774 6674 7027 3a0a 2020 2020  e { 'tftp':.    
│ │ │ -002154d0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002154e0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002154f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00215500: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00215510: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00215520: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00215530: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00215540: 6964 3733 3322 2074 6162 696e 6465 783d  id733" tabindex=
│ │ │ -00215550: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00215560: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00215570: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00215580: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00215590: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002155a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002155b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002155c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002155d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002155e0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -002155f0: 3333 223e 3c74 6162 6c65 2063 6c61 7373  33"><table class
│ │ │ -00215600: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00215610: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00215620: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00215630: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00215640: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00215650: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00215660: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00215670: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00215680: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00215690: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002156a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002156b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002156c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002156d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002156e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002156f0: 616d 653a 2027 5265 6d6f 7665 2074 6674  ame: 'Remove tft
│ │ │ -00215700: 7020 4461 656d 6f6e 3a20 456e 7375 7265  p Daemon: Ensure
│ │ │ -00215710: 2074 6674 7020 6973 2072 656d 6f76 6564   tftp is removed
│ │ │ -00215720: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00215730: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00215740: 206e 616d 653a 2074 6674 700a 2020 2020   name: tftp.    
│ │ │ -00215750: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00215760: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00215770: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00215780: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00215790: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002157a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002157b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002157c0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -002157d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002157e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002157f0: 2070 6163 6b61 6765 5f74 6674 705f 7265   package_tftp_re
│ │ │ -00215800: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00215340: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00215350: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00215360: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00215370: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00215380: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00215390: 6437 3332 223e 3c74 6162 6c65 2063 6c61  d732"><table cla
│ │ │ +002153a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002153b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002153c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002153d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002153e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002153f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00215400: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00215410: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00215420: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00215430: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00215440: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00215450: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00215460: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00215470: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00215480: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00215490: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +002154a0: 6674 7020 4461 656d 6f6e 3a20 456e 7375  ftp Daemon: Ensu
│ │ │ +002154b0: 7265 2074 6674 7020 6973 2072 656d 6f76  re tftp is remov
│ │ │ +002154c0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +002154d0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +002154e0: 2020 206e 616d 653a 2074 6674 700a 2020     name: tftp.  
│ │ │ +002154f0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00215500: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00215510: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00215520: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00215530: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00215540: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00215550: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00215560: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00215570: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00215580: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00215590: 202d 2070 6163 6b61 6765 5f74 6674 705f   - package_tftp_
│ │ │ +002155a0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +002155b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002155c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002155d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002155e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002155f0: 612d 7461 7267 6574 3d22 2369 6437 3333  a-target="#id733
│ │ │ +00215600: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00215610: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00215620: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00215630: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00215640: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00215650: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00215660: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00215670: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00215680: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00215690: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002156a0: 6522 2069 643d 2269 6437 3333 223e 3c74  e" id="id733"><t
│ │ │ +002156b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002156c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002156d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002156e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002156f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00215700: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00215710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00215720: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00215730: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00215740: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00215750: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00215760: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00215770: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00215780: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00215790: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002157a0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002157b0: 7265 6d6f 7665 5f74 6674 700a 0a63 6c61  remove_tftp..cla
│ │ │ +002157c0: 7373 2072 656d 6f76 655f 7466 7470 207b  ss remove_tftp {
│ │ │ +002157d0: 0a20 2070 6163 6b61 6765 207b 2027 7466  .  package { 'tf
│ │ │ +002157e0: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ +002157f0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00215800: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00215810: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00215820: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00215830: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00215840: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00215850: 7461 7267 6574 3d22 2369 6437 3334 2220  target="#id734" 
│ │ │  00215860: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00215870: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -140218,164 +140218,164 @@
│ │ │  00223b90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00223ba0: 6574 3d22 2369 6437 3630 2220 7461 6269  et="#id760" tabi
│ │ │  00223bb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00223bc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00223bd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00223be0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00223bf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00223c00: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00223c10: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00223c20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00223c30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00223c40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00223c50: 2269 6437 3630 223e 3c70 7265 3e3c 636f  "id760"><pre><co
│ │ │ -00223c60: 6465 3e69 6e63 6c75 6465 2073 7368 5f70  de>include ssh_p
│ │ │ -00223c70: 7269 7661 7465 5f6b 6579 5f70 6572 6d73  rivate_key_perms
│ │ │ -00223c80: 0a0a 636c 6173 7320 7373 685f 7072 6976  ..class ssh_priv
│ │ │ -00223c90: 6174 655f 6b65 795f 7065 726d 7320 7b0a  ate_key_perms {.
│ │ │ -00223ca0: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ -00223cb0: 7269 765f 6b65 7927 3a0a 2020 2020 636f  riv_key':.    co
│ │ │ -00223cc0: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ -00223cd0: 6f64 2030 3634 3020 2f65 7463 2f73 7368  od 0640 /etc/ssh
│ │ │ -00223ce0: 2f2a 5f6b 6579 222c 0a20 2020 2070 6174  /*_key",.    pat
│ │ │ -00223cf0: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ -00223d00: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │ -00223d10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00223d20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00223d30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00223d40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00223d50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00223d60: 743d 2223 6964 3736 3122 2074 6162 696e  t="#id761" tabin
│ │ │ -00223d70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00223d80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00223d90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00223da0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00223db0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00223dc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00223dd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00223de0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00223df0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00223e00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00223e10: 2269 6437 3631 223e 3c74 6162 6c65 2063  "id761"><table c
│ │ │ -00223e20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00223e30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00223e40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00223e50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00223e60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00223e70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00223e80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00223e90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00223ea0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00223eb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00223ec0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00223ed0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00223ee0: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -00223ef0: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -00223f00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00223f10: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00223f20: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00223f30: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00223f40: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00223f50: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00223f60: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00223f70: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -00223f80: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -00223f90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00223fa0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -00223fb0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -00223fc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00223fd0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00223fe0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -00223ff0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00224000: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00224010: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -00224020: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -00224030: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -00224040: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ -00224050: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00224060: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00224070: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00224080: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00224090: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002240a0: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 2072  ..- name: Find r
│ │ │ -002240b0: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ -002240c0: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ -002240d0: 696c 7469 6e2e 636f 6d6d 616e 643a 2066  iltin.command: f
│ │ │ -002240e0: 696e 6420 2d48 202f 6574 632f 7373 682f  ind -H /etc/ssh/
│ │ │ -002240f0: 202d 6d61 7864 6570 7468 2031 202d 7573   -maxdepth 1 -us
│ │ │ -00224100: 6572 2072 6f6f 7420 2d72 6567 6578 2022  er root -regex "
│ │ │ -00224110: 2e2a 5f6b 6579 2422 0a20 2020 202d 7479  .*_key$".    -ty
│ │ │ -00224120: 7065 2066 202d 6772 6f75 7020 726f 6f74  pe f -group root
│ │ │ -00224130: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ -00224140: 7772 732c 6f2b 7877 7274 0a20 2072 6567  wrs,o+xwrt.  reg
│ │ │ -00224150: 6973 7465 723a 2072 6f6f 745f 6f77 6e65  ister: root_owne
│ │ │ -00224160: 645f 6b65 7973 0a20 2063 6861 6e67 6564  d_keys.  changed
│ │ │ -00224170: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ -00224180: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ -00224190: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ -002241a0: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ -002241b0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002241c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002241d0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -002241e0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002241f0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -00224200: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -00224210: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00224220: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -00224230: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -00224240: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00224250: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00224260: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -00224270: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00224280: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00224290: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002242a0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002242b0: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002242c0: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ -002242d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002242e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002242f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00224300: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00224310: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00224320: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ -00224330: 726d 6973 7369 6f6e 7320 666f 7220 726f  rmissions for ro
│ │ │ -00224340: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ -00224350: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ -00224360: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ -00224370: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ -00224380: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ -00224390: 2c67 2d78 7772 732c 6f2d 7877 7274 0a20  ,g-xwrs,o-xwrt. 
│ │ │ -002243a0: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ -002243b0: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ -002243c0: 2027 7b7b 2072 6f6f 745f 6f77 6e65 645f   '{{ root_owned_
│ │ │ -002243d0: 6b65 7973 2e73 7464 6f75 745f 6c69 6e65  keys.stdout_line
│ │ │ -002243e0: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ -002243f0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00224400: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00224410: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00224420: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00224430: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -00224440: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -00224450: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00224460: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -00224470: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -00224480: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00224490: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002244a0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002244b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002244c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002244d0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002244e0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002244f0: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -00224500: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ -00224510: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00224520: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00224530: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00224540: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00224550: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00223c00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00223c10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00223c20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00223c30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00223c40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00223c50: 3d22 6964 3736 3022 3e3c 7461 626c 6520  ="id760"><table 
│ │ │ +00223c60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00223c70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00223c80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00223c90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00223ca0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00223cb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00223cc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00223cd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00223ce0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00223cf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00223d00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00223d10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00223d20: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ +00223d30: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ +00223d40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00223d50: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00223d60: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00223d70: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00223d80: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00223d90: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00223da0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00223db0: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ +00223dc0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ +00223dd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00223de0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ +00223df0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +00223e00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00223e10: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00223e20: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ +00223e30: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00223e40: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00223e50: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ +00223e60: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +00223e70: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ +00223e80: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ +00223e90: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ +00223ea0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00223eb0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00223ec0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00223ed0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00223ee0: 640a 0a2d 206e 616d 653a 2046 696e 6420  d..- name: Find 
│ │ │ +00223ef0: 726f 6f74 3a72 6f6f 742d 6f77 6e65 6420  root:root-owned 
│ │ │ +00223f00: 6b65 7973 0a20 2061 6e73 6962 6c65 2e62  keys.  ansible.b
│ │ │ +00223f10: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00223f20: 6669 6e64 202d 4820 2f65 7463 2f73 7368  find -H /etc/ssh
│ │ │ +00223f30: 2f20 2d6d 6178 6465 7074 6820 3120 2d75  / -maxdepth 1 -u
│ │ │ +00223f40: 7365 7220 726f 6f74 202d 7265 6765 7820  ser root -regex 
│ │ │ +00223f50: 222e 2a5f 6b65 7924 220a 2020 2020 2d74  ".*_key$".    -t
│ │ │ +00223f60: 7970 6520 6620 2d67 726f 7570 2072 6f6f  ype f -group roo
│ │ │ +00223f70: 7420 2d70 6572 6d20 2f75 2b78 732c 672b  t -perm /u+xs,g+
│ │ │ +00223f80: 7877 7273 2c6f 2b78 7772 740a 2020 7265  xwrs,o+xwrt.  re
│ │ │ +00223f90: 6769 7374 6572 3a20 726f 6f74 5f6f 776e  gister: root_own
│ │ │ +00223fa0: 6564 5f6b 6579 730a 2020 6368 616e 6765  ed_keys.  change
│ │ │ +00223fb0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00223fc0: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ +00223fd0: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ +00223fe0: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ +00223ff0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00224000: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00224010: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00224020: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00224030: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ +00224040: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ +00224050: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00224060: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ +00224070: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +00224080: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00224090: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +002240a0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ +002240b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002240c0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +002240d0: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ +002240e0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +002240f0: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ +00224100: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ +00224110: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ +00224120: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00224130: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00224140: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00224150: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00224160: 640a 0a2d 206e 616d 653a 2053 6574 2070  d..- name: Set p
│ │ │ +00224170: 6572 6d69 7373 696f 6e73 2066 6f72 2072  ermissions for r
│ │ │ +00224180: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ +00224190: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ +002241a0: 696c 7469 6e2e 6669 6c65 3a0a 2020 2020  iltin.file:.    
│ │ │ +002241b0: 7061 7468 3a20 277b 7b20 6974 656d 207d  path: '{{ item }
│ │ │ +002241c0: 7d27 0a20 2020 206d 6f64 653a 2075 2d78  }'.    mode: u-x
│ │ │ +002241d0: 732c 672d 7877 7273 2c6f 2d78 7772 740a  s,g-xwrs,o-xwrt.
│ │ │ +002241e0: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ +002241f0: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ +00224200: 2d20 277b 7b20 726f 6f74 5f6f 776e 6564  - '{{ root_owned
│ │ │ +00224210: 5f6b 6579 732e 7374 646f 7574 5f6c 696e  _keys.stdout_lin
│ │ │ +00224220: 6573 207d 7d27 0a20 2077 6865 6e3a 2027  es }}'.  when: '
│ │ │ +00224230: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00224240: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00224250: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00224260: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00224270: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ +00224280: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ +00224290: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002242a0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ +002242b0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +002242c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002242d0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +002242e0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ +002242f0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00224300: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00224310: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ +00224320: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +00224330: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ +00224340: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ +00224350: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ +00224360: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00224370: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00224380: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00224390: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002243a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002243b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002243c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002243d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002243e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002243f0: 6574 3d22 2369 6437 3631 2220 7461 6269  et="#id761" tabi
│ │ │ +00224400: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00224410: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00224420: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00224430: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00224440: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00224450: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00224460: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00224470: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00224480: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00224490: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002244a0: 2269 6437 3631 223e 3c70 7265 3e3c 636f  "id761"><pre><co
│ │ │ +002244b0: 6465 3e69 6e63 6c75 6465 2073 7368 5f70  de>include ssh_p
│ │ │ +002244c0: 7269 7661 7465 5f6b 6579 5f70 6572 6d73  rivate_key_perms
│ │ │ +002244d0: 0a0a 636c 6173 7320 7373 685f 7072 6976  ..class ssh_priv
│ │ │ +002244e0: 6174 655f 6b65 795f 7065 726d 7320 7b0a  ate_key_perms {.
│ │ │ +002244f0: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ +00224500: 7269 765f 6b65 7927 3a0a 2020 2020 636f  riv_key':.    co
│ │ │ +00224510: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ +00224520: 6f64 2030 3634 3020 2f65 7463 2f73 7368  od 0640 /etc/ssh
│ │ │ +00224530: 2f2a 5f6b 6579 222c 0a20 2020 2070 6174  /*_key",.    pat
│ │ │ +00224540: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ +00224550: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │  00224560: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00224570: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00224580: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00224590: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002245a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002245b0: 743d 2223 6964 3736 3222 2074 6162 696e  t="#id762" tabin
│ │ │  002245c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -140694,163 +140694,163 @@
│ │ │  00225950: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00225960: 743d 2223 6964 3736 3422 2074 6162 696e  t="#id764" tabin
│ │ │  00225970: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00225980: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00225990: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002259a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002259b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002259c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002259d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002259e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002259f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00225a00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00225a10: 6964 3736 3422 3e3c 7072 653e 3c63 6f64  id764"><pre><cod
│ │ │ -00225a20: 653e 696e 636c 7564 6520 7373 685f 7075  e>include ssh_pu
│ │ │ -00225a30: 626c 6963 5f6b 6579 5f70 6572 6d73 0a0a  blic_key_perms..
│ │ │ -00225a40: 636c 6173 7320 7373 685f 7075 626c 6963  class ssh_public
│ │ │ -00225a50: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ -00225a60: 7865 6320 7b20 2773 7368 645f 7075 625f  xec { 'sshd_pub_
│ │ │ -00225a70: 6b65 7927 3a0a 2020 2020 636f 6d6d 616e  key':.    comman
│ │ │ -00225a80: 6420 3d26 6774 3b20 2263 686d 6f64 2030  d =&gt; "chmod 0
│ │ │ -00225a90: 3634 3420 2f65 7463 2f73 7368 2f2a 2e70  644 /etc/ssh/*.p
│ │ │ -00225aa0: 7562 222c 0a20 2020 2070 6174 6820 2020  ub",.    path   
│ │ │ -00225ab0: 203d 2667 743b 2027 2f62 696e 3a2f 7573   =&gt; '/bin:/us
│ │ │ -00225ac0: 722f 6269 6e27 0a20 207d 0a7d 0a3c 2f63  r/bin'.  }.}.</c
│ │ │ -00225ad0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00225ae0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00225af0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00225b00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00225b10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00225b20: 6964 3736 3522 2074 6162 696e 6465 783d  id765" tabindex=
│ │ │ -00225b30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00225b40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00225b50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00225b60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00225b70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00225b80: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00225b90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00225ba0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00225bb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00225bc0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00225bd0: 3635 223e 3c74 6162 6c65 2063 6c61 7373  65"><table class
│ │ │ -00225be0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00225bf0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00225c00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00225c10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00225c20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00225c30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00225c40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00225c50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00225c60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00225c70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00225c80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00225c90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00225ca0: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ -00225cb0: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ -00225cc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00225cd0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00225ce0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00225cf0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00225d00: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00225d10: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00225d20: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -00225d30: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -00225d40: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -00225d50: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -00225d60: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00225d70: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -00225d80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00225d90: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -00225da0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -00225db0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00225dc0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00225dd0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -00225de0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -00225df0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -00225e00: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ -00225e10: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00225e20: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00225e30: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00225e40: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00225e50: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -00225e60: 3a20 4669 6e64 202f 6574 632f 7373 682f  : Find /etc/ssh/
│ │ │ -00225e70: 2066 696c 6528 7329 0a20 2061 6e73 6962   file(s).  ansib
│ │ │ -00225e80: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00225e90: 6e64 3a20 6669 6e64 202d 5020 2f65 7463  nd: find -P /etc
│ │ │ -00225ea0: 2f73 7368 2f20 2d6d 6178 6465 7074 6820  /ssh/ -maxdepth 
│ │ │ -00225eb0: 3120 2d70 6572 6d20 2f75 2b78 732c 672b  1 -perm /u+xs,g+
│ │ │ -00225ec0: 7877 732c 6f2b 7877 7420 202d 7479 7065  xws,o+xwt  -type
│ │ │ -00225ed0: 0a20 2020 2066 202d 7265 6765 7874 7970  .    f -regextyp
│ │ │ -00225ee0: 6520 706f 7369 782d 6578 7465 6e64 6564  e posix-extended
│ │ │ -00225ef0: 202d 7265 6765 7820 225e 2e2a 5c2e 7075   -regex "^.*\.pu
│ │ │ -00225f00: 6224 220a 2020 7265 6769 7374 6572 3a20  b$".  register: 
│ │ │ -00225f10: 6669 6c65 735f 666f 756e 640a 2020 6368  files_found.  ch
│ │ │ -00225f20: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00225f30: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ -00225f40: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ -00225f50: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ -00225f60: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00225f70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00225f80: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00225f90: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00225fa0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -00225fb0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00225fc0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -00225fd0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -00225fe0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00225ff0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -00226000: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00226010: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -00226020: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -00226030: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00226040: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -00226050: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -00226060: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -00226070: 7369 6f6e 735f 7373 6864 5f70 7562 5f6b  sions_sshd_pub_k
│ │ │ -00226080: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -00226090: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002260a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002260b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002260c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002260d0: 640a 0a2d 206e 616d 653a 2053 6574 2070  d..- name: Set p
│ │ │ -002260e0: 6572 6d69 7373 696f 6e73 2066 6f72 202f  ermissions for /
│ │ │ -002260f0: 6574 632f 7373 682f 2066 696c 6528 7329  etc/ssh/ file(s)
│ │ │ -00226100: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00226110: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ -00226120: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ -00226130: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ -00226140: 2d78 7773 2c6f 2d78 7774 0a20 2020 2073  -xws,o-xwt.    s
│ │ │ -00226150: 7461 7465 3a20 6669 6c65 0a20 2077 6974  tate: file.  wit
│ │ │ -00226160: 685f 6974 656d 733a 0a20 202d 2027 7b7b  h_items:.  - '{{
│ │ │ -00226170: 2066 696c 6573 5f66 6f75 6e64 2e73 7464   files_found.std
│ │ │ -00226180: 6f75 745f 6c69 6e65 7320 7d7d 270a 2020  out_lines }}'.  
│ │ │ -00226190: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -002261a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -002261b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -002261c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002261d0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002261e0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002261f0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -00226200: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -00226210: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00226220: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -00226230: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00226240: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00226250: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -00226260: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00226270: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00226280: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -00226290: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -002262a0: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ -002262b0: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ -002262c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002262d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002262e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002262f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00226300: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +002259c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002259d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002259e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002259f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00225a00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00225a10: 2269 6437 3634 223e 3c74 6162 6c65 2063  "id764"><table c
│ │ │ +00225a20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00225a30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00225a40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00225a50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00225a60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00225a70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00225a80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00225a90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00225aa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00225ab0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00225ac0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00225ad0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00225ae0: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ +00225af0: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ +00225b00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00225b10: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00225b20: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00225b30: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00225b40: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00225b50: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00225b60: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00225b70: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +00225b80: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +00225b90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00225ba0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +00225bb0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +00225bc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00225bd0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00225be0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +00225bf0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00225c00: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00225c10: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +00225c20: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +00225c30: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +00225c40: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ +00225c50: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00225c60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00225c70: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00225c80: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00225c90: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +00225ca0: 6e61 6d65 3a20 4669 6e64 202f 6574 632f  name: Find /etc/
│ │ │ +00225cb0: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ +00225cc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00225cd0: 6f6d 6d61 6e64 3a20 6669 6e64 202d 5020  ommand: find -P 
│ │ │ +00225ce0: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ +00225cf0: 7074 6820 3120 2d70 6572 6d20 2f75 2b78  pth 1 -perm /u+x
│ │ │ +00225d00: 732c 672b 7877 732c 6f2b 7877 7420 202d  s,g+xws,o+xwt  -
│ │ │ +00225d10: 7479 7065 0a20 2020 2066 202d 7265 6765  type.    f -rege
│ │ │ +00225d20: 7874 7970 6520 706f 7369 782d 6578 7465  xtype posix-exte
│ │ │ +00225d30: 6e64 6564 202d 7265 6765 7820 225e 2e2a  nded -regex "^.*
│ │ │ +00225d40: 5c2e 7075 6224 220a 2020 7265 6769 7374  \.pub$".  regist
│ │ │ +00225d50: 6572 3a20 6669 6c65 735f 666f 756e 640a  er: files_found.
│ │ │ +00225d60: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00225d70: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ +00225d80: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ +00225d90: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ +00225da0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00225db0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00225dc0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00225dd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00225de0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +00225df0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00225e00: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ +00225e10: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ +00225e20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00225e30: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +00225e40: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00225e50: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +00225e60: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ +00225e70: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00225e80: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +00225e90: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +00225ea0: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ +00225eb0: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ +00225ec0: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ +00225ed0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00225ee0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00225ef0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00225f00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00225f10: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ +00225f20: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ +00225f30: 6f72 202f 6574 632f 7373 682f 2066 696c  or /etc/ssh/ fil
│ │ │ +00225f40: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ +00225f50: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ +00225f60: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ +00225f70: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ +00225f80: 7873 2c67 2d78 7773 2c6f 2d78 7774 0a20  xs,g-xws,o-xwt. 
│ │ │ +00225f90: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ +00225fa0: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ +00225fb0: 2027 7b7b 2066 696c 6573 5f66 6f75 6e64   '{{ files_found
│ │ │ +00225fc0: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ +00225fd0: 270a 2020 7768 656e 3a20 2722 6c69 6e75  '.  when: '"linu
│ │ │ +00225fe0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00225ff0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00226000: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00226010: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +00226020: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +00226030: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +00226040: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +00226050: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00226060: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +00226070: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00226080: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00226090: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002260a0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002260b0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002260c0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002260d0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002260e0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002260f0: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ +00226100: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00226110: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00226120: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00226130: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00226140: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +00226150: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00226160: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00226170: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00226180: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00226190: 7461 2d74 6172 6765 743d 2223 6964 3736  ta-target="#id76
│ │ │ +002261a0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +002261b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002261c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002261d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002261e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002261f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00226200: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00226210: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00226220: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00226230: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00226240: 7365 2220 6964 3d22 6964 3736 3522 3e3c  se" id="id765"><
│ │ │ +00226250: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00226260: 6520 7373 685f 7075 626c 6963 5f6b 6579  e ssh_public_key
│ │ │ +00226270: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ +00226280: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ +00226290: 6d73 207b 0a20 2065 7865 6320 7b20 2773  ms {.  exec { 's
│ │ │ +002262a0: 7368 645f 7075 625f 6b65 7927 3a0a 2020  shd_pub_key':.  
│ │ │ +002262b0: 2020 636f 6d6d 616e 6420 3d26 6774 3b20    command =&gt; 
│ │ │ +002262c0: 2263 686d 6f64 2030 3634 3420 2f65 7463  "chmod 0644 /etc
│ │ │ +002262d0: 2f73 7368 2f2a 2e70 7562 222c 0a20 2020  /ssh/*.pub",.   
│ │ │ +002262e0: 2070 6174 6820 2020 203d 2667 743b 2027   path    =&gt; '
│ │ │ +002262f0: 2f62 696e 3a2f 7573 722f 6269 6e27 0a20  /bin:/usr/bin'. 
│ │ │ +00226300: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00226310: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00226320: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00226330: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00226340: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00226350: 6172 6765 743d 2223 6964 3736 3622 2074  arget="#id766" t
│ │ │  00226360: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00226370: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -141690,127 +141690,127 @@
│ │ │  00229790: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002297a0: 6964 3737 3022 2074 6162 696e 6465 783d  id770" tabindex=
│ │ │  002297b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002297c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002297d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002297e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002297f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00229800: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00229810: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00229820: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00229830: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00229840: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00229850: 6522 2069 643d 2269 6437 3730 223e 3c70  e" id="id770"><p
│ │ │ -00229860: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00229870: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ -00229880: 7373 6422 0a76 6572 7369 6f6e 203d 2022  ssd".version = "
│ │ │ -00229890: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -002298a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002298b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002298c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002298d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002298e0: 6765 743d 2223 6964 3737 3122 2074 6162  get="#id771" tab
│ │ │ -002298f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00229900: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00229910: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00229920: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00229930: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00229940: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00229950: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00229960: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00229970: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00229980: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00229990: 3d22 6964 3737 3122 3e3c 7461 626c 6520  ="id771"><table 
│ │ │ -002299a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002299b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002299c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002299d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002299e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002299f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00229a00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00229a10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00229a20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00229a30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00229a40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00229a50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00229a60: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00229a70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00229a80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00229a90: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00229aa0: 5f73 7373 640a 0a63 6c61 7373 2069 6e73  _sssd..class ins
│ │ │ -00229ab0: 7461 6c6c 5f73 7373 6420 7b0a 2020 7061  tall_sssd {.  pa
│ │ │ -00229ac0: 636b 6167 6520 7b20 2773 7373 6427 3a0a  ckage { 'sssd':.
│ │ │ -00229ad0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00229ae0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00229af0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00229b00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00229b10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00229b20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00229b30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00229b40: 7267 6574 3d22 2369 6437 3732 2220 7461  rget="#id772" ta
│ │ │ -00229b50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00229b60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00229b70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00229b80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00229b90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00229ba0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00229bb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00229bc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00229bd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00229be0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00229bf0: 6964 3d22 6964 3737 3222 3e3c 7461 626c  id="id772"><tabl
│ │ │ -00229c00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00229c10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00229c20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00229c30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00229c40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00229c50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00229c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00229c70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00229c80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00229c90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00229ca0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00229cb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00229cc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00229cd0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00229ce0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00229cf0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00229d00: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00229d10: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00229d20: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00229d30: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00229d40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00229d50: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00229d60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00229d70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00229d80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00229d90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00229da0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00229db0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00229dc0: 636b 6167 655f 7373 7364 5f69 6e73 7461  ckage_sssd_insta
│ │ │ -00229dd0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -00229de0: 7375 7265 2073 7373 6420 6973 2069 6e73  sure sssd is ins
│ │ │ -00229df0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00229e00: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00229e10: 3a0a 2020 2020 6e61 6d65 3a20 7373 7364  :.    name: sssd
│ │ │ -00229e20: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00229e30: 656e 740a 2020 7768 656e 3a20 2722 7373  ent.  when: '"ss
│ │ │ -00229e40: 7364 2d63 6f6d 6d6f 6e22 2069 6e20 616e  sd-common" in an
│ │ │ -00229e50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00229e60: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00229e70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00229e80: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00229e90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00229ea0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00229eb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00229ec0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00229ed0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00229ee0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00229ef0: 6b61 6765 5f73 7373 645f 696e 7374 616c  kage_sssd_instal
│ │ │ -00229f00: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00229800: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00229810: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00229820: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00229830: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00229840: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00229850: 3730 223e 3c74 6162 6c65 2063 6c61 7373  70"><table class
│ │ │ +00229860: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00229870: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00229880: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00229890: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002298a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002298b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002298c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002298d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002298e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002298f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00229900: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00229910: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00229920: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00229930: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00229940: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00229950: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00229960: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00229970: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00229980: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00229990: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002299a0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002299b0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +002299c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002299d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002299e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002299f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00229a00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00229a10: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +00229a20: 7373 645f 696e 7374 616c 6c65 640a 0a2d  ssd_installed..-
│ │ │ +00229a30: 206e 616d 653a 2045 6e73 7572 6520 7373   name: Ensure ss
│ │ │ +00229a40: 7364 2069 7320 696e 7374 616c 6c65 640a  sd is installed.
│ │ │ +00229a50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00229a60: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00229a70: 616d 653a 2073 7373 640a 2020 2020 7374  ame: sssd.    st
│ │ │ +00229a80: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00229a90: 6865 6e3a 2027 2273 7373 642d 636f 6d6d  hen: '"sssd-comm
│ │ │ +00229aa0: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +00229ab0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00229ac0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00229ad0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00229ae0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00229af0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00229b00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00229b10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00229b20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00229b30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00229b40: 640a 2020 2d20 7061 636b 6167 655f 7373  d.  - package_ss
│ │ │ +00229b50: 7364 5f69 6e73 7461 6c6c 6564 0a3c 2f63  sd_installed.</c
│ │ │ +00229b60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00229b70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00229b80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00229b90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00229ba0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00229bb0: 6964 3737 3122 2074 6162 696e 6465 783d  id771" tabindex=
│ │ │ +00229bc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00229bd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00229be0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00229bf0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00229c00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00229c10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00229c20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00229c30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00229c40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00229c50: 6c6c 6170 7365 2220 6964 3d22 6964 3737  llapse" id="id77
│ │ │ +00229c60: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00229c70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00229c80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00229c90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00229ca0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00229cb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00229cc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00229cd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00229ce0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00229cf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00229d00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00229d10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00229d20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00229d30: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00229d40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00229d50: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00229d60: 6465 2069 6e73 7461 6c6c 5f73 7373 640a  de install_sssd.
│ │ │ +00229d70: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ +00229d80: 7373 6420 7b0a 2020 7061 636b 6167 6520  ssd {.  package 
│ │ │ +00229d90: 7b20 2773 7373 6427 3a0a 2020 2020 656e  { 'sssd':.    en
│ │ │ +00229da0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +00229db0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +00229dc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00229dd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00229de0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00229df0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00229e00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00229e10: 2369 6437 3732 2220 7461 6269 6e64 6578  #id772" tabindex
│ │ │ +00229e20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00229e30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00229e40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00229e50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00229e60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00229e70: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00229e80: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00229e90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00229ea0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00229eb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00229ec0: 7365 2220 6964 3d22 6964 3737 3222 3e3c  se" id="id772"><
│ │ │ +00229ed0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +00229ee0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +00229ef0: 7373 7364 220a 7665 7273 696f 6e20 3d20  sssd".version = 
│ │ │ +00229f00: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00229f10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00229f20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00229f30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00229f40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00229f50: 7267 6574 3d22 2369 6437 3733 2220 7461  rget="#id773" ta
│ │ │  00229f60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00229f70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -142091,157 +142091,157 @@
│ │ │  0022b0a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0022b0b0: 6574 3d22 2369 6437 3735 2220 7461 6269  et="#id775" tabi
│ │ │  0022b0c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0022b0d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0022b0e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0022b0f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0022b100: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0022b110: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0022b120: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0022b130: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0022b140: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0022b150: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0022b160: 6c6c 6170 7365 2220 6964 3d22 6964 3737  llapse" id="id77
│ │ │ -0022b170: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ -0022b180: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0022b190: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -0022b1a0: 203d 205b 2273 7373 6422 5d0a 3c2f 636f   = ["sssd"].</co
│ │ │ -0022b1b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0022b1c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0022b1d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0022b1e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0022b1f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0022b200: 6437 3736 2220 7461 6269 6e64 6578 3d22  d776" tabindex="
│ │ │ -0022b210: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0022b220: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0022b230: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0022b240: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0022b250: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0022b260: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0022b270: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0022b280: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0022b290: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0022b2a0: 6c61 7073 6522 2069 643d 2269 6437 3736  lapse" id="id776
│ │ │ -0022b2b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0022b2c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0022b2d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0022b2e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0022b2f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0022b300: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0022b310: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0022b320: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0022b330: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022b340: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0022b350: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0022b360: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0022b370: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0022b380: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0022b390: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0022b3a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0022b3b0: 6520 656e 6162 6c65 5f73 7373 640a 0a63  e enable_sssd..c
│ │ │ -0022b3c0: 6c61 7373 2065 6e61 626c 655f 7373 7364  lass enable_sssd
│ │ │ -0022b3d0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -0022b3e0: 7373 6427 3a0a 2020 2020 656e 6162 6c65  ssd':.    enable
│ │ │ -0022b3f0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -0022b400: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -0022b410: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -0022b420: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0022b430: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0022b440: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0022b450: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0022b460: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0022b470: 2223 6964 3737 3722 2074 6162 696e 6465  "#id777" tabinde
│ │ │ -0022b480: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0022b490: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0022b4a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0022b4b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0022b4c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0022b4d0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0022b4e0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0022b4f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0022b500: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0022b510: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0022b520: 6437 3737 223e 3c74 6162 6c65 2063 6c61  d777"><table cla
│ │ │ -0022b530: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0022b540: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0022b550: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0022b560: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0022b570: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0022b580: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022b590: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0022b5a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0022b5b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022b5c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0022b5d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0022b5e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0022b5f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0022b600: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0022b610: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0022b620: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0022b630: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0022b640: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0022b650: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0022b660: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0022b670: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0022b680: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0022b690: 332d 4941 2d35 2831 3029 0a20 202d 2065  3-IA-5(10).  - e
│ │ │ -0022b6a0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0022b6b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0022b6c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0022b6d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0022b6e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0022b6f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0022b700: 2d20 7365 7276 6963 655f 7373 7364 5f65  - service_sssd_e
│ │ │ -0022b710: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0022b720: 456e 6162 6c65 2074 6865 2053 5353 4420  Enable the SSSD 
│ │ │ -0022b730: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -0022b740: 2073 6572 7669 6365 2073 7373 640a 2020   service sssd.  
│ │ │ -0022b750: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0022b760: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0022b770: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -0022b780: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0022b790: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0022b7a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0022b7b0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -0022b7c0: 626c 6520 7468 6520 5353 5344 2053 6572  ble the SSSD Ser
│ │ │ -0022b7d0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -0022b7e0: 7276 6963 6520 7373 7364 0a20 2020 2061  rvice sssd.    a
│ │ │ -0022b7f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0022b800: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0022b810: 6d65 3a20 7373 7364 0a20 2020 2020 2065  me: sssd.      e
│ │ │ -0022b820: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -0022b830: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -0022b840: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0022b850: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -0022b860: 2020 2020 2d20 2722 7373 7364 2d63 6f6d      - '"sssd-com
│ │ │ -0022b870: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -0022b880: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0022b890: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0022b8a0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0022b8b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0022b8c0: 4941 2d35 2831 3029 0a20 202d 2065 6e61  IA-5(10).  - ena
│ │ │ -0022b8d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0022b8e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0022b8f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0022b900: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0022b910: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0022b920: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0022b930: 7365 7276 6963 655f 7373 7364 5f65 6e61  service_sssd_ena
│ │ │ -0022b940: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0022b950: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0022b960: 2077 6865 6e3a 0a20 202d 2027 2273 7373   when:.  - '"sss
│ │ │ -0022b970: 642d 636f 6d6d 6f6e 2220 696e 2061 6e73  d-common" in ans
│ │ │ -0022b980: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0022b990: 6765 7327 0a20 202d 2028 2022 7373 7364  ges'.  - ( "sssd
│ │ │ -0022b9a0: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ -0022b9b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0022b9c0: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ -0022b9d0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0022b9e0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -0022b9f0: 2020 290a 3c2f 636f 6465 3e3c 2f70 7265    ).</code></pre
│ │ │ +0022b110: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0022b120: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0022b130: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0022b140: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0022b150: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0022b160: 3d22 6964 3737 3522 3e3c 7461 626c 6520  ="id775"><table 
│ │ │ +0022b170: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0022b180: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0022b190: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0022b1a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0022b1b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0022b1c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022b1d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0022b1e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0022b1f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022b200: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0022b210: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0022b220: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0022b230: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0022b240: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0022b250: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0022b260: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0022b270: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0022b280: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0022b290: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0022b2a0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0022b2b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0022b2c0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0022b2d0: 302d 3533 2d49 412d 3528 3130 290a 2020  0-53-IA-5(10).  
│ │ │ +0022b2e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0022b2f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0022b300: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0022b310: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0022b320: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0022b330: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0022b340: 0a20 202d 2073 6572 7669 6365 5f73 7373  .  - service_sss
│ │ │ +0022b350: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +0022b360: 653a 2045 6e61 626c 6520 7468 6520 5353  e: Enable the SS
│ │ │ +0022b370: 5344 2053 6572 7669 6365 202d 2045 6e61  SD Service - Ena
│ │ │ +0022b380: 626c 6520 7365 7276 6963 6520 7373 7364  ble service sssd
│ │ │ +0022b390: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0022b3a0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0022b3b0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0022b3c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0022b3d0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +0022b3e0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +0022b3f0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +0022b400: 456e 6162 6c65 2074 6865 2053 5353 4420  Enable the SSSD 
│ │ │ +0022b410: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +0022b420: 2053 6572 7669 6365 2073 7373 640a 2020   Service sssd.  
│ │ │ +0022b430: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0022b440: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0022b450: 206e 616d 653a 2073 7373 640a 2020 2020   name: sssd.    
│ │ │ +0022b460: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +0022b470: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +0022b480: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +0022b490: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +0022b4a0: 6e3a 0a20 2020 202d 2027 2273 7373 642d  n:.    - '"sssd-
│ │ │ +0022b4b0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ +0022b4c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0022b4d0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0022b4e0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0022b4f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0022b500: 3533 2d49 412d 3528 3130 290a 2020 2d20  53-IA-5(10).  - 
│ │ │ +0022b510: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0022b520: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0022b530: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0022b540: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0022b550: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0022b560: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0022b570: 202d 2073 6572 7669 6365 5f73 7373 645f   - service_sssd_
│ │ │ +0022b580: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +0022b590: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0022b5a0: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +0022b5b0: 7373 7364 2d63 6f6d 6d6f 6e22 2069 6e20  sssd-common" in 
│ │ │ +0022b5c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0022b5d0: 636b 6167 6573 270a 2020 2d20 2820 2273  ckages'.  - ( "s
│ │ │ +0022b5e0: 7373 642d 636f 6d6d 6f6e 2220 696e 2061  ssd-common" in a
│ │ │ +0022b5f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0022b600: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +0022b610: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0022b620: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0022b630: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +0022b640: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0022b650: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0022b660: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0022b670: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0022b680: 2d74 6172 6765 743d 2223 6964 3737 3622  -target="#id776"
│ │ │ +0022b690: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0022b6a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0022b6b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0022b6c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0022b6d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0022b6e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0022b6f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0022b700: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022b710: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022b720: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022b730: 2220 6964 3d22 6964 3737 3622 3e3c 7461  " id="id776"><ta
│ │ │ +0022b740: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0022b750: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0022b760: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0022b770: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0022b780: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0022b790: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0022b7a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022b7b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0022b7c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022b7d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0022b7e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0022b7f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022b800: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0022b810: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0022b820: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0022b830: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +0022b840: 626c 655f 7373 7364 0a0a 636c 6173 7320  ble_sssd..class 
│ │ │ +0022b850: 656e 6162 6c65 5f73 7373 6420 7b0a 2020  enable_sssd {.  
│ │ │ +0022b860: 7365 7276 6963 6520 7b27 7373 7364 273a  service {'sssd':
│ │ │ +0022b870: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0022b880: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +0022b890: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +0022b8a0: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +0022b8b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0022b8c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0022b8d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0022b8e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0022b8f0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +0022b900: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │ +0022b910: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0022b920: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0022b930: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0022b940: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0022b950: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0022b960: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0022b970: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0022b980: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0022b990: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0022b9a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0022b9b0: 6964 3d22 6964 3737 3722 3e3c 7072 653e  id="id777"><pre>
│ │ │ +0022b9c0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0022b9d0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0022b9e0: 0a65 6e61 626c 6564 203d 205b 2273 7373  .enabled = ["sss
│ │ │ +0022b9f0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  0022ba00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0022ba10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0022ba20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0022ba30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0022ba40: 7267 6574 3d22 2369 6437 3738 2220 7461  rget="#id778" ta
│ │ │  0022ba50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0022ba60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -243199,153 +243199,153 @@
│ │ │  003b5fe0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  003b5ff0: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │  003b6000: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  003b6010: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  003b6020: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  003b6030: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  003b6040: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -003b6050: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -003b6060: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -003b6070: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -003b6080: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -003b6090: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -003b60a0: 6964 3d22 6964 3933 3222 3e3c 7072 653e  id="id932"><pre>
│ │ │ -003b60b0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -003b60c0: 735d 5d0a 6e61 6d65 203d 2022 6175 6469  s]].name = "audi
│ │ │ -003b60d0: 7464 220a 7665 7273 696f 6e20 3d20 222a  td".version = "*
│ │ │ -003b60e0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -003b60f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -003b6100: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -003b6110: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -003b6120: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -003b6130: 6574 3d22 2369 6439 3333 2220 7461 6269  et="#id933" tabi
│ │ │ -003b6140: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -003b6150: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -003b6160: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -003b6170: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -003b6180: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -003b6190: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -003b61a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -003b61b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -003b61c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -003b61d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -003b61e0: 2269 6439 3333 223e 3c74 6162 6c65 2063  "id933"><table c
│ │ │ -003b61f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -003b6200: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -003b6210: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -003b6220: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -003b6230: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -003b6240: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -003b6250: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -003b6260: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -003b6270: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -003b6280: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -003b6290: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -003b62a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -003b62b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -003b62c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -003b62d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -003b62e0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -003b62f0: 6175 6469 7464 0a0a 636c 6173 7320 696e  auditd..class in
│ │ │ -003b6300: 7374 616c 6c5f 6175 6469 7464 207b 0a20  stall_auditd {. 
│ │ │ -003b6310: 2070 6163 6b61 6765 207b 2027 6175 6469   package { 'audi
│ │ │ -003b6320: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ -003b6330: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -003b6340: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -003b6350: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -003b6360: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -003b6370: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -003b6380: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -003b6390: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ -003b63a0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -003b63b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -003b63c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -003b63d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -003b63e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -003b63f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -003b6400: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -003b6410: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -003b6420: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -003b6430: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -003b6440: 7073 6522 2069 643d 2269 6439 3334 223e  pse" id="id934">
│ │ │ -003b6450: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -003b6460: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -003b6470: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -003b6480: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -003b6490: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -003b64a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -003b64b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -003b64c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -003b64d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -003b64e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -003b64f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -003b6500: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -003b6510: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -003b6520: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -003b6530: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -003b6540: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -003b6550: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -003b6560: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -003b6570: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -003b6580: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -003b6590: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -003b65a0: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ -003b65b0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -003b65c0: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ -003b65d0: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ -003b65e0: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -003b65f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -003b6600: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ -003b6610: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -003b6620: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -003b6630: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -003b6640: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -003b6650: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -003b6660: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -003b6670: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -003b6680: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -003b6690: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -003b66a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -003b66b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -003b66c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -003b66d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -003b66e0: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ -003b66f0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -003b6700: 456e 7375 7265 2061 7564 6974 6420 6973  Ensure auditd is
│ │ │ -003b6710: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -003b6720: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -003b6730: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -003b6740: 6175 6469 7464 0a20 2020 2073 7461 7465  auditd.    state
│ │ │ -003b6750: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -003b6760: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -003b6770: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -003b6780: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -003b6790: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -003b67a0: 3533 2d41 432d 3728 6129 0a20 202d 204e  53-AC-7(a).  - N
│ │ │ -003b67b0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -003b67c0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -003b67d0: 2d35 332d 4155 2d31 340a 2020 2d20 4e49  -53-AU-14.  - NI
│ │ │ -003b67e0: 5354 2d38 3030 2d35 332d 4155 2d32 2861  ST-800-53-AU-2(a
│ │ │ -003b67f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003b6800: 332d 4155 2d37 2831 290a 2020 2d20 4e49  3-AU-7(1).  - NI
│ │ │ -003b6810: 5354 2d38 3030 2d35 332d 4155 2d37 2832  ST-800-53-AU-7(2
│ │ │ -003b6820: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003b6830: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -003b6840: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -003b6850: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -003b6860: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -003b6870: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -003b6880: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -003b6890: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -003b68a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -003b68b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -003b68c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -003b68d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -003b68e0: 636b 6167 655f 6175 6469 745f 696e 7374  ckage_audit_inst
│ │ │ -003b68f0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +003b6050: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +003b6060: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +003b6070: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +003b6080: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +003b6090: 6170 7365 2220 6964 3d22 6964 3933 3222  apse" id="id932"
│ │ │ +003b60a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +003b60b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +003b60c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +003b60d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +003b60e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +003b60f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +003b6100: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +003b6110: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +003b6120: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +003b6130: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +003b6140: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +003b6150: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +003b6160: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +003b6170: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +003b6180: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +003b6190: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +003b61a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +003b61b0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +003b61c0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +003b61d0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +003b61e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +003b61f0: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ +003b6200: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +003b6210: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ +003b6220: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ +003b6230: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +003b6240: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +003b6250: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ +003b6260: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +003b6270: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +003b6280: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +003b6290: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +003b62a0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +003b62b0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +003b62c0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +003b62d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +003b62e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +003b62f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +003b6300: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +003b6310: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +003b6320: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +003b6330: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ +003b6340: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +003b6350: 2045 6e73 7572 6520 6175 6469 7464 2069   Ensure auditd i
│ │ │ +003b6360: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +003b6370: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +003b6380: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +003b6390: 2061 7564 6974 640a 2020 2020 7374 6174   auditd.    stat
│ │ │ +003b63a0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +003b63b0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +003b63c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +003b63d0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +003b63e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +003b63f0: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ +003b6400: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +003b6410: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ +003b6420: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ +003b6430: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ +003b6440: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +003b6450: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ +003b6460: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +003b6470: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +003b6480: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +003b6490: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +003b64a0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +003b64b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +003b64c0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +003b64d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +003b64e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +003b64f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +003b6500: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +003b6510: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +003b6520: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +003b6530: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ +003b6540: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +003b6550: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +003b6560: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +003b6570: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +003b6580: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +003b6590: 2d74 6172 6765 743d 2223 6964 3933 3322  -target="#id933"
│ │ │ +003b65a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +003b65b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +003b65c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +003b65d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +003b65e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +003b65f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +003b6600: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +003b6610: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +003b6620: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +003b6630: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +003b6640: 2220 6964 3d22 6964 3933 3322 3e3c 7461  " id="id933"><ta
│ │ │ +003b6650: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +003b6660: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +003b6670: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +003b6680: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +003b6690: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +003b66a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +003b66b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +003b66c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +003b66d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +003b66e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +003b66f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +003b6700: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +003b6710: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +003b6720: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +003b6730: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +003b6740: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +003b6750: 7461 6c6c 5f61 7564 6974 640a 0a63 6c61  tall_auditd..cla
│ │ │ +003b6760: 7373 2069 6e73 7461 6c6c 5f61 7564 6974  ss install_audit
│ │ │ +003b6770: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +003b6780: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ +003b6790: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +003b67a0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +003b67b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +003b67c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +003b67d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +003b67e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +003b67f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +003b6800: 2369 6439 3334 2220 7461 6269 6e64 6578  #id934" tabindex
│ │ │ +003b6810: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +003b6820: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +003b6830: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +003b6840: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +003b6850: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +003b6860: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +003b6870: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +003b6880: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +003b6890: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +003b68a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +003b68b0: 7365 2220 6964 3d22 6964 3933 3422 3e3c  se" id="id934"><
│ │ │ +003b68c0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +003b68d0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +003b68e0: 6175 6469 7464 220a 7665 7273 696f 6e20  auditd".version 
│ │ │ +003b68f0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  003b6900: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  003b6910: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  003b6920: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  003b6930: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  003b6940: 7461 7267 6574 3d22 2369 6439 3335 2220  target="#id935" 
│ │ │  003b6950: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  003b6960: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -243793,193 +243793,193 @@
│ │ │  003b8500: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  003b8510: 6765 743d 2223 6964 3933 3722 2074 6162  get="#id937" tab
│ │ │  003b8520: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  003b8530: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  003b8540: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  003b8550: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  003b8560: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -003b8570: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -003b8580: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -003b8590: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -003b85a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -003b85b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -003b85c0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -003b85d0: 3337 223e 3c70 7265 3e3c 636f 6465 3e0a  37"><pre><code>.
│ │ │ -003b85e0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -003b85f0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -003b8600: 6420 3d20 5b22 6175 6469 7464 225d 0a3c  d = ["auditd"].<
│ │ │ -003b8610: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -003b8620: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -003b8630: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -003b8640: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -003b8650: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -003b8660: 2223 6964 3933 3822 2074 6162 696e 6465  "#id938" tabinde
│ │ │ -003b8670: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -003b8680: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -003b8690: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -003b86a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -003b86b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -003b86c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -003b86d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -003b86e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -003b86f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -003b8700: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -003b8710: 3933 3822 3e3c 7461 626c 6520 636c 6173  938"><table clas
│ │ │ -003b8720: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -003b8730: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -003b8740: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -003b8750: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -003b8760: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -003b8770: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -003b8780: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -003b8790: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -003b87a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -003b87b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -003b87c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -003b87d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -003b87e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -003b87f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -003b8800: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -003b8810: 6c75 6465 2065 6e61 626c 655f 6175 6469  lude enable_audi
│ │ │ -003b8820: 7464 0a0a 636c 6173 7320 656e 6162 6c65  td..class enable
│ │ │ -003b8830: 5f61 7564 6974 6420 7b0a 2020 7365 7276  _auditd {.  serv
│ │ │ -003b8840: 6963 6520 7b27 6175 6469 7464 273a 0a20  ice {'auditd':. 
│ │ │ -003b8850: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -003b8860: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -003b8870: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -003b8880: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -003b8890: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -003b88a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -003b88b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -003b88c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -003b88d0: 612d 7461 7267 6574 3d22 2369 6439 3339  a-target="#id939
│ │ │ -003b88e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -003b88f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -003b8900: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -003b8910: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -003b8920: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -003b8930: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -003b8940: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -003b8950: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -003b8960: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -003b8970: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -003b8980: 7365 2220 6964 3d22 6964 3933 3922 3e3c  se" id="id939"><
│ │ │ -003b8990: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -003b89a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -003b89b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -003b89c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -003b89d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -003b89e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -003b89f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -003b8a00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -003b8a10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -003b8a20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -003b8a30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -003b8a40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -003b8a50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -003b8a60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -003b8a70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -003b8a80: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -003b8a90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -003b8aa0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -003b8ab0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -003b8ac0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -003b8ad0: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ -003b8ae0: 312e 310a 2020 2d20 4e49 5354 2d38 3030  1.1.  - NIST-800
│ │ │ -003b8af0: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ -003b8b00: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -003b8b10: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ -003b8b20: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ -003b8b30: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ +003b8570: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +003b8580: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +003b8590: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +003b85a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +003b85b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +003b85c0: 643d 2269 6439 3337 223e 3c74 6162 6c65  d="id937"><table
│ │ │ +003b85d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +003b85e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +003b85f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +003b8600: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +003b8610: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +003b8620: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +003b8630: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +003b8640: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +003b8650: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +003b8660: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +003b8670: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +003b8680: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +003b8690: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +003b86a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +003b86b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +003b86c0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +003b86d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +003b86e0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +003b86f0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +003b8700: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +003b8710: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ +003b8720: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +003b8730: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ +003b8740: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ +003b8750: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +003b8760: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ +003b8770: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ +003b8780: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +003b8790: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ +003b87a0: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ +003b87b0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +003b87c0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ +003b87d0: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ +003b87e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +003b87f0: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ +003b8800: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ +003b8810: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +003b8820: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003b8830: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ +003b8840: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +003b8850: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +003b8860: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +003b8870: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +003b8880: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +003b8890: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +003b88a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +003b88b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +003b88c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +003b88d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +003b88e0: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ +003b88f0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ +003b8900: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ +003b8910: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +003b8920: 7669 6365 2061 7564 6974 640a 2020 626c  vice auditd.  bl
│ │ │ +003b8930: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +003b8940: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +003b8950: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +003b8960: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +003b8970: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +003b8980: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +003b8990: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +003b89a0: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ +003b89b0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +003b89c0: 6520 6175 6469 7464 0a20 2020 2061 6e73  e auditd.    ans
│ │ │ +003b89d0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +003b89e0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +003b89f0: 3a20 6175 6469 7464 0a20 2020 2020 2065  : auditd.      e
│ │ │ +003b8a00: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +003b8a10: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +003b8a20: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +003b8a30: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +003b8a40: 2020 2020 2d20 2722 6175 6469 7464 2220      - '"auditd" 
│ │ │ +003b8a50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +003b8a60: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +003b8a70: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ +003b8a80: 312e 310a 2020 2d20 4e49 5354 2d38 3030  1.1.  - NIST-800
│ │ │ +003b8a90: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ +003b8aa0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +003b8ab0: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ +003b8ac0: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ +003b8ad0: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ +003b8ae0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003b8af0: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ +003b8b00: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ +003b8b10: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +003b8b20: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ +003b8b30: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │  003b8b40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -003b8b50: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ -003b8b60: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ -003b8b70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -003b8b80: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ -003b8b90: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ -003b8ba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -003b8bb0: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ -003b8bc0: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ -003b8bd0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -003b8be0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -003b8bf0: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ -003b8c00: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -003b8c10: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -003b8c20: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -003b8c30: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -003b8c40: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -003b8c50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -003b8c60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -003b8c70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -003b8c80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -003b8c90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -003b8ca0: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ -003b8cb0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ -003b8cc0: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ -003b8cd0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -003b8ce0: 6520 7365 7276 6963 6520 6175 6469 7464  e service auditd
│ │ │ -003b8cf0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -003b8d00: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -003b8d10: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -003b8d20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -003b8d30: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -003b8d40: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -003b8d50: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -003b8d60: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ -003b8d70: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -003b8d80: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ -003b8d90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -003b8da0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -003b8db0: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ -003b8dc0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -003b8dd0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -003b8de0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -003b8df0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -003b8e00: 6865 6e3a 0a20 2020 202d 2027 2261 7564  hen:.    - '"aud
│ │ │ -003b8e10: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ -003b8e20: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -003b8e30: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -003b8e40: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ -003b8e50: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ -003b8e60: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -003b8e70: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ -003b8e80: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ -003b8e90: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -003b8ea0: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ -003b8eb0: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ -003b8ec0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -003b8ed0: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ -003b8ee0: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ -003b8ef0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003b8f00: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ -003b8f10: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ -003b8f20: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -003b8f30: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ -003b8f40: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -003b8f50: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ -003b8f60: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ -003b8f70: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -003b8f80: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -003b8f90: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -003b8fa0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -003b8fb0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -003b8fc0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -003b8fd0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -003b8fe0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -003b8ff0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -003b9000: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -003b9010: 6175 6469 7464 5f65 6e61 626c 6564 0a20  auditd_enabled. 
│ │ │ -003b9020: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -003b9030: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -003b9040: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ -003b9050: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -003b9060: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -003b9070: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ -003b9080: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -003b9090: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +003b8b50: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ +003b8b60: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ +003b8b70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +003b8b80: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +003b8b90: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ +003b8ba0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +003b8bb0: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +003b8bc0: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +003b8bd0: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +003b8be0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +003b8bf0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +003b8c00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +003b8c10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +003b8c20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +003b8c30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +003b8c40: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ +003b8c50: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ +003b8c60: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +003b8c70: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +003b8c80: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +003b8c90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +003b8ca0: 6163 6b61 6765 7327 0a20 202d 2027 2261  ackages'.  - '"a
│ │ │ +003b8cb0: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ +003b8cc0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +003b8cd0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +003b8ce0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +003b8cf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +003b8d00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +003b8d10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +003b8d20: 6574 3d22 2369 6439 3338 2220 7461 6269  et="#id938" tabi
│ │ │ +003b8d30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +003b8d40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +003b8d50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +003b8d60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +003b8d70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +003b8d80: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +003b8d90: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +003b8da0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +003b8db0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +003b8dc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +003b8dd0: 2269 6439 3338 223e 3c74 6162 6c65 2063  "id938"><table c
│ │ │ +003b8de0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +003b8df0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +003b8e00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +003b8e10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +003b8e20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +003b8e30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +003b8e40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +003b8e50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +003b8e60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +003b8e70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +003b8e80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +003b8e90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +003b8ea0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +003b8eb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +003b8ec0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +003b8ed0: 696e 636c 7564 6520 656e 6162 6c65 5f61  include enable_a
│ │ │ +003b8ee0: 7564 6974 640a 0a63 6c61 7373 2065 6e61  uditd..class ena
│ │ │ +003b8ef0: 626c 655f 6175 6469 7464 207b 0a20 2073  ble_auditd {.  s
│ │ │ +003b8f00: 6572 7669 6365 207b 2761 7564 6974 6427  ervice {'auditd'
│ │ │ +003b8f10: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +003b8f20: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +003b8f30: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +003b8f40: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +003b8f50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +003b8f60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +003b8f70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +003b8f80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +003b8f90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +003b8fa0: 3933 3922 2074 6162 696e 6465 783d 2230  939" tabindex="0
│ │ │ +003b8fb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +003b8fc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +003b8fd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +003b8fe0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +003b8ff0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +003b9000: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +003b9010: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +003b9020: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +003b9030: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +003b9040: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +003b9050: 2069 643d 2269 6439 3339 223e 3c70 7265   id="id939"><pre
│ │ │ +003b9060: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +003b9070: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +003b9080: 5d0a 656e 6162 6c65 6420 3d20 5b22 6175  ].enabled = ["au
│ │ │ +003b9090: 6469 7464 225d 0a3c 2f63 6f64 653e 3c2f  ditd"].</code></
│ │ │  003b90a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  003b90b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  003b90c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  003b90d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  003b90e0: 2d74 6172 6765 743d 2223 6964 3934 3022  -target="#id940"
│ │ │  003b90f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  003b9100: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ ├── html2text {}
│ │ │ │ @@ -114,31 +114,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -167,14 +150,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -598,31 +598,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -649,14 +632,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3801,31 +3801,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3846,14 +3829,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -5380,31 +5380,14 @@
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-
│ │ │ │  References:        OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5414,14 +5397,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -5439,31 +5439,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_apparmor_installed
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-apparmor
│ │ │ │ -
│ │ │ │ -class install_libpam-apparmor {
│ │ │ │ -  package { 'libpam-apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5480,14 +5463,31 @@
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-apparmor
│ │ │ │ +
│ │ │ │ +class install_libpam-apparmor {
│ │ │ │ +  package { 'libpam-apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -5670,31 +5670,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_apparmor_configured
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["apparmor"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_apparmor
│ │ │ │ -
│ │ │ │ -class enable_apparmor {
│ │ │ │ -  service {'apparmor':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  - name: Start apparmor.service
│ │ │ │    ansible.builtin.systemd:
│ │ │ │      name: apparmor.service
│ │ │ │      state: started
│ │ │ │      enabled: true
│ │ │ │    when: ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │ @@ -5704,14 +5687,31 @@
│ │ │ │    - NIST-800-53-AC-6(8)
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - NIST-800-53-CM-7(2)
│ │ │ │    - NIST-800-53-CM-7(5)(b)
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - apparmor_configured
│ │ │ │    - medium_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_apparmor
│ │ │ │ +
│ │ │ │ +class enable_apparmor {
│ │ │ │ +  service {'apparmor':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["apparmor"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr iiss eennaabblleedd iinn tthhee bboooottllooaaddeerr ccoonnffiigguurraattiioonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Configure AppArmor to be enabled at boot time and verify that it has not been overwritten by the
│ │ │ │  bootloader boot parameters. Note: This recommendation is designed around the grub bootloader, if LILO
│ │ │ │  or another bootloader is in use in your environment, enact equivalent settings.
│ │ │ │  Rationale:  AppArmor must be enabled at boot time in your bootloader configuration to ensure that the
│ │ │ │              controls it provides are not overridden.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -10332,31 +10332,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.7
│ │ │ │              _a_n_s_s_i          R71
│ │ │ │              _p_c_i_d_s_s_4        10.5.1, 10.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "logrotate"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_logrotate
│ │ │ │ -
│ │ │ │ -class install_logrotate {
│ │ │ │ -  package { 'logrotate':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10385,14 +10368,31 @@
│ │ │ │    - PCI-DSSv4-10.5.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_logrotate_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_logrotate
│ │ │ │ +
│ │ │ │ +class install_logrotate {
│ │ │ │ +  package { 'logrotate':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "logrotate"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10738,31 +10738,14 @@
│ │ │ │  $ apt-get install rsyslog-gnutls
│ │ │ │  Rationale:  The rsyslog-gnutls package provides Transport Layer Security (TLS) support for the
│ │ │ │              rsyslog daemon, which enables secure remote logging.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsyslog-gnutls_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227, SRG-OS-000120-GPOS-00061
│ │ │ │              _a_n_s_s_i  R71
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog-gnutls"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog-gnutls
│ │ │ │ -
│ │ │ │ -class install_rsyslog-gnutls {
│ │ │ │ -  package { 'rsyslog-gnutls':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10783,14 +10766,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog-gnutls_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog-gnutls
│ │ │ │ +
│ │ │ │ +class install_rsyslog-gnutls {
│ │ │ │ +  package { 'rsyslog-gnutls':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog-gnutls"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10815,31 +10815,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10862,14 +10845,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10898,31 +10898,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7,
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10959,14 +10942,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -31619,27 +31619,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31653,14 +31640,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -31674,27 +31674,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally reactivated and
│ │ │ │              disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31703,14 +31690,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -31902,27 +31902,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31949,14 +31936,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32029,31 +32029,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32080,14 +32063,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32559,27 +32559,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32610,14 +32597,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32651,27 +32651,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32682,14 +32669,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -32727,27 +32727,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32763,14 +32750,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -32811,27 +32811,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32846,14 +32833,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -32876,27 +32876,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32908,14 +32895,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -32937,27 +32937,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32968,14 +32955,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -32998,27 +32998,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33029,14 +33016,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -33084,27 +33084,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33119,14 +33106,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -33148,27 +33148,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33180,14 +33167,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -33231,27 +33231,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33265,14 +33252,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -33291,27 +33291,14 @@
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33322,14 +33309,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -34242,23 +34242,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34322,14 +34313,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -34369,23 +34369,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34449,14 +34440,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34546,31 +34546,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34593,14 +34576,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -34630,31 +34630,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34694,14 +34677,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -71341,31 +71341,14 @@
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -71406,14 +71389,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -71474,31 +71474,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -71565,14 +71548,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_high.html
│ │ │ @@ -15045,134 +15045,134 @@
│ │ │  0003ac40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0003ac50: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  0003ac60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0003ac70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0003ac80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0003ac90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0003aca0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0003acb0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0003acc0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0003acd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003ace0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003acf0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003ad00: 643d 2269 6431 3522 3e3c 7072 653e 3c63  d="id15"><pre><c
│ │ │ -0003ad10: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0003ad20: 5d0a 6e61 6d65 203d 2022 6169 6465 220a  ].name = "aide".
│ │ │ -0003ad30: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0003ad40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003ad50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003ad60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003ad70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003ad80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003ad90: 2369 6431 3622 2074 6162 696e 6465 783d  #id16" tabindex=
│ │ │ -0003ada0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003adb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003adc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003add0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003ade0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003adf0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0003ae00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003ae10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003ae20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003ae30: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -0003ae40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003ae50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003ae60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003ae70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003ae80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003ae90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003aea0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003aeb0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003aec0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003aed0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003aee0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003aef0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003af00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003af10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003af20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003af30: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0003af40: 6520 696e 7374 616c 6c5f 6169 6465 0a0a  e install_aide..
│ │ │ -0003af50: 636c 6173 7320 696e 7374 616c 6c5f 6169  class install_ai
│ │ │ -0003af60: 6465 207b 0a20 2070 6163 6b61 6765 207b  de {.  package {
│ │ │ -0003af70: 2027 6169 6465 273a 0a20 2020 2065 6e73   'aide':.    ens
│ │ │ -0003af80: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0003af90: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0003afa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0003afb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0003afc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0003afd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0003afe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0003aff0: 6964 3137 2220 7461 6269 6e64 6578 3d22  id17" tabindex="
│ │ │ -0003b000: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0003b010: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0003b020: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0003b030: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0003b040: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003b050: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0003b060: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003b070: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003b080: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003b090: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ -0003b0a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003b0b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003b0c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003b0d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003b0e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003b0f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003b100: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b110: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003b120: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003b130: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003b140: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003b150: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003b160: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003b170: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003b180: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003b190: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0003b1a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0003b1b0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0003b1c0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0003b1d0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0003b1e0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -0003b1f0: 2e31 302e 312e 330a 2020 2d20 4e49 5354  .10.1.3.  - NIST
│ │ │ -0003b200: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0003b210: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0003b220: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ -0003b230: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ -0003b240: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0003b250: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0003b260: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0003b270: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0003b280: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0003b290: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0003b2a0: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ -0003b2b0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0003b2c0: 2045 6e73 7572 6520 6169 6465 2069 7320   Ensure aide is 
│ │ │ -0003b2d0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -0003b2e0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0003b2f0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -0003b300: 6964 650a 2020 2020 7374 6174 653a 2070  ide.    state: p
│ │ │ -0003b310: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -0003b320: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0003b330: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0003b340: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0003b350: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ -0003b360: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ -0003b370: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0003b380: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ -0003b390: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ -0003b3a0: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ -0003b3b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0003b3c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0003b3d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0003b3e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0003b3f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0003b400: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0003b410: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ -0003b420: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003acb0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0003acc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003acd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003ace0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003acf0: 7073 6522 2069 643d 2269 6431 3522 3e3c  pse" id="id15"><
│ │ │ +0003ad00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003ad10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003ad20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003ad30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003ad40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003ad50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003ad60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003ad70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003ad80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003ad90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003ada0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003adb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003adc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003add0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003ade0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003adf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0003ae00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0003ae10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0003ae20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0003ae30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0003ae40: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003ae50: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ +0003ae60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0003ae70: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ +0003ae80: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ +0003ae90: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ +0003aea0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0003aeb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0003aec0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0003aed0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0003aee0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0003aef0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0003af00: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ +0003af10: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +0003af20: 7375 7265 2061 6964 6520 6973 2069 6e73  sure aide is ins
│ │ │ +0003af30: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +0003af40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0003af50: 3a0a 2020 2020 6e61 6d65 3a20 6169 6465  :.    name: aide
│ │ │ +0003af60: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +0003af70: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +0003af80: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0003af90: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0003afa0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0003afb0: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ +0003afc0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0003afd0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0003afe0: 5353 2d52 6571 2d31 312e 350a 2020 2d20  SS-Req-11.5.  - 
│ │ │ +0003aff0: 5043 492d 4453 5376 342d 3131 2e35 2e32  PCI-DSSv4-11.5.2
│ │ │ +0003b000: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0003b010: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0003b020: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0003b030: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0003b040: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0003b050: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0003b060: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0003b070: 6169 6465 5f69 6e73 7461 6c6c 6564 0a3c  aide_installed.<
│ │ │ +0003b080: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b090: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b0a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b0b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b0c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b0d0: 2223 6964 3136 2220 7461 6269 6e64 6578  "#id16" tabindex
│ │ │ +0003b0e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b0f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b100: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b110: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b120: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b130: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0003b140: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003b150: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003b160: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003b170: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0003b180: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0003b190: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0003b1a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0003b1b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0003b1c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0003b1d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0003b1e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b1f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0003b200: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0003b220: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0003b230: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0003b240: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0003b250: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0003b260: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0003b270: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0003b280: 6465 2069 6e73 7461 6c6c 5f61 6964 650a  de install_aide.
│ │ │ +0003b290: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +0003b2a0: 6964 6520 7b0a 2020 7061 636b 6167 6520  ide {.  package 
│ │ │ +0003b2b0: 7b20 2761 6964 6527 3a0a 2020 2020 656e  { 'aide':.    en
│ │ │ +0003b2c0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0003b2d0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0003b2e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0003b2f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0003b300: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0003b310: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0003b320: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0003b330: 2369 6431 3722 2074 6162 696e 6465 783d  #id17" tabindex=
│ │ │ +0003b340: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b350: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b360: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b370: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b380: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b390: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0003b3a0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0003b3b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003b3c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003b3d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003b3e0: 6522 2069 643d 2269 6431 3722 3e3c 7072  e" id="id17"><pr
│ │ │ +0003b3f0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +0003b400: 6765 735d 5d0a 6e61 6d65 203d 2022 6169  ges]].name = "ai
│ │ │ +0003b410: 6465 220a 7665 7273 696f 6e20 3d20 222a  de".version = "*
│ │ │ +0003b420: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0003b430: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0003b440: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0003b450: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0003b460: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003b470: 6574 3d22 2369 6431 3822 2074 6162 696e  et="#id18" tabin
│ │ │  0003b480: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003b490: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -20268,131 +20268,131 @@
│ │ │  0004f2b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0004f2c0: 2369 6434 3622 2074 6162 696e 6465 783d  #id46" tabindex=
│ │ │  0004f2d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0004f2e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0004f2f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0004f300: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0004f310: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0004f320: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0004f330: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0004f340: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0004f350: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0004f360: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0004f370: 6522 2069 643d 2269 6434 3622 3e3c 7072  e" id="id46"><pr
│ │ │ -0004f380: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0004f390: 6765 735d 5d0a 6e61 6d65 203d 2022 7375  ges]].name = "su
│ │ │ -0004f3a0: 646f 220a 7665 7273 696f 6e20 3d20 222a  do".version = "*
│ │ │ -0004f3b0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0004f3c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0004f3d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0004f3e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0004f3f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0004f400: 6574 3d22 2369 6434 3722 2074 6162 696e  et="#id47" tabin
│ │ │ -0004f410: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0004f420: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0004f430: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0004f440: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0004f450: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0004f460: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0004f470: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0004f480: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0004f490: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0004f4a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0004f4b0: 6964 3437 223e 3c74 6162 6c65 2063 6c61  id47"><table cla
│ │ │ -0004f4c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0004f4d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0004f4e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0004f4f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0004f500: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0004f510: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0004f520: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0004f530: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0004f540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004f550: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0004f560: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0004f570: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0004f580: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0004f590: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0004f5a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0004f5b0: 636c 7564 6520 696e 7374 616c 6c5f 7375  clude install_su
│ │ │ -0004f5c0: 646f 0a0a 636c 6173 7320 696e 7374 616c  do..class instal
│ │ │ -0004f5d0: 6c5f 7375 646f 207b 0a20 2070 6163 6b61  l_sudo {.  packa
│ │ │ -0004f5e0: 6765 207b 2027 7375 646f 273a 0a20 2020  ge { 'sudo':.   
│ │ │ -0004f5f0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0004f600: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0004f610: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0004f620: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0004f630: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0004f640: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0004f650: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0004f660: 743d 2223 6964 3438 2220 7461 6269 6e64  t="#id48" tabind
│ │ │ -0004f670: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0004f680: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0004f690: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0004f6a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0004f6b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0004f6c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0004f6d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0004f6e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0004f6f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0004f700: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0004f710: 6964 3438 223e 3c74 6162 6c65 2063 6c61  id48"><table cla
│ │ │ -0004f720: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0004f730: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0004f740: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0004f750: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0004f760: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0004f770: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0004f780: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0004f790: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0004f7a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004f7b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0004f7c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0004f7d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0004f7e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0004f7f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0004f800: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0004f810: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0004f820: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0004f830: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0004f840: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0004f850: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0004f860: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0004f870: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -0004f880: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0004f890: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -0004f8a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0004f8b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0004f8c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0004f8d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0004f8e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0004f8f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0004f900: 6163 6b61 6765 5f73 7564 6f5f 696e 7374  ackage_sudo_inst
│ │ │ -0004f910: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0004f920: 6e73 7572 6520 7375 646f 2069 7320 696e  nsure sudo is in
│ │ │ -0004f930: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0004f940: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0004f950: 653a 0a20 2020 206e 616d 653a 2073 7564  e:.    name: sud
│ │ │ -0004f960: 6f0a 2020 2020 7374 6174 653a 2070 7265  o.    state: pre
│ │ │ -0004f970: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0004f980: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0004f990: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0004f9a0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0004f9b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0004f9c0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0004f9d0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0004f9e0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -0004f9f0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0004fa00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0004fa10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0004fa20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0004fa30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0004fa40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0004fa50: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ -0004fa60: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0004f320: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0004f330: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0004f340: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0004f350: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0004f360: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +0004f370: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0004f380: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0004f390: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0004f3a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0004f3b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0004f3c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0004f3d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0004f3e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0004f3f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0004f400: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0004f410: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0004f420: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0004f430: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0004f440: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0004f450: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0004f460: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0004f470: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0004f480: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0004f490: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0004f4a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0004f4b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0004f4c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0004f4d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0004f4e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0004f4f0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +0004f500: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0004f510: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0004f520: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0004f530: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0004f540: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0004f550: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0004f560: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ +0004f570: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0004f580: 7265 2073 7564 6f20 6973 2069 6e73 7461  re sudo is insta
│ │ │ +0004f590: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0004f5a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0004f5b0: 2020 2020 6e61 6d65 3a20 7375 646f 0a20      name: sudo. 
│ │ │ +0004f5c0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0004f5d0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0004f5e0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0004f5f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0004f600: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0004f610: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0004f620: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +0004f630: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0004f640: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +0004f650: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0004f660: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0004f670: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0004f680: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0004f690: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0004f6a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0004f6b0: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ +0004f6c0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0004f6d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0004f6e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0004f6f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0004f700: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0004f710: 2d74 6172 6765 743d 2223 6964 3437 2220  -target="#id47" 
│ │ │ +0004f720: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0004f730: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0004f740: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0004f750: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0004f760: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0004f770: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0004f780: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0004f790: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0004f7a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0004f7b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0004f7c0: 2069 643d 2269 6434 3722 3e3c 7461 626c   id="id47"><tabl
│ │ │ +0004f7d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0004f7e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0004f7f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0004f800: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0004f810: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0004f820: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0004f830: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0004f840: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0004f850: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0004f860: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0004f870: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0004f880: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0004f890: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0004f8a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0004f8b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0004f8c0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +0004f8d0: 6c6c 5f73 7564 6f0a 0a63 6c61 7373 2069  ll_sudo..class i
│ │ │ +0004f8e0: 6e73 7461 6c6c 5f73 7564 6f20 7b0a 2020  nstall_sudo {.  
│ │ │ +0004f8f0: 7061 636b 6167 6520 7b20 2773 7564 6f27  package { 'sudo'
│ │ │ +0004f900: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0004f910: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +0004f920: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0004f930: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0004f940: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0004f950: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0004f960: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0004f970: 7461 7267 6574 3d22 2369 6434 3822 2074  target="#id48" t
│ │ │ +0004f980: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0004f990: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0004f9a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0004f9b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0004f9c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0004f9d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0004f9e0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0004f9f0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0004fa00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0004fa10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0004fa20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0004fa30: 6434 3822 3e3c 7072 653e 3c63 6f64 653e  d48"><pre><code>
│ │ │ +0004fa40: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +0004fa50: 6d65 203d 2022 7375 646f 220a 7665 7273  me = "sudo".vers
│ │ │ +0004fa60: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0004fa70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0004fa80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0004fa90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0004faa0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0004fab0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  0004fac0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  0004fad0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -34291,129 +34291,129 @@
│ │ │  00085f20: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  00085f30: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00085f40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00085f50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00085f60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00085f70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00085f80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00085f90: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00085fa0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00085fb0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00085fc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00085fd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00085fe0: 643d 2269 6431 3239 223e 3c70 7265 3e3c  d="id129"><pre><
│ │ │ -00085ff0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00086000: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ -00086010: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ -00086020: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00086030: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00086040: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00086050: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00086060: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00086070: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00086080: 3133 3022 2074 6162 696e 6465 783d 2230  130" tabindex="0
│ │ │ -00086090: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000860a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000860b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000860c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000860d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000860e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000860f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00086100: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00086110: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00086120: 6170 7365 2220 6964 3d22 6964 3133 3022  apse" id="id130"
│ │ │ -00086130: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00086140: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00086150: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00086160: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00086170: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00086180: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00086190: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000861a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000861b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000861c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000861d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000861e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000861f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00086200: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00086210: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00086220: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00086230: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -00086240: 7077 7175 616c 6974 790a 0a63 6c61 7373  pwquality..class
│ │ │ -00086250: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -00086260: 7077 7175 616c 6974 7920 7b0a 2020 7061  pwquality {.  pa
│ │ │ -00086270: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ -00086280: 7077 7175 616c 6974 7927 3a0a 2020 2020  pwquality':.    
│ │ │ -00086290: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000862a0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000862b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000862c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000862d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000862e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000862f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00086300: 3d22 2369 6431 3331 2220 7461 6269 6e64  ="#id131" tabind
│ │ │ -00086310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00086320: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00086330: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00086340: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00086350: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00086360: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00086370: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00086380: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00086390: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000863a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000863b0: 6964 3133 3122 3e3c 7461 626c 6520 636c  id131"><table cl
│ │ │ -000863c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000863d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000863e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000863f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00086400: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00086410: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00086420: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00086430: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00086440: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00086450: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00086460: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00086470: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00086480: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00086490: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000864a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000864b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000864c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000864d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000864e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000864f0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -00086500: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00086510: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00086520: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00086530: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00086540: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00086550: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00086560: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ -00086570: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ -00086580: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00086590: 6520 6c69 6270 616d 2d70 7771 7561 6c69  e libpam-pwquali
│ │ │ -000865a0: 7479 2069 7320 696e 7374 616c 6c65 640a  ty is installed.
│ │ │ -000865b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000865c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000865d0: 616d 653a 206c 6962 7061 6d2d 7077 7175  ame: libpam-pwqu
│ │ │ -000865e0: 616c 6974 790a 2020 2020 7374 6174 653a  ality.    state:
│ │ │ -000865f0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00086600: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ -00086610: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00086620: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00086630: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00086640: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00086650: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00086660: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00086670: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00086680: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00086690: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000866a0: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ -000866b0: 7479 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ty_installed.</c
│ │ │ +00085f90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00085fa0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00085fb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00085fc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00085fd0: 7073 6522 2069 643d 2269 6431 3239 223e  pse" id="id129">
│ │ │ +00085fe0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00085ff0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00086000: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00086010: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00086020: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00086030: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00086040: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00086050: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00086060: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00086070: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00086080: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00086090: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000860a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000860b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000860c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000860d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000860e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000860f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00086100: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00086110: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00086120: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +00086130: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00086140: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00086150: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00086160: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00086170: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00086180: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00086190: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ +000861a0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000861b0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +000861c0: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ +000861d0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000861e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000861f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +00086200: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ +00086210: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00086220: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ +00086230: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ +00086240: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00086250: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00086260: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00086270: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00086280: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00086290: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000862a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000862b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000862c0: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ +000862d0: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ +000862e0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000862f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00086300: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00086310: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00086320: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00086330: 7461 7267 6574 3d22 2369 6431 3330 2220  target="#id130" 
│ │ │ +00086340: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00086350: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00086360: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00086370: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00086380: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00086390: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000863a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000863b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000863c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000863d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000863e0: 2069 643d 2269 6431 3330 223e 3c74 6162   id="id130"><tab
│ │ │ +000863f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00086400: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00086410: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00086420: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00086430: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00086440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00086450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00086460: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00086470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00086480: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00086490: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000864a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000864b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000864c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000864d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000864e0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000864f0: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +00086500: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ +00086510: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +00086520: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ +00086530: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ +00086540: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ +00086550: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00086560: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00086570: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00086580: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00086590: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000865a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000865b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000865c0: 3133 3122 2074 6162 696e 6465 783d 2230  131" tabindex="0
│ │ │ +000865d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000865e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000865f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00086600: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00086610: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00086620: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00086630: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00086640: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00086650: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00086660: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00086670: 2069 643d 2269 6431 3331 223e 3c70 7265   id="id131"><pre
│ │ │ +00086680: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00086690: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ +000866a0: 7061 6d2d 7077 7175 616c 6974 7922 0a76  pam-pwquality".v
│ │ │ +000866b0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000866c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000866d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000866e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000866f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00086700: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00086710: 6964 3133 3222 2074 6162 696e 6465 783d  id132" tabindex=
│ │ │  00086720: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -40851,115 +40851,115 @@
│ │ │  0009f920: 7267 6574 3d22 2369 6431 3731 2220 7461  rget="#id171" ta
│ │ │  0009f930: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0009f940: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0009f950: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0009f960: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0009f970: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0009f980: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0009f990: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0009f9a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0009f9b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0009f9c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0009f9d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0009f9e0: 3137 3122 3e3c 7072 653e 3c63 6f64 653e  171"><pre><code>
│ │ │ -0009f9f0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0009fa00: 6d65 203d 2022 6170 7061 726d 6f72 220a  me = "apparmor".
│ │ │ -0009fa10: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0009fa20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0009fa30: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0009fa40: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0009fa50: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0009fa60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0009fa70: 2369 6431 3732 2220 7461 6269 6e64 6578  #id172" tabindex
│ │ │ -0009fa80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0009fa90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0009faa0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0009fab0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0009fac0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0009fad0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0009fae0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0009faf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0009fb00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0009fb10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0009fb20: 3732 223e 3c74 6162 6c65 2063 6c61 7373  72"><table class
│ │ │ -0009fb30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0009fb40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0009fb50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0009fb60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0009fb70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0009fb80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0009fb90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0009fba0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0009fbb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0009fbc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0009fbd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0009fbe0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0009fbf0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0009fc00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0009fc10: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0009fc20: 7564 6520 696e 7374 616c 6c5f 6170 7061  ude install_appa
│ │ │ -0009fc30: 726d 6f72 0a0a 636c 6173 7320 696e 7374  rmor..class inst
│ │ │ -0009fc40: 616c 6c5f 6170 7061 726d 6f72 207b 0a20  all_apparmor {. 
│ │ │ -0009fc50: 2070 6163 6b61 6765 207b 2027 6170 7061   package { 'appa
│ │ │ -0009fc60: 726d 6f72 273a 0a20 2020 2065 6e73 7572  rmor':.    ensur
│ │ │ -0009fc70: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0009fc80: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0009fc90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0009fca0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0009fcb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0009fcc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0009fcd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0009fce0: 3137 3322 2074 6162 696e 6465 783d 2230  173" tabindex="0
│ │ │ -0009fcf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0009fd00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0009fd10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0009fd20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0009fd30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0009fd40: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0009fd50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0009fd60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0009fd70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0009fd80: 6c61 7073 6522 2069 643d 2269 6431 3733  lapse" id="id173
│ │ │ -0009fd90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0009fda0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0009fdb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0009fdc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0009fdd0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0009fde0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0009fdf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0009fe00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0009fe10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0009fe20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0009fe30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0009fe40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0009fe50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0009fe60: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0009fe70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0009fe80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0009fe90: 3a20 456e 7375 7265 2061 7070 6172 6d6f  : Ensure apparmo
│ │ │ -0009fea0: 7220 6973 2069 6e73 7461 6c6c 6564 0a20  r is installed. 
│ │ │ -0009feb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0009fec0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0009fed0: 6d65 3a20 6170 7061 726d 6f72 0a20 2020  me: apparmor.   
│ │ │ -0009fee0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0009fef0: 2020 7768 656e 3a20 616e 7369 626c 655f    when: ansible_
│ │ │ -0009ff00: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -0009ff10: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ -0009ff20: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -0009ff30: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -0009ff40: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ -0009ff50: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -0009ff60: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0009ff70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0009ff80: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0009ff90: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0009ffa0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0009ffb0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0009ffc0: 6b61 6765 5f61 7070 6172 6d6f 725f 696e  kage_apparmor_in
│ │ │ -0009ffd0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0009f990: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0009f9a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0009f9b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0009f9c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0009f9d0: 6964 3d22 6964 3137 3122 3e3c 7461 626c  id="id171"><tabl
│ │ │ +0009f9e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0009f9f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0009fa00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0009fa10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0009fa20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0009fa30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0009fa40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0009fa50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0009fa60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0009fa70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0009fa80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0009fa90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0009faa0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0009fab0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0009fac0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0009fad0: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ +0009fae0: 6520 6170 7061 726d 6f72 2069 7320 696e  e apparmor is in
│ │ │ +0009faf0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0009fb00: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0009fb10: 653a 0a20 2020 206e 616d 653a 2061 7070  e:.    name: app
│ │ │ +0009fb20: 6172 6d6f 720a 2020 2020 7374 6174 653a  armor.    state:
│ │ │ +0009fb30: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +0009fb40: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +0009fb50: 697a 6174 696f 6e5f 7479 7065 206e 6f74  ization_type not
│ │ │ +0009fb60: 2069 6e20 5b22 646f 636b 6572 222c 2022   in ["docker", "
│ │ │ +0009fb70: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +0009fb80: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +0009fb90: 696e 6572 225d 0a20 2074 6167 733a 0a20  iner"].  tags:. 
│ │ │ +0009fba0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0009fbb0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0009fbc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0009fbd0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0009fbe0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0009fbf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0009fc00: 640a 2020 2d20 7061 636b 6167 655f 6170  d.  - package_ap
│ │ │ +0009fc10: 7061 726d 6f72 5f69 6e73 7461 6c6c 6564  parmor_installed
│ │ │ +0009fc20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0009fc30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0009fc40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0009fc50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0009fc60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0009fc70: 743d 2223 6964 3137 3222 2074 6162 696e  t="#id172" tabin
│ │ │ +0009fc80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0009fc90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0009fca0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0009fcb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0009fcc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0009fcd0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0009fce0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0009fcf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0009fd00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0009fd10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0009fd20: 6964 3137 3222 3e3c 7461 626c 6520 636c  id172"><table cl
│ │ │ +0009fd30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0009fd40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0009fd50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0009fd60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0009fd70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0009fd80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0009fd90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0009fda0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0009fdb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0009fdc0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0009fdd0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0009fde0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0009fdf0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0009fe00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0009fe10: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0009fe20: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +0009fe30: 7070 6172 6d6f 720a 0a63 6c61 7373 2069  pparmor..class i
│ │ │ +0009fe40: 6e73 7461 6c6c 5f61 7070 6172 6d6f 7220  nstall_apparmor 
│ │ │ +0009fe50: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +0009fe60: 7070 6172 6d6f 7227 3a0a 2020 2020 656e  pparmor':.    en
│ │ │ +0009fe70: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0009fe80: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0009fe90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0009fea0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0009feb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0009fec0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0009fed0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0009fee0: 2369 6431 3733 2220 7461 6269 6e64 6578  #id173" tabindex
│ │ │ +0009fef0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0009ff00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0009ff10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0009ff20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0009ff30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0009ff40: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0009ff50: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0009ff60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0009ff70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0009ff80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0009ff90: 7365 2220 6964 3d22 6964 3137 3322 3e3c  se" id="id173"><
│ │ │ +0009ffa0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +0009ffb0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +0009ffc0: 6170 7061 726d 6f72 220a 7665 7273 696f  apparmor".versio
│ │ │ +0009ffd0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0009ffe0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0009fff0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000a0000: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000a0010: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000a0020: 612d 7461 7267 6574 3d22 2369 6431 3734  a-target="#id174
│ │ │  000a0030: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000a0040: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -41165,129 +41165,129 @@
│ │ │  000a0cc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000a0cd0: 6574 3d22 2369 6431 3736 2220 7461 6269  et="#id176" tabi
│ │ │  000a0ce0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000a0cf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000a0d00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000a0d10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000a0d20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000a0d30: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000a0d40: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000a0d50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000a0d60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000a0d70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000a0d80: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ -000a0d90: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -000a0da0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000a0db0: 203d 2022 6c69 6270 616d 2d61 7070 6172   = "libpam-appar
│ │ │ -000a0dc0: 6d6f 7222 0a76 6572 7369 6f6e 203d 2022  mor".version = "
│ │ │ -000a0dd0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000a0de0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000a0df0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000a0e00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000a0e10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000a0e20: 6765 743d 2223 6964 3137 3722 2074 6162  get="#id177" tab
│ │ │ -000a0e30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000a0e40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000a0e50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000a0e60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000a0e70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a0e80: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000a0e90: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000a0ea0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a0eb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a0ec0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a0ed0: 3d22 6964 3137 3722 3e3c 7461 626c 6520  ="id177"><table 
│ │ │ -000a0ee0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000a0ef0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000a0f00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000a0f10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000a0f20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000a0f30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a0f40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000a0f50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000a0f60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a0f70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000a0f80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000a0f90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000a0fa0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000a0fb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000a0fc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000a0fd0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000a0fe0: 5f6c 6962 7061 6d2d 6170 7061 726d 6f72  _libpam-apparmor
│ │ │ -000a0ff0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000a1000: 6c69 6270 616d 2d61 7070 6172 6d6f 7220  libpam-apparmor 
│ │ │ -000a1010: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -000a1020: 6962 7061 6d2d 6170 7061 726d 6f72 273a  ibpam-apparmor':
│ │ │ -000a1030: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000a1040: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000a1050: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000a1060: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000a1070: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000a1080: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000a1090: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000a10a0: 6172 6765 743d 2223 6964 3137 3822 2074  arget="#id178" t
│ │ │ -000a10b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000a10c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000a10d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000a10e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000a10f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000a1100: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a1110: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000a1120: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a1130: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a1140: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a1150: 2069 643d 2269 6431 3738 223e 3c74 6162   id="id178"><tab
│ │ │ -000a1160: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000a1170: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000a1180: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000a1190: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000a11a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000a11b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a11c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000a11d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000a11e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a11f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000a1200: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000a1210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000a1220: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000a1230: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000a1240: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000a1250: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ -000a1260: 7265 206c 6962 7061 6d2d 6170 7061 726d  re libpam-apparm
│ │ │ -000a1270: 6f72 2069 7320 696e 7374 616c 6c65 640a  or is installed.
│ │ │ -000a1280: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000a1290: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000a12a0: 616d 653a 206c 6962 7061 6d2d 6170 7061  ame: libpam-appa
│ │ │ -000a12b0: 726d 6f72 0a20 2020 2073 7461 7465 3a20  rmor.    state: 
│ │ │ -000a12c0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000a12d0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -000a12e0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -000a12f0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -000a1300: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -000a1310: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -000a1320: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ -000a1330: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -000a1340: 2d33 2834 290a 2020 2d20 4e49 5354 2d38  -3(4).  - NIST-8
│ │ │ -000a1350: 3030 2d35 332d 4143 2d36 2831 3029 0a20  00-53-AC-6(10). 
│ │ │ -000a1360: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000a1370: 432d 3628 3829 0a20 202d 204e 4953 542d  C-6(8).  - NIST-
│ │ │ -000a1380: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000a1390: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000a13a0: 4d2d 3728 3229 0a20 202d 204e 4953 542d  M-7(2).  - NIST-
│ │ │ -000a13b0: 3830 302d 3533 2d43 4d2d 3728 3529 2862  800-53-CM-7(5)(b
│ │ │ -000a13c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000a13d0: 332d 5343 2d37 2832 3129 0a20 202d 2065  3-SC-7(21).  - e
│ │ │ -000a13e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a13f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a1400: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a1410: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a1420: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a1430: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a1440: 2d20 7061 636b 6167 655f 7061 6d5f 6170  - package_pam_ap
│ │ │ -000a1450: 7061 726d 6f72 5f69 6e73 7461 6c6c 6564  parmor_installed
│ │ │ +000a0d30: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000a0d40: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000a0d50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000a0d60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000a0d70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000a0d80: 3d22 6964 3137 3622 3e3c 7461 626c 6520  ="id176"><table 
│ │ │ +000a0d90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000a0da0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000a0db0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000a0dc0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000a0dd0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000a0de0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a0df0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000a0e00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000a0e10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a0e20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000a0e30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000a0e40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000a0e50: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000a0e60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000a0e70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000a0e80: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ +000a0e90: 6c69 6270 616d 2d61 7070 6172 6d6f 7220  libpam-apparmor 
│ │ │ +000a0ea0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000a0eb0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000a0ec0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000a0ed0: 3a20 6c69 6270 616d 2d61 7070 6172 6d6f  : libpam-apparmo
│ │ │ +000a0ee0: 720a 2020 2020 7374 6174 653a 2070 7265  r.    state: pre
│ │ │ +000a0ef0: 7365 6e74 0a20 2077 6865 6e3a 2061 6e73  sent.  when: ans
│ │ │ +000a0f00: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +000a0f10: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ +000a0f20: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +000a0f30: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +000a0f40: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +000a0f50: 225d 0a20 2074 6167 733a 0a20 202d 204e  "].  tags:.  - N
│ │ │ +000a0f60: 4953 542d 3830 302d 3533 2d41 432d 3328  IST-800-53-AC-3(
│ │ │ +000a0f70: 3429 0a20 202d 204e 4953 542d 3830 302d  4).  - NIST-800-
│ │ │ +000a0f80: 3533 2d41 432d 3628 3130 290a 2020 2d20  53-AC-6(10).  - 
│ │ │ +000a0f90: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +000a0fa0: 2838 290a 2020 2d20 4e49 5354 2d38 3030  (8).  - NIST-800
│ │ │ +000a0fb0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000a0fc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +000a0fd0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +000a0fe0: 2d35 332d 434d 2d37 2835 2928 6229 0a20  -53-CM-7(5)(b). 
│ │ │ +000a0ff0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +000a1000: 432d 3728 3231 290a 2020 2d20 656e 6162  C-7(21).  - enab
│ │ │ +000a1010: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000a1020: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000a1030: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000a1040: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000a1050: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000a1060: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000a1070: 6163 6b61 6765 5f70 616d 5f61 7070 6172  ackage_pam_appar
│ │ │ +000a1080: 6d6f 725f 696e 7374 616c 6c65 640a 3c2f  mor_installed.</
│ │ │ +000a1090: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000a10a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000a10b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000a10c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000a10d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000a10e0: 2369 6431 3737 2220 7461 6269 6e64 6578  #id177" tabindex
│ │ │ +000a10f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000a1100: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000a1110: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000a1120: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000a1130: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000a1140: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000a1150: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a1160: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a1170: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a1180: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a1190: 3737 223e 3c74 6162 6c65 2063 6c61 7373  77"><table class
│ │ │ +000a11a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000a11b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000a11c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000a11d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000a11e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000a11f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a1200: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000a1210: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000a1220: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a1230: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000a1240: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000a1250: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000a1260: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000a1270: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000a1280: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000a1290: 7564 6520 696e 7374 616c 6c5f 6c69 6270  ude install_libp
│ │ │ +000a12a0: 616d 2d61 7070 6172 6d6f 720a 0a63 6c61  am-apparmor..cla
│ │ │ +000a12b0: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ +000a12c0: 6d2d 6170 7061 726d 6f72 207b 0a20 2070  m-apparmor {.  p
│ │ │ +000a12d0: 6163 6b61 6765 207b 2027 6c69 6270 616d  ackage { 'libpam
│ │ │ +000a12e0: 2d61 7070 6172 6d6f 7227 3a0a 2020 2020  -apparmor':.    
│ │ │ +000a12f0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000a1300: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000a1310: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a1320: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a1330: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a1340: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a1350: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a1360: 3d22 2369 6431 3738 2220 7461 6269 6e64  ="#id178" tabind
│ │ │ +000a1370: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a1380: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a1390: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a13a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a13b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a13c0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000a13d0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000a13e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a13f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a1400: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a1410: 6170 7365 2220 6964 3d22 6964 3137 3822  apse" id="id178"
│ │ │ +000a1420: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000a1430: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000a1440: 2022 6c69 6270 616d 2d61 7070 6172 6d6f   "libpam-apparmo
│ │ │ +000a1450: 7222 0a76 6572 7369 6f6e 203d 2022 2a22  r".version = "*"
│ │ │  000a1460: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000a1470: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000a1480: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000a1490: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000a14a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000a14b0: 743d 2223 6964 3137 3922 2074 6162 696e  t="#id179" tabin
│ │ │  000a14c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -42028,109 +42028,109 @@
│ │ │  000a42b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a42c0: 6431 3834 2220 7461 6269 6e64 6578 3d22  d184" tabindex="
│ │ │  000a42d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000a42e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000a42f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000a4300: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000a4310: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a4320: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000a4330: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000a4340: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a4350: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a4360: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a4370: 2220 6964 3d22 6964 3138 3422 3e3c 7072  " id="id184"><pr
│ │ │ -000a4380: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -000a4390: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -000a43a0: 735d 0a65 6e61 626c 6564 203d 205b 2261  s].enabled = ["a
│ │ │ -000a43b0: 7070 6172 6d6f 7222 5d0a 3c2f 636f 6465  pparmor"].</code
│ │ │ -000a43c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000a43d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000a43e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000a43f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000a4400: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000a4410: 3835 2220 7461 6269 6e64 6578 3d22 3022  85" tabindex="0"
│ │ │ -000a4420: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000a4430: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000a4440: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000a4450: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000a4460: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000a4470: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000a4480: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000a4490: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000a44a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000a44b0: 7073 6522 2069 643d 2269 6431 3835 223e  pse" id="id185">
│ │ │ -000a44c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000a44d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000a44e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000a44f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000a4500: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000a4510: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000a4520: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000a4530: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000a4540: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a4550: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000a4560: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000a4570: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000a4580: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000a4590: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000a45a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000a45b0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000a45c0: 656e 6162 6c65 5f61 7070 6172 6d6f 720a  enable_apparmor.
│ │ │ -000a45d0: 0a63 6c61 7373 2065 6e61 626c 655f 6170  .class enable_ap
│ │ │ -000a45e0: 7061 726d 6f72 207b 0a20 2073 6572 7669  parmor {.  servi
│ │ │ -000a45f0: 6365 207b 2761 7070 6172 6d6f 7227 3a0a  ce {'apparmor':.
│ │ │ -000a4600: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -000a4610: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -000a4620: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -000a4630: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000a4640: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000a4650: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000a4660: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000a4670: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000a4680: 7461 2d74 6172 6765 743d 2223 6964 3138  ta-target="#id18
│ │ │ -000a4690: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -000a46a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000a46b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000a46c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000a46d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000a46e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000a46f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000a4700: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000a4710: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000a4720: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000a4730: 7073 6522 2069 643d 2269 6431 3836 223e  pse" id="id186">
│ │ │ -000a4740: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000a4750: 653a 2053 7461 7274 2061 7070 6172 6d6f  e: Start apparmo
│ │ │ -000a4760: 722e 7365 7276 6963 650a 2020 616e 7369  r.service.  ansi
│ │ │ -000a4770: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -000a4780: 656d 643a 0a20 2020 206e 616d 653a 2061  emd:.    name: a
│ │ │ -000a4790: 7070 6172 6d6f 722e 7365 7276 6963 650a  pparmor.service.
│ │ │ -000a47a0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -000a47b0: 6564 0a20 2020 2065 6e61 626c 6564 3a20  ed.    enabled: 
│ │ │ -000a47c0: 7472 7565 0a20 2077 6865 6e3a 2061 6e73  true.  when: ans
│ │ │ -000a47d0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -000a47e0: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ -000a47f0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -000a4800: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -000a4810: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -000a4820: 225d 0a20 2074 6167 733a 0a20 202d 204e  "].  tags:.  - N
│ │ │ -000a4830: 4953 542d 3830 302d 3533 2d41 432d 3328  IST-800-53-AC-3(
│ │ │ -000a4840: 3429 0a20 202d 204e 4953 542d 3830 302d  4).  - NIST-800-
│ │ │ -000a4850: 3533 2d41 432d 3628 3130 290a 2020 2d20  53-AC-6(10).  - 
│ │ │ -000a4860: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -000a4870: 2838 290a 2020 2d20 4e49 5354 2d38 3030  (8).  - NIST-800
│ │ │ -000a4880: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000a4890: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -000a48a0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -000a48b0: 2d35 332d 434d 2d37 2835 2928 6229 0a20  -53-CM-7(5)(b). 
│ │ │ -000a48c0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -000a48d0: 432d 3728 3231 290a 2020 2d20 6170 7061  C-7(21).  - appa
│ │ │ -000a48e0: 726d 6f72 5f63 6f6e 6669 6775 7265 640a  rmor_configured.
│ │ │ -000a48f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000a4900: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +000a4320: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000a4330: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a4340: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a4350: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a4360: 6c6c 6170 7365 2220 6964 3d22 6964 3138  llapse" id="id18
│ │ │ +000a4370: 3422 3e3c 7072 653e 3c63 6f64 653e 2d20  4"><pre><code>- 
│ │ │ +000a4380: 6e61 6d65 3a20 5374 6172 7420 6170 7061  name: Start appa
│ │ │ +000a4390: 726d 6f72 2e73 6572 7669 6365 0a20 2061  rmor.service.  a
│ │ │ +000a43a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +000a43b0: 7973 7465 6d64 3a0a 2020 2020 6e61 6d65  ystemd:.    name
│ │ │ +000a43c0: 3a20 6170 7061 726d 6f72 2e73 6572 7669  : apparmor.servi
│ │ │ +000a43d0: 6365 0a20 2020 2073 7461 7465 3a20 7374  ce.    state: st
│ │ │ +000a43e0: 6172 7465 640a 2020 2020 656e 6162 6c65  arted.    enable
│ │ │ +000a43f0: 643a 2074 7275 650a 2020 7768 656e 3a20  d: true.  when: 
│ │ │ +000a4400: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +000a4410: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ +000a4420: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ +000a4430: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +000a4440: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +000a4450: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ +000a4460: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +000a4470: 2d33 2834 290a 2020 2d20 4e49 5354 2d38  -3(4).  - NIST-8
│ │ │ +000a4480: 3030 2d35 332d 4143 2d36 2831 3029 0a20  00-53-AC-6(10). 
│ │ │ +000a4490: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +000a44a0: 432d 3628 3829 0a20 202d 204e 4953 542d  C-6(8).  - NIST-
│ │ │ +000a44b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000a44c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000a44d0: 4d2d 3728 3229 0a20 202d 204e 4953 542d  M-7(2).  - NIST-
│ │ │ +000a44e0: 3830 302d 3533 2d43 4d2d 3728 3529 2862  800-53-CM-7(5)(b
│ │ │ +000a44f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000a4500: 332d 5343 2d37 2832 3129 0a20 202d 2061  3-SC-7(21).  - a
│ │ │ +000a4510: 7070 6172 6d6f 725f 636f 6e66 6967 7572  pparmor_configur
│ │ │ +000a4520: 6564 0a20 202d 206d 6564 6975 6d5f 7365  ed.  - medium_se
│ │ │ +000a4530: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +000a4540: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000a4550: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000a4560: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000a4570: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000a4580: 2d74 6172 6765 743d 2223 6964 3138 3522  -target="#id185"
│ │ │ +000a4590: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000a45a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000a45b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000a45c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000a45d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000a45e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000a45f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000a4600: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000a4610: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000a4620: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000a4630: 2220 6964 3d22 6964 3138 3522 3e3c 7461  " id="id185"><ta
│ │ │ +000a4640: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000a4650: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000a4660: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000a4670: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000a4680: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000a4690: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000a46a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a46b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000a46c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000a46d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000a46e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000a46f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a4700: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000a4710: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000a4720: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000a4730: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +000a4740: 626c 655f 6170 7061 726d 6f72 0a0a 636c  ble_apparmor..cl
│ │ │ +000a4750: 6173 7320 656e 6162 6c65 5f61 7070 6172  ass enable_appar
│ │ │ +000a4760: 6d6f 7220 7b0a 2020 7365 7276 6963 6520  mor {.  service 
│ │ │ +000a4770: 7b27 6170 7061 726d 6f72 273a 0a20 2020  {'apparmor':.   
│ │ │ +000a4780: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +000a4790: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +000a47a0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +000a47b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000a47c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000a47d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000a47e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000a47f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000a4800: 7461 7267 6574 3d22 2369 6431 3836 2220  target="#id186" 
│ │ │ +000a4810: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000a4820: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000a4830: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000a4840: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000a4850: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000a4860: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000a4870: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000a4880: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000a4890: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000a48a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000a48b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000a48c0: 6964 3138 3622 3e3c 7072 653e 3c63 6f64  id186"><pre><cod
│ │ │ +000a48d0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +000a48e0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +000a48f0: 626c 6564 203d 205b 2261 7070 6172 6d6f  bled = ["apparmo
│ │ │ +000a4900: 7222 5d0a 3c2f 636f 6465 3e3c 2f70 7265  r"].</code></pre
│ │ │  000a4910: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  000a4920: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  000a4930: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  000a4940: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  000a4950: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  000a4960: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  000a4970: 6c65 5f67 7275 6232 5f65 6e61 626c 655f  le_grub2_enable_
│ │ │ @@ -69372,137 +69372,137 @@
│ │ │  0010efb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0010efc0: 3d22 2369 6433 3336 2220 7461 6269 6e64  ="#id336" tabind
│ │ │  0010efd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0010efe0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0010eff0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0010f000: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0010f010: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0010f020: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0010f030: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0010f040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0010f050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0010f060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0010f070: 6170 7365 2220 6964 3d22 6964 3333 3622  apse" id="id336"
│ │ │ -0010f080: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -0010f090: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -0010f0a0: 2022 6c6f 6772 6f74 6174 6522 0a76 6572   "logrotate".ver
│ │ │ -0010f0b0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0010f0c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0010f0d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0010f0e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0010f0f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0010f100: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0010f110: 3333 3722 2074 6162 696e 6465 783d 2230  337" tabindex="0
│ │ │ -0010f120: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0010f130: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0010f140: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0010f150: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0010f160: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0010f170: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0010f180: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0010f190: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0010f1a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0010f1b0: 6170 7365 2220 6964 3d22 6964 3333 3722  apse" id="id337"
│ │ │ -0010f1c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0010f1d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0010f1e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0010f1f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0010f200: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0010f210: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0010f220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0010f230: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0010f240: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0010f250: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0010f260: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0010f270: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0010f280: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0010f290: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0010f2a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0010f2b0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0010f2c0: 2069 6e73 7461 6c6c 5f6c 6f67 726f 7461   install_logrota
│ │ │ -0010f2d0: 7465 0a0a 636c 6173 7320 696e 7374 616c  te..class instal
│ │ │ -0010f2e0: 6c5f 6c6f 6772 6f74 6174 6520 7b0a 2020  l_logrotate {.  
│ │ │ -0010f2f0: 7061 636b 6167 6520 7b20 276c 6f67 726f  package { 'logro
│ │ │ -0010f300: 7461 7465 273a 0a20 2020 2065 6e73 7572  tate':.    ensur
│ │ │ -0010f310: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0010f320: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0010f330: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0010f340: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0010f350: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0010f360: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0010f370: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0010f380: 3333 3822 2074 6162 696e 6465 783d 2230  338" tabindex="0
│ │ │ -0010f390: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0010f3a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0010f3b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0010f3c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0010f3d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0010f3e0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0010f3f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0010f400: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0010f410: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0010f420: 6c61 7073 6522 2069 643d 2269 6433 3338  lapse" id="id338
│ │ │ -0010f430: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0010f440: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0010f450: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0010f460: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0010f470: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0010f480: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0010f490: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0010f4a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0010f4b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0010f4c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0010f4d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0010f4e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0010f4f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0010f500: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0010f510: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0010f520: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0010f530: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0010f540: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0010f550: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0010f560: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0010f570: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0010f580: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0010f590: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -0010f5a0: 2e37 0a20 202d 2050 4349 2d44 5353 7634  .7.  - PCI-DSSv4
│ │ │ -0010f5b0: 2d31 302e 350a 2020 2d20 5043 492d 4453  -10.5.  - PCI-DS
│ │ │ -0010f5c0: 5376 342d 3130 2e35 2e31 0a20 202d 2065  Sv4-10.5.1.  - e
│ │ │ -0010f5d0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0010f5e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0010f5f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0010f600: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0010f610: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0010f620: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0010f630: 2d20 7061 636b 6167 655f 6c6f 6772 6f74  - package_logrot
│ │ │ -0010f640: 6174 655f 696e 7374 616c 6c65 640a 0a2d  ate_installed..-
│ │ │ -0010f650: 206e 616d 653a 2045 6e73 7572 6520 6c6f   name: Ensure lo
│ │ │ -0010f660: 6772 6f74 6174 6520 6973 2069 6e73 7461  grotate is insta
│ │ │ -0010f670: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0010f680: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0010f690: 2020 2020 6e61 6d65 3a20 6c6f 6772 6f74      name: logrot
│ │ │ -0010f6a0: 6174 650a 2020 2020 7374 6174 653a 2070  ate.    state: p
│ │ │ -0010f6b0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -0010f6c0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0010f6d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0010f6e0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0010f6f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0010f700: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0010f710: 4453 532d 5265 712d 3130 2e37 0a20 202d  DSS-Req-10.7.  -
│ │ │ -0010f720: 2050 4349 2d44 5353 7634 2d31 302e 350a   PCI-DSSv4-10.5.
│ │ │ -0010f730: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -0010f740: 2e35 2e31 0a20 202d 2065 6e61 626c 655f  .5.1.  - enable_
│ │ │ -0010f750: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0010f760: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0010f770: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0010f780: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0010f790: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0010f7a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0010f7b0: 6167 655f 6c6f 6772 6f74 6174 655f 696e  age_logrotate_in
│ │ │ -0010f7c0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0010f020: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0010f030: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0010f040: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0010f050: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0010f060: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0010f070: 6964 3333 3622 3e3c 7461 626c 6520 636c  id336"><table cl
│ │ │ +0010f080: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0010f090: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0010f0a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0010f0b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0010f0c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0010f0d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0010f0e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0010f0f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0010f100: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0010f110: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0010f120: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0010f130: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0010f140: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0010f150: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0010f160: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0010f170: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0010f180: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0010f190: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0010f1a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0010f1b0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0010f1c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0010f1d0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0010f1e0: 6571 2d31 302e 370a 2020 2d20 5043 492d  eq-10.7.  - PCI-
│ │ │ +0010f1f0: 4453 5376 342d 3130 2e35 0a20 202d 2050  DSSv4-10.5.  - P
│ │ │ +0010f200: 4349 2d44 5353 7634 2d31 302e 352e 310a  CI-DSSv4-10.5.1.
│ │ │ +0010f210: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0010f220: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0010f230: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0010f240: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0010f250: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0010f260: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0010f270: 6564 0a20 202d 2070 6163 6b61 6765 5f6c  ed.  - package_l
│ │ │ +0010f280: 6f67 726f 7461 7465 5f69 6e73 7461 6c6c  ogrotate_install
│ │ │ +0010f290: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0010f2a0: 7265 206c 6f67 726f 7461 7465 2069 7320  re logrotate is 
│ │ │ +0010f2b0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0010f2c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0010f2d0: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ +0010f2e0: 6f67 726f 7461 7465 0a20 2020 2073 7461  ogrotate.    sta
│ │ │ +0010f2f0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +0010f300: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0010f310: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0010f320: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0010f330: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0010f340: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0010f350: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +0010f360: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ +0010f370: 3130 2e35 0a20 202d 2050 4349 2d44 5353  10.5.  - PCI-DSS
│ │ │ +0010f380: 7634 2d31 302e 352e 310a 2020 2d20 656e  v4-10.5.1.  - en
│ │ │ +0010f390: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0010f3a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0010f3b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0010f3c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0010f3d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0010f3e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0010f3f0: 2070 6163 6b61 6765 5f6c 6f67 726f 7461   package_logrota
│ │ │ +0010f400: 7465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  te_installed.</c
│ │ │ +0010f410: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010f420: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010f430: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010f440: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010f450: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010f460: 6964 3333 3722 2074 6162 696e 6465 783d  id337" tabindex=
│ │ │ +0010f470: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010f480: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010f490: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010f4a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010f4b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010f4c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0010f4d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0010f4e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0010f4f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0010f500: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ +0010f510: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0010f520: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0010f530: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0010f540: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0010f550: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0010f560: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0010f570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010f580: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0010f590: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0010f5a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0010f5b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0010f5c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0010f5d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0010f5e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0010f5f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0010f600: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0010f610: 6465 2069 6e73 7461 6c6c 5f6c 6f67 726f  de install_logro
│ │ │ +0010f620: 7461 7465 0a0a 636c 6173 7320 696e 7374  tate..class inst
│ │ │ +0010f630: 616c 6c5f 6c6f 6772 6f74 6174 6520 7b0a  all_logrotate {.
│ │ │ +0010f640: 2020 7061 636b 6167 6520 7b20 276c 6f67    package { 'log
│ │ │ +0010f650: 726f 7461 7465 273a 0a20 2020 2065 6e73  rotate':.    ens
│ │ │ +0010f660: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0010f670: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0010f680: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010f690: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010f6a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010f6b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010f6c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010f6d0: 6964 3333 3822 2074 6162 696e 6465 783d  id338" tabindex=
│ │ │ +0010f6e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010f6f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010f700: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010f710: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010f720: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010f730: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0010f740: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0010f750: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0010f760: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0010f770: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0010f780: 6522 2069 643d 2269 6433 3338 223e 3c70  e" id="id338"><p
│ │ │ +0010f790: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0010f7a0: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ +0010f7b0: 6f67 726f 7461 7465 220a 7665 7273 696f  ogrotate".versio
│ │ │ +0010f7c0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0010f7d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0010f7e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0010f7f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0010f800: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0010f810: 612d 7461 7267 6574 3d22 2369 6433 3339  a-target="#id339
│ │ │  0010f820: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0010f830: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -71433,128 +71433,128 @@
│ │ │  00117080: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │  00117090: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  001170a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001170b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001170c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001170d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001170e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001170f0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00117100: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00117110: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00117120: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00117130: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00117140: 643d 2269 6433 3530 223e 3c70 7265 3e3c  d="id350"><pre><
│ │ │ -00117150: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00117160: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ -00117170: 6f67 2d67 6e75 746c 7322 0a76 6572 7369  og-gnutls".versi
│ │ │ -00117180: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -00117190: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001171a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001171b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001171c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001171d0: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │ -001171e0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -001171f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00117200: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00117210: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00117220: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00117230: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00117240: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00117250: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00117260: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00117270: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00117280: 7365 2220 6964 3d22 6964 3335 3122 3e3c  se" id="id351"><
│ │ │ -00117290: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001172a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001172b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001172c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001172d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001172e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001172f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00117300: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00117310: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00117320: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00117330: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00117340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00117350: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00117360: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00117370: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00117380: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00117390: 6e73 7461 6c6c 5f72 7379 736c 6f67 2d67  nstall_rsyslog-g
│ │ │ -001173a0: 6e75 746c 730a 0a63 6c61 7373 2069 6e73  nutls..class ins
│ │ │ -001173b0: 7461 6c6c 5f72 7379 736c 6f67 2d67 6e75  tall_rsyslog-gnu
│ │ │ -001173c0: 746c 7320 7b0a 2020 7061 636b 6167 6520  tls {.  package 
│ │ │ -001173d0: 7b20 2772 7379 736c 6f67 2d67 6e75 746c  { 'rsyslog-gnutl
│ │ │ -001173e0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -001173f0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -00117400: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00117410: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00117420: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00117430: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00117440: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00117450: 612d 7461 7267 6574 3d22 2369 6433 3532  a-target="#id352
│ │ │ -00117460: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00117470: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00117480: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00117490: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001174a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001174b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001174c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001174d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001174e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001174f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00117500: 7365 2220 6964 3d22 6964 3335 3222 3e3c  se" id="id352"><
│ │ │ -00117510: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00117520: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00117530: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00117540: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00117550: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00117560: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00117570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00117580: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00117590: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001175a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001175b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001175c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001175d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001175e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001175f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00117600: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00117610: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00117620: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00117630: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00117640: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00117650: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -00117660: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00117670: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00117680: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00117690: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001176a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001176b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001176c0: 655f 7273 7973 6c6f 672d 676e 7574 6c73  e_rsyslog-gnutls
│ │ │ -001176d0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -001176e0: 6d65 3a20 456e 7375 7265 2072 7379 736c  me: Ensure rsysl
│ │ │ -001176f0: 6f67 2d67 6e75 746c 7320 6973 2069 6e73  og-gnutls is ins
│ │ │ -00117700: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00117710: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00117720: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ -00117730: 6c6f 672d 676e 7574 6c73 0a20 2020 2073  log-gnutls.    s
│ │ │ -00117740: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -00117750: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00117760: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00117770: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00117780: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -00117790: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001177a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001177b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001177c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001177d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001177e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001177f0: 636b 6167 655f 7273 7973 6c6f 672d 676e  ckage_rsyslog-gn
│ │ │ -00117800: 7574 6c73 5f69 6e73 7461 6c6c 6564 0a3c  utls_installed.<
│ │ │ +001170f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00117100: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00117110: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00117120: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00117130: 7073 6522 2069 643d 2269 6433 3530 223e  pse" id="id350">
│ │ │ +00117140: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00117150: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00117160: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00117170: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00117180: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00117190: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001171a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001171b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001171c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001171d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001171e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001171f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00117200: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00117210: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00117220: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00117230: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00117240: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00117250: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00117260: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00117270: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00117280: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +00117290: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001172a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001172b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001172c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001172d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001172e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001172f0: 6765 5f72 7379 736c 6f67 2d67 6e75 746c  ge_rsyslog-gnutl
│ │ │ +00117300: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ +00117310: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ +00117320: 6c6f 672d 676e 7574 6c73 2069 7320 696e  log-gnutls is in
│ │ │ +00117330: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +00117340: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00117350: 653a 0a20 2020 206e 616d 653a 2072 7379  e:.    name: rsy
│ │ │ +00117360: 736c 6f67 2d67 6e75 746c 730a 2020 2020  slog-gnutls.    
│ │ │ +00117370: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00117380: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00117390: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +001173a0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +001173b0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +001173c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001173d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001173e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001173f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00117400: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00117410: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00117420: 6163 6b61 6765 5f72 7379 736c 6f67 2d67  ackage_rsyslog-g
│ │ │ +00117430: 6e75 746c 735f 696e 7374 616c 6c65 640a  nutls_installed.
│ │ │ +00117440: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00117450: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00117460: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00117470: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00117480: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00117490: 3d22 2369 6433 3531 2220 7461 6269 6e64  ="#id351" tabind
│ │ │ +001174a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001174b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001174c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001174d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001174e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001174f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00117500: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00117510: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00117520: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00117530: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00117540: 6433 3531 223e 3c74 6162 6c65 2063 6c61  d351"><table cla
│ │ │ +00117550: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00117560: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00117570: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00117580: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00117590: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001175a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001175b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001175c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001175d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001175e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001175f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00117600: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00117610: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00117620: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00117630: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00117640: 636c 7564 6520 696e 7374 616c 6c5f 7273  clude install_rs
│ │ │ +00117650: 7973 6c6f 672d 676e 7574 6c73 0a0a 636c  yslog-gnutls..cl
│ │ │ +00117660: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ +00117670: 6c6f 672d 676e 7574 6c73 207b 0a20 2070  log-gnutls {.  p
│ │ │ +00117680: 6163 6b61 6765 207b 2027 7273 7973 6c6f  ackage { 'rsyslo
│ │ │ +00117690: 672d 676e 7574 6c73 273a 0a20 2020 2065  g-gnutls':.    e
│ │ │ +001176a0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +001176b0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +001176c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001176d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001176e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001176f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00117700: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00117710: 2223 6964 3335 3222 2074 6162 696e 6465  "#id352" tabinde
│ │ │ +00117720: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00117730: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00117740: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00117750: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00117760: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00117770: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00117780: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00117790: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001177a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001177b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001177c0: 7073 6522 2069 643d 2269 6433 3532 223e  pse" id="id352">
│ │ │ +001177d0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +001177e0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +001177f0: 2272 7379 736c 6f67 2d67 6e75 746c 7322  "rsyslog-gnutls"
│ │ │ +00117800: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00117810: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00117820: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00117830: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00117840: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00117850: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00117860: 2223 6964 3335 3322 2074 6162 696e 6465  "#id353" tabinde
│ │ │  00117870: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -71819,128 +71819,128 @@
│ │ │  001188a0: 6172 6765 743d 2223 6964 3335 3522 2074  arget="#id355" t
│ │ │  001188b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001188c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001188d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001188e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001188f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00118900: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00118910: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00118920: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00118930: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00118940: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00118950: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00118960: 6433 3535 223e 3c70 7265 3e3c 636f 6465  d355"><pre><code
│ │ │ -00118970: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00118980: 616d 6520 3d20 2272 7379 736c 6f67 220a  ame = "rsyslog".
│ │ │ -00118990: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -001189a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001189b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001189c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001189d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001189e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001189f0: 2369 6433 3536 2220 7461 6269 6e64 6578  #id356" tabindex
│ │ │ -00118a00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00118a10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00118a20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00118a30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00118a40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00118a50: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00118a60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00118a70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00118a80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00118a90: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00118aa0: 3536 223e 3c74 6162 6c65 2063 6c61 7373  56"><table class
│ │ │ -00118ab0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00118ac0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00118ad0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00118ae0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00118af0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00118b00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00118b10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00118b20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00118b30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00118b40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00118b50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00118b60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00118b70: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00118b80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00118b90: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00118ba0: 7564 6520 696e 7374 616c 6c5f 7273 7973  ude install_rsys
│ │ │ -00118bb0: 6c6f 670a 0a63 6c61 7373 2069 6e73 7461  log..class insta
│ │ │ -00118bc0: 6c6c 5f72 7379 736c 6f67 207b 0a20 2070  ll_rsyslog {.  p
│ │ │ -00118bd0: 6163 6b61 6765 207b 2027 7273 7973 6c6f  ackage { 'rsyslo
│ │ │ -00118be0: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ -00118bf0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -00118c00: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00118c10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00118c20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00118c30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00118c40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00118c50: 612d 7461 7267 6574 3d22 2369 6433 3537  a-target="#id357
│ │ │ -00118c60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00118c70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00118c80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00118c90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00118ca0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00118cb0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00118cc0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00118cd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00118ce0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00118cf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00118d00: 7365 2220 6964 3d22 6964 3335 3722 3e3c  se" id="id357"><
│ │ │ -00118d10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00118d20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00118d30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00118d40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00118d50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00118d60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00118d70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00118d80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00118d90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00118da0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00118db0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00118dc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00118dd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00118de0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00118df0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00118e00: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00118e10: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00118e20: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00118e30: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00118e40: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00118e50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00118e60: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00118e70: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00118e80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00118e90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00118ea0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00118eb0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00118ec0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00118ed0: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -00118ee0: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ -00118ef0: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ -00118f00: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ -00118f10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00118f20: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00118f30: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ -00118f40: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00118f50: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00118f60: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00118f70: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00118f80: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00118f90: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00118fa0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00118fb0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00118fc0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00118fd0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00118fe0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00118ff0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00119000: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00119010: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ -00119020: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00118910: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00118920: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00118930: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00118940: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00118950: 2069 643d 2269 6433 3535 223e 3c74 6162   id="id355"><tab
│ │ │ +00118960: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00118970: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00118980: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00118990: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001189a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001189b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001189c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001189d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001189e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001189f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00118a00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00118a10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00118a20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00118a30: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00118a40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00118a50: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00118a60: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00118a70: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00118a80: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00118a90: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00118aa0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00118ab0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +00118ac0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00118ad0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00118ae0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00118af0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00118b00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00118b10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00118b20: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +00118b30: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +00118b40: 3a20 456e 7375 7265 2072 7379 736c 6f67  : Ensure rsyslog
│ │ │ +00118b50: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00118b60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00118b70: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00118b80: 653a 2072 7379 736c 6f67 0a20 2020 2073  e: rsyslog.    s
│ │ │ +00118b90: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00118ba0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00118bb0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00118bc0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00118bd0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00118be0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00118bf0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00118c00: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00118c10: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00118c20: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00118c30: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00118c40: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00118c50: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00118c60: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ +00118c70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00118c80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00118c90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00118ca0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00118cb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00118cc0: 3d22 2369 6433 3536 2220 7461 6269 6e64  ="#id356" tabind
│ │ │ +00118cd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00118ce0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00118cf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00118d00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00118d10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00118d20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00118d30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00118d40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00118d50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00118d60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00118d70: 6433 3536 223e 3c74 6162 6c65 2063 6c61  d356"><table cla
│ │ │ +00118d80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00118d90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00118da0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00118db0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00118dc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00118dd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00118de0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00118df0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00118e00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00118e10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00118e20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00118e30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00118e40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00118e50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00118e60: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00118e70: 636c 7564 6520 696e 7374 616c 6c5f 7273  clude install_rs
│ │ │ +00118e80: 7973 6c6f 670a 0a63 6c61 7373 2069 6e73  yslog..class ins
│ │ │ +00118e90: 7461 6c6c 5f72 7379 736c 6f67 207b 0a20  tall_rsyslog {. 
│ │ │ +00118ea0: 2070 6163 6b61 6765 207b 2027 7273 7973   package { 'rsys
│ │ │ +00118eb0: 6c6f 6727 3a0a 2020 2020 656e 7375 7265  log':.    ensure
│ │ │ +00118ec0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +00118ed0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00118ee0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00118ef0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00118f00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00118f10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00118f20: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +00118f30: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ +00118f40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00118f50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00118f60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00118f70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00118f80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00118f90: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00118fa0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00118fb0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00118fc0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00118fd0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00118fe0: 6964 3d22 6964 3335 3722 3e3c 7072 653e  id="id357"><pre>
│ │ │ +00118ff0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +00119000: 735d 5d0a 6e61 6d65 203d 2022 7273 7973  s]].name = "rsys
│ │ │ +00119010: 6c6f 6722 0a76 6572 7369 6f6e 203d 2022  log".version = "
│ │ │ +00119020: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00119030: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00119040: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00119050: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00119060: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00119070: 6765 743d 2223 6964 3335 3822 2074 6162  get="#id358" tab
│ │ │  00119080: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00119090: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -72226,151 +72226,151 @@
│ │ │  0011a210: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0011a220: 3336 3022 2074 6162 696e 6465 783d 2230  360" tabindex="0
│ │ │  0011a230: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0011a240: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0011a250: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0011a260: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0011a270: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0011a280: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0011a290: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0011a2a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0011a2b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0011a2c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0011a2d0: 2069 643d 2269 6433 3630 223e 3c70 7265   id="id360"><pre
│ │ │ -0011a2e0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0011a2f0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0011a300: 5d0a 656e 6162 6c65 6420 3d20 5b22 7273  ].enabled = ["rs
│ │ │ -0011a310: 7973 6c6f 6722 5d0a 3c2f 636f 6465 3e3c  yslog"].</code><
│ │ │ -0011a320: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0011a330: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0011a340: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0011a350: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0011a360: 612d 7461 7267 6574 3d22 2369 6433 3631  a-target="#id361
│ │ │ -0011a370: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0011a380: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0011a390: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0011a3a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0011a3b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0011a3c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0011a3d0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0011a3e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0011a3f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0011a400: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0011a410: 6522 2069 643d 2269 6433 3631 223e 3c74  e" id="id361"><t
│ │ │ -0011a420: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0011a430: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0011a440: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0011a450: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0011a460: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0011a470: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0011a480: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0011a490: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0011a4a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0011a4b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0011a4c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0011a4d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0011a4e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0011a4f0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0011a500: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0011a510: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -0011a520: 6162 6c65 5f72 7379 736c 6f67 0a0a 636c  able_rsyslog..cl
│ │ │ -0011a530: 6173 7320 656e 6162 6c65 5f72 7379 736c  ass enable_rsysl
│ │ │ -0011a540: 6f67 207b 0a20 2073 6572 7669 6365 207b  og {.  service {
│ │ │ -0011a550: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ -0011a560: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -0011a570: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0011a580: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -0011a590: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0011a5a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0011a5b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0011a5c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0011a5d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0011a5e0: 7267 6574 3d22 2369 6433 3632 2220 7461  rget="#id362" ta
│ │ │ -0011a5f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0011a600: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0011a610: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0011a620: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0011a630: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0011a640: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0011a650: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0011a660: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0011a670: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0011a680: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0011a690: 6964 3d22 6964 3336 3222 3e3c 7461 626c  id="id362"><tabl
│ │ │ -0011a6a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0011a6b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0011a6c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0011a6d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0011a6e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0011a6f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0011a700: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0011a710: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0011a720: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0011a730: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0011a740: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0011a750: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0011a760: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0011a770: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0011a780: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0011a790: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0011a7a0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0011a7b0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0011a7c0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0011a7d0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0011a7e0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0011a7f0: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -0011a800: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0011a810: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0011a820: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0011a830: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0011a840: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0011a850: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0011a860: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0011a870: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -0011a880: 7973 6c6f 675f 656e 6162 6c65 640a 0a2d  yslog_enabled..-
│ │ │ -0011a890: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ -0011a8a0: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ -0011a8b0: 456e 6162 6c65 2073 6572 7669 6365 2072  Enable service r
│ │ │ -0011a8c0: 7379 736c 6f67 0a20 2062 6c6f 636b 3a0a  syslog.  block:.
│ │ │ -0011a8d0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -0011a8e0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0011a8f0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -0011a900: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -0011a910: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -0011a920: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -0011a930: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ -0011a940: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ -0011a950: 6e61 626c 6520 5365 7276 6963 6520 7273  nable Service rs
│ │ │ -0011a960: 7973 6c6f 670a 2020 2020 616e 7369 626c  yslog.    ansibl
│ │ │ -0011a970: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0011a980: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -0011a990: 7379 736c 6f67 0a20 2020 2020 2065 6e61  syslog.      ena
│ │ │ -0011a9a0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -0011a9b0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -0011a9c0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -0011a9d0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -0011a9e0: 2020 2d20 2722 7273 7973 6c6f 6722 2069    - '"rsyslog" i
│ │ │ -0011a9f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0011aa00: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0011aa10: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0011aa20: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -0011aa30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0011aa40: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -0011aa50: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0011aa60: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0011aa70: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0011aa80: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0011aa90: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0011aaa0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0011aab0: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -0011aac0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0011aad0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0011aae0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0011aaf0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0011ab00: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0011a280: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0011a290: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0011a2a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0011a2b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0011a2c0: 6c61 7073 6522 2069 643d 2269 6433 3630  lapse" id="id360
│ │ │ +0011a2d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0011a2e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0011a2f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0011a300: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0011a310: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0011a320: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0011a330: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0011a340: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0011a350: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0011a360: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0011a370: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0011a380: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0011a390: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0011a3a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0011a3b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0011a3c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0011a3d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0011a3e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0011a3f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0011a400: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0011a410: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0011a420: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ +0011a430: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0011a440: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +0011a450: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0011a460: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0011a470: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0011a480: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0011a490: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0011a4a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0011a4b0: 7669 6365 5f72 7379 736c 6f67 5f65 6e61  vice_rsyslog_ena
│ │ │ +0011a4c0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ +0011a4d0: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ +0011a4e0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +0011a4f0: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ +0011a500: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0011a510: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0011a520: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +0011a530: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0011a540: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0011a550: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0011a560: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +0011a570: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ +0011a580: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +0011a590: 7669 6365 2072 7379 736c 6f67 0a20 2020  vice rsyslog.   
│ │ │ +0011a5a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0011a5b0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0011a5c0: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ +0011a5d0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +0011a5e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0011a5f0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +0011a600: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +0011a610: 6865 6e3a 0a20 2020 202d 2027 2272 7379  hen:.    - '"rsy
│ │ │ +0011a620: 736c 6f67 2220 696e 2061 6e73 6962 6c65  slog" in ansible
│ │ │ +0011a630: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0011a640: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0011a650: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ +0011a660: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0011a670: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +0011a680: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0011a690: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0011a6a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0011a6b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0011a6c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0011a6d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0011a6e0: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ +0011a6f0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +0011a700: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0011a710: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +0011a720: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0011a730: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0011a740: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0011a750: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0011a760: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0011a770: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0011a780: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0011a790: 6765 743d 2223 6964 3336 3122 2074 6162  get="#id361" tab
│ │ │ +0011a7a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0011a7b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0011a7c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0011a7d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0011a7e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0011a7f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0011a800: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0011a810: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0011a820: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0011a830: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0011a840: 3d22 6964 3336 3122 3e3c 7461 626c 6520  ="id361"><table 
│ │ │ +0011a850: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0011a860: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0011a870: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0011a880: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0011a890: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0011a8a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0011a8b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0011a8c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0011a8d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0011a8e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0011a8f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0011a900: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0011a910: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0011a920: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0011a930: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0011a940: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +0011a950: 7273 7973 6c6f 670a 0a63 6c61 7373 2065  rsyslog..class e
│ │ │ +0011a960: 6e61 626c 655f 7273 7973 6c6f 6720 7b0a  nable_rsyslog {.
│ │ │ +0011a970: 2020 7365 7276 6963 6520 7b27 7273 7973    service {'rsys
│ │ │ +0011a980: 6c6f 6727 3a0a 2020 2020 656e 6162 6c65  log':.    enable
│ │ │ +0011a990: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +0011a9a0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +0011a9b0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +0011a9c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0011a9d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0011a9e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0011a9f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0011aa00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0011aa10: 2223 6964 3336 3222 2074 6162 696e 6465  "#id362" tabinde
│ │ │ +0011aa20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0011aa30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0011aa40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0011aa50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0011aa60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0011aa70: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0011aa80: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0011aa90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0011aaa0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0011aab0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0011aac0: 7073 6522 2069 643d 2269 6433 3632 223e  pse" id="id362">
│ │ │ +0011aad0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0011aae0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0011aaf0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +0011ab00: 5b22 7273 7973 6c6f 6722 5d0a 3c2f 636f  ["rsyslog"].</co
│ │ │  0011ab10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0011ab20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0011ab30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0011ab40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0011ab50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0011ab60: 6433 3633 2220 7461 6269 6e64 6578 3d22  d363" tabindex="
│ │ │  0011ab70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -139873,113 +139873,113 @@
│ │ │  00222600: 7461 2d74 6172 6765 743d 2223 6964 3732  ta-target="#id72
│ │ │  00222610: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  00222620: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00222630: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00222640: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00222650: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00222660: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00222670: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00222680: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00222690: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002226a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002226b0: 7365 2220 6964 3d22 6964 3732 3122 3e3c  se" id="id721"><
│ │ │ -002226c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002226d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002226e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002226f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00222700: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00222710: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00222720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00222730: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00222740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00222750: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00222760: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00222770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00222780: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00222790: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002227a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002227b0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -002227c0: 2072 656d 6f76 655f 7365 7472 6f75 626c   remove_setroubl
│ │ │ -002227d0: 6573 686f 6f74 2d70 6c75 6769 6e73 0a0a  eshoot-plugins..
│ │ │ -002227e0: 636c 6173 7320 7265 6d6f 7665 5f73 6574  class remove_set
│ │ │ -002227f0: 726f 7562 6c65 7368 6f6f 742d 706c 7567  roubleshoot-plug
│ │ │ -00222800: 696e 7320 7b0a 2020 7061 636b 6167 6520  ins {.  package 
│ │ │ -00222810: 7b20 2773 6574 726f 7562 6c65 7368 6f6f  { 'setroubleshoo
│ │ │ -00222820: 742d 706c 7567 696e 7327 3a0a 2020 2020  t-plugins':.    
│ │ │ -00222830: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00222840: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00222850: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00222860: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00222870: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00222880: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00222890: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002228a0: 6964 3732 3222 2074 6162 696e 6465 783d  id722" tabindex=
│ │ │ -002228b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002228c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002228d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002228e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002228f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00222900: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00222910: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00222920: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00222930: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00222940: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00222950: 3232 223e 3c74 6162 6c65 2063 6c61 7373  22"><table class
│ │ │ -00222960: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00222970: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00222980: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00222990: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002229a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002229b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002229c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002229d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002229e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002229f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00222a00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00222a10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00222a20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00222a30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00222a40: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00222a50: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00222a60: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00222a70: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00222a80: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00222a90: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00222aa0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00222ab0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00222ac0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00222ad0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00222ae0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00222af0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00222b00: 636b 6167 655f 7365 7472 6f75 626c 6573  ckage_setroubles
│ │ │ -00222b10: 686f 6f74 2d70 6c75 6769 6e73 5f72 656d  hoot-plugins_rem
│ │ │ -00222b20: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ -00222b30: 6e69 6e73 7461 6c6c 2073 6574 726f 7562  ninstall setroub
│ │ │ -00222b40: 6c65 7368 6f6f 742d 706c 7567 696e 7320  leshoot-plugins 
│ │ │ -00222b50: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00222b60: 7365 7472 6f75 626c 6573 686f 6f74 2d70  setroubleshoot-p
│ │ │ -00222b70: 6c75 6769 6e73 2069 730a 2020 2020 7265  lugins is.    re
│ │ │ -00222b80: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00222b90: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00222ba0: 3a0a 2020 2020 6e61 6d65 3a20 7365 7472  :.    name: setr
│ │ │ -00222bb0: 6f75 626c 6573 686f 6f74 2d70 6c75 6769  oubleshoot-plugi
│ │ │ -00222bc0: 6e73 0a20 2020 2073 7461 7465 3a20 6162  ns.    state: ab
│ │ │ -00222bd0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00222be0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00222bf0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00222c00: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00222c10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00222c20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00222c30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00222c40: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00222c50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00222c60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00222c70: 202d 2070 6163 6b61 6765 5f73 6574 726f   - package_setro
│ │ │ -00222c80: 7562 6c65 7368 6f6f 742d 706c 7567 696e  ubleshoot-plugin
│ │ │ -00222c90: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +00222670: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00222680: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00222690: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002226a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002226b0: 7073 6522 2069 643d 2269 6437 3231 223e  pse" id="id721">
│ │ │ +002226c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002226d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002226e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002226f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00222700: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00222710: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00222720: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00222730: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00222740: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00222750: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00222760: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00222770: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00222780: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00222790: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002227a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002227b0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002227c0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +002227d0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002227e0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002227f0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00222800: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00222810: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00222820: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00222830: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00222840: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00222850: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00222860: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00222870: 655f 7365 7472 6f75 626c 6573 686f 6f74  e_setroubleshoot
│ │ │ +00222880: 2d70 6c75 6769 6e73 5f72 656d 6f76 6564  -plugins_removed
│ │ │ +00222890: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ +002228a0: 7461 6c6c 2073 6574 726f 7562 6c65 7368  tall setroublesh
│ │ │ +002228b0: 6f6f 742d 706c 7567 696e 7320 5061 636b  oot-plugins Pack
│ │ │ +002228c0: 6167 653a 2045 6e73 7572 6520 7365 7472  age: Ensure setr
│ │ │ +002228d0: 6f75 626c 6573 686f 6f74 2d70 6c75 6769  oubleshoot-plugi
│ │ │ +002228e0: 6e73 2069 730a 2020 2020 7265 6d6f 7665  ns is.    remove
│ │ │ +002228f0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00222900: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00222910: 2020 6e61 6d65 3a20 7365 7472 6f75 626c    name: setroubl
│ │ │ +00222920: 6573 686f 6f74 2d70 6c75 6769 6e73 0a20  eshoot-plugins. 
│ │ │ +00222930: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00222940: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00222950: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00222960: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00222970: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ +00222980: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00222990: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002229a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002229b0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002229c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002229d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002229e0: 6163 6b61 6765 5f73 6574 726f 7562 6c65  ackage_setrouble
│ │ │ +002229f0: 7368 6f6f 742d 706c 7567 696e 735f 7265  shoot-plugins_re
│ │ │ +00222a00: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00222a10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00222a20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00222a30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00222a40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00222a50: 7461 7267 6574 3d22 2369 6437 3232 2220  target="#id722" 
│ │ │ +00222a60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00222a70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00222a80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00222a90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00222aa0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00222ab0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00222ac0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00222ad0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00222ae0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00222af0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00222b00: 2069 643d 2269 6437 3232 223e 3c74 6162   id="id722"><tab
│ │ │ +00222b10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00222b20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00222b30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00222b40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00222b50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00222b60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00222b70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00222b80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00222b90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00222ba0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00222bb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00222bc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00222bd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00222be0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00222bf0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00222c00: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00222c10: 6d6f 7665 5f73 6574 726f 7562 6c65 7368  move_setroublesh
│ │ │ +00222c20: 6f6f 742d 706c 7567 696e 730a 0a63 6c61  oot-plugins..cla
│ │ │ +00222c30: 7373 2072 656d 6f76 655f 7365 7472 6f75  ss remove_setrou
│ │ │ +00222c40: 626c 6573 686f 6f74 2d70 6c75 6769 6e73  bleshoot-plugins
│ │ │ +00222c50: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00222c60: 7365 7472 6f75 626c 6573 686f 6f74 2d70  setroubleshoot-p
│ │ │ +00222c70: 6c75 6769 6e73 273a 0a20 2020 2065 6e73  lugins':.    ens
│ │ │ +00222c80: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00222c90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00222ca0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00222cb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00222cc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00222cd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00222ce0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  00222cf0: 3233 2220 7461 6269 6e64 6578 3d22 3022  23" tabindex="0"
│ │ │  00222d00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -140182,112 +140182,112 @@
│ │ │  00223950: 7461 7267 6574 3d22 2369 6437 3235 2220  target="#id725" 
│ │ │  00223960: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00223970: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00223980: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00223990: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002239a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002239b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002239c0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002239d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002239e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002239f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00223a00: 2069 643d 2269 6437 3235 223e 3c74 6162   id="id725"><tab
│ │ │ -00223a10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00223a20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00223a30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00223a40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00223a50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00223a60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00223a70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00223a80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00223a90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00223aa0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00223ab0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00223ac0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00223ad0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00223ae0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00223af0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00223b00: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00223b10: 6d6f 7665 5f73 6574 726f 7562 6c65 7368  move_setroublesh
│ │ │ -00223b20: 6f6f 742d 7365 7276 6572 0a0a 636c 6173  oot-server..clas
│ │ │ -00223b30: 7320 7265 6d6f 7665 5f73 6574 726f 7562  s remove_setroub
│ │ │ -00223b40: 6c65 7368 6f6f 742d 7365 7276 6572 207b  leshoot-server {
│ │ │ -00223b50: 0a20 2070 6163 6b61 6765 207b 2027 7365  .  package { 'se
│ │ │ -00223b60: 7472 6f75 626c 6573 686f 6f74 2d73 6572  troubleshoot-ser
│ │ │ -00223b70: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ -00223b80: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00223b90: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00223ba0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00223bb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00223bc0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00223bd0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00223be0: 2d74 6172 6765 743d 2223 6964 3732 3622  -target="#id726"
│ │ │ -00223bf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00223c00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00223c10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00223c20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00223c30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00223c40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00223c50: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00223c60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00223c70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00223c80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00223c90: 6522 2069 643d 2269 6437 3236 223e 3c74  e" id="id726"><t
│ │ │ -00223ca0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00223cb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00223cc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00223cd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00223ce0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00223cf0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00223d00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00223d10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00223d20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00223d30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00223d40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00223d50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00223d60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00223d70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00223d80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00223d90: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00223da0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00223db0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00223dc0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00223dd0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00223de0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00223df0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00223e00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00223e10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00223e20: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00223e30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00223e40: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00223e50: 7365 7472 6f75 626c 6573 686f 6f74 2d73  setroubleshoot-s
│ │ │ -00223e60: 6572 7665 725f 7265 6d6f 7665 640a 0a2d  erver_removed..-
│ │ │ -00223e70: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00223e80: 6c20 7365 7472 6f75 626c 6573 686f 6f74  l setroubleshoot
│ │ │ -00223e90: 2d73 6572 7665 7220 5061 636b 6167 653a  -server Package:
│ │ │ -00223ea0: 2045 6e73 7572 6520 7365 7472 6f75 626c   Ensure setroubl
│ │ │ -00223eb0: 6573 686f 6f74 2d73 6572 7665 7220 6973  eshoot-server is
│ │ │ -00223ec0: 0a20 2020 2072 656d 6f76 6564 270a 2020  .    removed'.  
│ │ │ -00223ed0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00223ee0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00223ef0: 653a 2073 6574 726f 7562 6c65 7368 6f6f  e: setroubleshoo
│ │ │ -00223f00: 742d 7365 7276 6572 0a20 2020 2073 7461  t-server.    sta
│ │ │ -00223f10: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -00223f20: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00223f30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00223f40: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00223f50: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00223f60: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00223f70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00223f80: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00223f90: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00223fa0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00223fb0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00223fc0: 5f73 6574 726f 7562 6c65 7368 6f6f 742d  _setroubleshoot-
│ │ │ -00223fd0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +002239c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002239d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002239e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002239f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00223a00: 2220 6964 3d22 6964 3732 3522 3e3c 7461  " id="id725"><ta
│ │ │ +00223a10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00223a20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00223a30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00223a40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00223a50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00223a60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00223a70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00223a80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00223a90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00223aa0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00223ab0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00223ac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00223ad0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00223ae0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00223af0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00223b00: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00223b10: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00223b20: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00223b30: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00223b40: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00223b50: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00223b60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00223b70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00223b80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00223b90: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00223ba0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00223bb0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +00223bc0: 6574 726f 7562 6c65 7368 6f6f 742d 7365  etroubleshoot-se
│ │ │ +00223bd0: 7276 6572 5f72 656d 6f76 6564 0a0a 2d20  rver_removed..- 
│ │ │ +00223be0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00223bf0: 2073 6574 726f 7562 6c65 7368 6f6f 742d   setroubleshoot-
│ │ │ +00223c00: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +00223c10: 456e 7375 7265 2073 6574 726f 7562 6c65  Ensure setrouble
│ │ │ +00223c20: 7368 6f6f 742d 7365 7276 6572 2069 730a  shoot-server is.
│ │ │ +00223c30: 2020 2020 7265 6d6f 7665 6427 0a20 2061      removed'.  a
│ │ │ +00223c40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00223c50: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00223c60: 3a20 7365 7472 6f75 626c 6573 686f 6f74  : setroubleshoot
│ │ │ +00223c70: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +00223c80: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ +00223c90: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00223ca0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00223cb0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00223cc0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00223cd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00223ce0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00223cf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00223d00: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00223d10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00223d20: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00223d30: 7365 7472 6f75 626c 6573 686f 6f74 2d73  setroubleshoot-s
│ │ │ +00223d40: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +00223d50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00223d60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00223d70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00223d80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00223d90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00223da0: 2369 6437 3236 2220 7461 6269 6e64 6578  #id726" tabindex
│ │ │ +00223db0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00223dc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00223dd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00223de0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00223df0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00223e00: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00223e10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00223e20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00223e30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00223e40: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00223e50: 3236 223e 3c74 6162 6c65 2063 6c61 7373  26"><table class
│ │ │ +00223e60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00223e70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00223e80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00223e90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00223ea0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00223eb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00223ec0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00223ed0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00223ee0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00223ef0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00223f00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00223f10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00223f20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00223f30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00223f40: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00223f50: 636c 7564 6520 7265 6d6f 7665 5f73 6574  clude remove_set
│ │ │ +00223f60: 726f 7562 6c65 7368 6f6f 742d 7365 7276  roubleshoot-serv
│ │ │ +00223f70: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ +00223f80: 5f73 6574 726f 7562 6c65 7368 6f6f 742d  _setroubleshoot-
│ │ │ +00223f90: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +00223fa0: 6765 207b 2027 7365 7472 6f75 626c 6573  ge { 'setroubles
│ │ │ +00223fb0: 686f 6f74 2d73 6572 7665 7227 3a0a 2020  hoot-server':.  
│ │ │ +00223fc0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00223fd0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00223fe0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00223ff0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00224000: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00224010: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00224020: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00224030: 2223 6964 3732 3722 2074 6162 696e 6465  "#id727" tabinde
│ │ │  00224040: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -140489,109 +140489,109 @@
│ │ │  00224c80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00224c90: 3d22 2369 6437 3239 2220 7461 6269 6e64  ="#id729" tabind
│ │ │  00224ca0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00224cb0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00224cc0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00224cd0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00224ce0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00224cf0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00224d00: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00224d10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00224d20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00224d30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00224d40: 6437 3239 223e 3c74 6162 6c65 2063 6c61  d729"><table cla
│ │ │ -00224d50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00224d60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00224d70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00224d80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00224d90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00224da0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00224db0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00224dc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00224dd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00224de0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00224df0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00224e00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00224e10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00224e20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00224e30: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00224e40: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -00224e50: 6574 726f 7562 6c65 7368 6f6f 740a 0a63  etroubleshoot..c
│ │ │ -00224e60: 6c61 7373 2072 656d 6f76 655f 7365 7472  lass remove_setr
│ │ │ -00224e70: 6f75 626c 6573 686f 6f74 207b 0a20 2070  oubleshoot {.  p
│ │ │ -00224e80: 6163 6b61 6765 207b 2027 7365 7472 6f75  ackage { 'setrou
│ │ │ -00224e90: 626c 6573 686f 6f74 273a 0a20 2020 2065  bleshoot':.    e
│ │ │ -00224ea0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00224eb0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00224ec0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00224ed0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00224ee0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00224ef0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00224f00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00224f10: 6437 3330 2220 7461 6269 6e64 6578 3d22  d730" tabindex="
│ │ │ -00224f20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00224f30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00224f40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00224f50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00224f60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00224f70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00224f80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00224f90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00224fa0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00224fb0: 6c6c 6170 7365 2220 6964 3d22 6964 3733  llapse" id="id73
│ │ │ -00224fc0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00224fd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00224fe0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00224ff0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00225000: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00225010: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00225020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00225030: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00225040: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00225050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00225060: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00225070: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00225080: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00225090: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002250a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002250b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002250c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002250d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002250e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002250f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00225100: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00225110: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00225120: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00225130: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00225140: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00225150: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00225160: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00225170: 6b61 6765 5f73 6574 726f 7562 6c65 7368  kage_setroublesh
│ │ │ -00225180: 6f6f 745f 7265 6d6f 7665 640a 0a2d 206e  oot_removed..- n
│ │ │ -00225190: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002251a0: 7365 7472 6f75 626c 6573 686f 6f74 2050  setroubleshoot P
│ │ │ -002251b0: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -002251c0: 6574 726f 7562 6c65 7368 6f6f 7420 6973  etroubleshoot is
│ │ │ -002251d0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -002251e0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -002251f0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -00225200: 6574 726f 7562 6c65 7368 6f6f 740a 2020  etroubleshoot.  
│ │ │ -00225210: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00225220: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00225230: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00225240: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00225250: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00225260: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00225270: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00225280: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00225290: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -002252a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002252b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002252c0: 636b 6167 655f 7365 7472 6f75 626c 6573  ckage_setroubles
│ │ │ -002252d0: 686f 6f74 5f72 656d 6f76 6564 0a3c 2f63  hoot_removed.</c
│ │ │ +00224cf0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00224d00: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00224d10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00224d20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00224d30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00224d40: 6964 3732 3922 3e3c 7461 626c 6520 636c  id729"><table cl
│ │ │ +00224d50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00224d60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00224d70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00224d80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00224d90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00224da0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00224db0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00224dc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00224dd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00224de0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00224df0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00224e00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00224e10: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00224e20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00224e30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00224e40: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00224e50: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00224e60: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00224e70: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00224e80: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00224e90: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00224ea0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00224eb0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00224ec0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00224ed0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00224ee0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00224ef0: 2070 6163 6b61 6765 5f73 6574 726f 7562   package_setroub
│ │ │ +00224f00: 6c65 7368 6f6f 745f 7265 6d6f 7665 640a  leshoot_removed.
│ │ │ +00224f10: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +00224f20: 616c 6c20 7365 7472 6f75 626c 6573 686f  all setroublesho
│ │ │ +00224f30: 6f74 2050 6163 6b61 6765 3a20 456e 7375  ot Package: Ensu
│ │ │ +00224f40: 7265 2073 6574 726f 7562 6c65 7368 6f6f  re setroubleshoo
│ │ │ +00224f50: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ +00224f60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00224f70: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00224f80: 653a 2073 6574 726f 7562 6c65 7368 6f6f  e: setroubleshoo
│ │ │ +00224f90: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ +00224fa0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +00224fb0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00224fc0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00224fd0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00224fe0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00224ff0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00225000: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00225010: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00225020: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00225030: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00225040: 2d20 7061 636b 6167 655f 7365 7472 6f75  - package_setrou
│ │ │ +00225050: 626c 6573 686f 6f74 5f72 656d 6f76 6564  bleshoot_removed
│ │ │ +00225060: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00225070: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00225080: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00225090: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002250a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002250b0: 743d 2223 6964 3733 3022 2074 6162 696e  t="#id730" tabin
│ │ │ +002250c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002250d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002250e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002250f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00225100: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00225110: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00225120: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00225130: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00225140: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00225150: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00225160: 6964 3733 3022 3e3c 7461 626c 6520 636c  id730"><table cl
│ │ │ +00225170: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00225180: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00225190: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002251a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002251b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002251c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002251d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002251e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002251f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00225200: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00225210: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00225220: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00225230: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00225240: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00225250: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00225260: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00225270: 7365 7472 6f75 626c 6573 686f 6f74 0a0a  setroubleshoot..
│ │ │ +00225280: 636c 6173 7320 7265 6d6f 7665 5f73 6574  class remove_set
│ │ │ +00225290: 726f 7562 6c65 7368 6f6f 7420 7b0a 2020  roubleshoot {.  
│ │ │ +002252a0: 7061 636b 6167 6520 7b20 2773 6574 726f  package { 'setro
│ │ │ +002252b0: 7562 6c65 7368 6f6f 7427 3a0a 2020 2020  ubleshoot':.    
│ │ │ +002252c0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +002252d0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  002252e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002252f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00225300: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00225310: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00225320: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00225330: 6964 3733 3122 2074 6162 696e 6465 783d  id731" tabindex=
│ │ │  00225340: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -142922,95 +142922,95 @@
│ │ │  0022e490: 7267 6574 3d22 2369 6437 3531 2220 7461  rget="#id751" ta
│ │ │  0022e4a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0022e4b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0022e4c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0022e4d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0022e4e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0022e4f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022e500: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0022e510: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0022e520: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0022e530: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0022e540: 643d 2269 6437 3531 223e 3c74 6162 6c65  d="id751"><table
│ │ │ -0022e550: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0022e560: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0022e570: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0022e580: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0022e590: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0022e5a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022e5b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0022e5c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0022e5d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0022e5e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0022e5f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0022e600: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0022e610: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0022e620: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0022e630: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0022e640: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0022e650: 7665 5f64 6863 700a 0a63 6c61 7373 2072  ve_dhcp..class r
│ │ │ -0022e660: 656d 6f76 655f 6468 6370 207b 0a20 2070  emove_dhcp {.  p
│ │ │ -0022e670: 6163 6b61 6765 207b 2027 6468 6370 273a  ackage { 'dhcp':
│ │ │ -0022e680: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0022e690: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0022e6a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0022e6b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0022e6c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0022e6d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0022e6e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0022e6f0: 6574 3d22 2369 6437 3532 2220 7461 6269  et="#id752" tabi
│ │ │ -0022e700: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0022e710: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0022e720: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0022e730: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0022e740: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0022e750: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0022e760: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0022e770: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0022e780: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0022e790: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0022e7a0: 3d22 6964 3735 3222 3e3c 7461 626c 6520  ="id752"><table 
│ │ │ -0022e7b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0022e7c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0022e7d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0022e7e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0022e7f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0022e800: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0022e810: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0022e820: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0022e830: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0022e840: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0022e850: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0022e860: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0022e870: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0022e880: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0022e890: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0022e8a0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0022e8b0: 7461 6c6c 2044 4843 5020 5365 7276 6572  tall DHCP Server
│ │ │ -0022e8c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0022e8d0: 2064 6863 7020 6973 2072 656d 6f76 6564   dhcp is removed
│ │ │ -0022e8e0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0022e8f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0022e900: 206e 616d 653a 2064 6863 700a 2020 2020   name: dhcp.    
│ │ │ -0022e910: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0022e920: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0022e930: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0022e940: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0022e950: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0022e960: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0022e970: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0022e980: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0022e990: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -0022e9a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0022e9b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0022e9c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0022e9d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0022e9e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0022e9f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0022ea00: 6167 655f 6468 6370 5f72 656d 6f76 6564  age_dhcp_removed
│ │ │ +0022e500: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0022e510: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0022e520: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0022e530: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0022e540: 6964 3d22 6964 3735 3122 3e3c 7461 626c  id="id751"><tabl
│ │ │ +0022e550: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0022e560: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0022e570: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0022e580: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0022e590: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0022e5a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022e5b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0022e5c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0022e5d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0022e5e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0022e5f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0022e600: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0022e610: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0022e620: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0022e630: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0022e640: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0022e650: 6e73 7461 6c6c 2044 4843 5020 5365 7276  nstall DHCP Serv
│ │ │ +0022e660: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +0022e670: 7265 2064 6863 7020 6973 2072 656d 6f76  re dhcp is remov
│ │ │ +0022e680: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0022e690: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0022e6a0: 2020 206e 616d 653a 2064 6863 700a 2020     name: dhcp.  
│ │ │ +0022e6b0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0022e6c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0022e6d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0022e6e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0022e6f0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0022e700: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0022e710: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0022e720: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0022e730: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +0022e740: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0022e750: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0022e760: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0022e770: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0022e780: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0022e790: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0022e7a0: 636b 6167 655f 6468 6370 5f72 656d 6f76  ckage_dhcp_remov
│ │ │ +0022e7b0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0022e7c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0022e7d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0022e7e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0022e7f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0022e800: 6765 743d 2223 6964 3735 3222 2074 6162  get="#id752" tab
│ │ │ +0022e810: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0022e820: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0022e830: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0022e840: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0022e850: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0022e860: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0022e870: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0022e880: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0022e890: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0022e8a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0022e8b0: 3d22 6964 3735 3222 3e3c 7461 626c 6520  ="id752"><table 
│ │ │ +0022e8c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0022e8d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0022e8e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0022e8f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0022e900: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0022e910: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022e920: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0022e930: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0022e940: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022e950: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0022e960: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0022e970: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0022e980: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0022e990: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0022e9a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0022e9b0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0022e9c0: 655f 6468 6370 0a0a 636c 6173 7320 7265  e_dhcp..class re
│ │ │ +0022e9d0: 6d6f 7665 5f64 6863 7020 7b0a 2020 7061  move_dhcp {.  pa
│ │ │ +0022e9e0: 636b 6167 6520 7b20 2764 6863 7027 3a0a  ckage { 'dhcp':.
│ │ │ +0022e9f0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0022ea00: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0022ea10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0022ea20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0022ea30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0022ea40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0022ea50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0022ea60: 743d 2223 6964 3735 3322 2074 6162 696e  t="#id753" tabin
│ │ │  0022ea70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -143176,88 +143176,88 @@
│ │ │  0022f470: 6172 6765 743d 2223 6964 3735 3522 2074  arget="#id755" t
│ │ │  0022f480: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0022f490: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0022f4a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0022f4b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0022f4c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0022f4d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022f4e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0022f4f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0022f500: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0022f510: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0022f520: 6964 3d22 6964 3735 3522 3e3c 7461 626c  id="id755"><tabl
│ │ │ -0022f530: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0022f540: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0022f550: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0022f560: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0022f570: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0022f580: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022f590: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0022f5a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0022f5b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0022f5c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0022f5d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0022f5e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0022f5f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0022f600: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0022f610: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0022f620: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0022f630: 6f76 655f 6b65 610a 0a63 6c61 7373 2072  ove_kea..class r
│ │ │ -0022f640: 656d 6f76 655f 6b65 6120 7b0a 2020 7061  emove_kea {.  pa
│ │ │ -0022f650: 636b 6167 6520 7b20 276b 6561 273a 0a20  ckage { 'kea':. 
│ │ │ -0022f660: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0022f670: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0022f680: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0022f690: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0022f6a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0022f6b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0022f6c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0022f6d0: 3d22 2369 6437 3536 2220 7461 6269 6e64  ="#id756" tabind
│ │ │ -0022f6e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0022f6f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0022f700: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0022f710: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0022f720: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0022f730: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0022f740: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0022f750: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022f760: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022f770: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022f780: 6964 3735 3622 3e3c 7461 626c 6520 636c  id756"><table cl
│ │ │ -0022f790: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022f7a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022f7b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022f7c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022f7d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022f7e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022f7f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022f800: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022f810: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022f820: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022f830: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022f840: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022f850: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0022f860: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0022f870: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0022f880: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0022f890: 6c6c 206b 6561 2050 6163 6b61 6765 3a20  ll kea Package: 
│ │ │ -0022f8a0: 456e 7375 7265 206b 6561 2069 7320 7265  Ensure kea is re
│ │ │ -0022f8b0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0022f8c0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0022f8d0: 3a0a 2020 2020 6e61 6d65 3a20 6b65 610a  :.    name: kea.
│ │ │ -0022f8e0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0022f8f0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -0022f900: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0022f910: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0022f920: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0022f930: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0022f940: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0022f950: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0022f960: 2d20 7061 636b 6167 655f 6b65 615f 7265  - package_kea_re
│ │ │ -0022f970: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0022f4e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0022f4f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022f500: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022f510: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022f520: 2069 643d 2269 6437 3535 223e 3c74 6162   id="id755"><tab
│ │ │ +0022f530: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0022f540: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0022f550: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0022f560: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0022f570: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0022f580: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022f590: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0022f5a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0022f5b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022f5c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0022f5d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0022f5e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0022f5f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0022f600: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0022f610: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0022f620: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0022f630: 696e 7374 616c 6c20 6b65 6120 5061 636b  install kea Pack
│ │ │ +0022f640: 6167 653a 2045 6e73 7572 6520 6b65 6120  age: Ensure kea 
│ │ │ +0022f650: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0022f660: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0022f670: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0022f680: 206b 6561 0a20 2020 2073 7461 7465 3a20   kea.    state: 
│ │ │ +0022f690: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0022f6a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0022f6b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0022f6c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0022f6d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0022f6e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0022f6f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0022f700: 6564 0a20 202d 2070 6163 6b61 6765 5f6b  ed.  - package_k
│ │ │ +0022f710: 6561 5f72 656d 6f76 6564 0a3c 2f63 6f64  ea_removed.</cod
│ │ │ +0022f720: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0022f730: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0022f740: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0022f750: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0022f760: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0022f770: 3735 3622 2074 6162 696e 6465 783d 2230  756" tabindex="0
│ │ │ +0022f780: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0022f790: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0022f7a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0022f7b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0022f7c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0022f7d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0022f7e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022f7f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022f800: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022f810: 6170 7365 2220 6964 3d22 6964 3735 3622  apse" id="id756"
│ │ │ +0022f820: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022f830: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022f840: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022f850: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022f860: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022f870: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022f880: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022f890: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022f8a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022f8b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022f8c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022f8d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022f8e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022f8f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0022f900: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022f910: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0022f920: 6465 2072 656d 6f76 655f 6b65 610a 0a63  de remove_kea..c
│ │ │ +0022f930: 6c61 7373 2072 656d 6f76 655f 6b65 6120  lass remove_kea 
│ │ │ +0022f940: 7b0a 2020 7061 636b 6167 6520 7b20 276b  {.  package { 'k
│ │ │ +0022f950: 6561 273a 0a20 2020 2065 6e73 7572 6520  ea':.    ensure 
│ │ │ +0022f960: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0022f970: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0022f980: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0022f990: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0022f9a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0022f9b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0022f9c0: 7461 7267 6574 3d22 2369 6437 3537 2220  target="#id757" 
│ │ │  0022f9d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0022f9e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -144399,116 +144399,116 @@
│ │ │  002340e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002340f0: 743d 2223 6964 3736 3322 2074 6162 696e  t="#id763" tabin
│ │ │  00234100: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00234110: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00234120: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00234130: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00234140: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00234150: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00234160: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00234170: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00234180: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00234190: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002341a0: 6964 3736 3322 3e3c 7461 626c 6520 636c  id763"><table cl
│ │ │ -002341b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002341c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002341d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002341e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002341f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00234200: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00234210: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00234220: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00234230: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00234240: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00234250: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00234260: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00234270: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00234280: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00234290: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002342a0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002342b0: 7365 6e64 6d61 696c 0a0a 636c 6173 7320  sendmail..class 
│ │ │ -002342c0: 7265 6d6f 7665 5f73 656e 646d 6169 6c20  remove_sendmail 
│ │ │ -002342d0: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -002342e0: 656e 646d 6169 6c27 3a0a 2020 2020 656e  endmail':.    en
│ │ │ -002342f0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00234300: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00234310: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00234320: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00234330: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00234340: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00234350: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00234360: 3736 3422 2074 6162 696e 6465 783d 2230  764" tabindex="0
│ │ │ -00234370: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00234380: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00234390: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002343a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002343b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002343c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002343d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002343e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002343f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00234400: 6c61 7073 6522 2069 643d 2269 6437 3634  lapse" id="id764
│ │ │ -00234410: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00234420: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00234430: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00234440: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00234450: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00234460: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00234470: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00234480: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00234490: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002344a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002344b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002344c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002344d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002344e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002344f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00234500: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00234510: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00234520: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00234530: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00234540: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00234550: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00234560: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00234570: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00234580: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00234590: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -002345a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002345b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002345c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002345d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -002345e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -002345f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00234600: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -00234610: 656e 646d 6169 6c5f 7265 6d6f 7665 640a  endmail_removed.
│ │ │ -00234620: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ -00234630: 616c 6c20 5365 6e64 6d61 696c 2050 6163  all Sendmail Pac
│ │ │ -00234640: 6b61 6765 3a20 456e 7375 7265 2073 656e  kage: Ensure sen
│ │ │ -00234650: 646d 6169 6c20 6973 2072 656d 6f76 6564  dmail is removed
│ │ │ -00234660: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00234670: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00234680: 206e 616d 653a 2073 656e 646d 6169 6c0a   name: sendmail.
│ │ │ -00234690: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002346a0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -002346b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002346c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002346d0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002346e0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002346f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00234700: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00234710: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00234720: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00234730: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00234740: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00234750: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00234760: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00234770: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00234780: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00234790: 6765 5f73 656e 646d 6169 6c5f 7265 6d6f  ge_sendmail_remo
│ │ │ -002347a0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00234150: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00234160: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00234170: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00234180: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00234190: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002341a0: 2269 6437 3633 223e 3c74 6162 6c65 2063  "id763"><table c
│ │ │ +002341b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002341c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002341d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002341e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002341f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00234200: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00234210: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00234220: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00234230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00234240: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00234250: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00234260: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00234270: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00234280: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00234290: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002342a0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002342b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002342c0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002342d0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002342e0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002342f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00234300: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00234310: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00234320: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00234330: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00234340: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00234350: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00234360: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00234370: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00234380: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00234390: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002343a0: 6b61 6765 5f73 656e 646d 6169 6c5f 7265  kage_sendmail_re
│ │ │ +002343b0: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ +002343c0: 556e 696e 7374 616c 6c20 5365 6e64 6d61  Uninstall Sendma
│ │ │ +002343d0: 696c 2050 6163 6b61 6765 3a20 456e 7375  il Package: Ensu
│ │ │ +002343e0: 7265 2073 656e 646d 6169 6c20 6973 2072  re sendmail is r
│ │ │ +002343f0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00234400: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00234410: 653a 0a20 2020 206e 616d 653a 2073 656e  e:.    name: sen
│ │ │ +00234420: 646d 6169 6c0a 2020 2020 7374 6174 653a  dmail.    state:
│ │ │ +00234430: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ +00234440: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00234450: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00234460: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00234470: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00234480: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00234490: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002344a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002344b0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +002344c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002344d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002344e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002344f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00234500: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00234510: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00234520: 2070 6163 6b61 6765 5f73 656e 646d 6169   package_sendmai
│ │ │ +00234530: 6c5f 7265 6d6f 7665 640a 3c2f 636f 6465  l_removed.</code
│ │ │ +00234540: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00234550: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00234560: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00234570: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00234580: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +00234590: 3634 2220 7461 6269 6e64 6578 3d22 3022  64" tabindex="0"
│ │ │ +002345a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002345b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002345c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002345d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002345e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002345f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00234600: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00234610: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00234620: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00234630: 7073 6522 2069 643d 2269 6437 3634 223e  pse" id="id764">
│ │ │ +00234640: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00234650: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00234660: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00234670: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00234680: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00234690: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002346a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002346b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002346c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002346d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002346e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002346f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00234700: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00234710: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00234720: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00234730: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00234740: 6520 7265 6d6f 7665 5f73 656e 646d 6169  e remove_sendmai
│ │ │ +00234750: 6c0a 0a63 6c61 7373 2072 656d 6f76 655f  l..class remove_
│ │ │ +00234760: 7365 6e64 6d61 696c 207b 0a20 2070 6163  sendmail {.  pac
│ │ │ +00234770: 6b61 6765 207b 2027 7365 6e64 6d61 696c  kage { 'sendmail
│ │ │ +00234780: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00234790: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002347a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002347b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002347c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002347d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002347e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002347f0: 7267 6574 3d22 2369 6437 3635 2220 7461  rget="#id765" ta
│ │ │  00234800: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00234810: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -145014,132 +145014,132 @@
│ │ │  00236750: 612d 7461 7267 6574 3d22 2369 6437 3637  a-target="#id767
│ │ │  00236760: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00236770: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00236780: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00236790: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002367a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002367b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002367c0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002367d0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002367e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002367f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00236800: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00236810: 3d22 6964 3736 3722 3e3c 7072 653e 3c63  ="id767"><pre><c
│ │ │ -00236820: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00236830: 5d0a 6e61 6d65 203d 2022 6368 726f 6e79  ].name = "chrony
│ │ │ -00236840: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00236850: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00236860: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00236870: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00236880: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00236890: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002368a0: 3d22 2369 6437 3638 2220 7461 6269 6e64  ="#id768" tabind
│ │ │ -002368b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002368c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002368d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002368e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002368f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00236900: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00236910: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00236920: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00236930: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00236940: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00236950: 6437 3638 223e 3c74 6162 6c65 2063 6c61  d768"><table cla
│ │ │ -00236960: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00236970: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00236980: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00236990: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002369a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002369b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002369c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002369d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002369e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002369f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00236a00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00236a10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00236a20: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00236a30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00236a40: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00236a50: 636c 7564 6520 696e 7374 616c 6c5f 6368  clude install_ch
│ │ │ -00236a60: 726f 6e79 0a0a 636c 6173 7320 696e 7374  rony..class inst
│ │ │ -00236a70: 616c 6c5f 6368 726f 6e79 207b 0a20 2070  all_chrony {.  p
│ │ │ -00236a80: 6163 6b61 6765 207b 2027 6368 726f 6e79  ackage { 'chrony
│ │ │ -00236a90: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00236aa0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00236ab0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00236ac0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00236ad0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00236ae0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00236af0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00236b00: 2d74 6172 6765 743d 2223 6964 3736 3922  -target="#id769"
│ │ │ -00236b10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00236b20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00236b30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00236b40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00236b50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00236b60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00236b70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00236b80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00236b90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00236ba0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00236bb0: 6522 2069 643d 2269 6437 3639 223e 3c74  e" id="id769"><t
│ │ │ -00236bc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00236bd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00236be0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00236bf0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00236c00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00236c10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00236c20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00236c30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00236c40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00236c50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00236c60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00236c70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00236c80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00236c90: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00236ca0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00236cb0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00236cc0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00236cd0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00236ce0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00236cf0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00236d00: 3a0a 2020 2d20 5043 492d 4453 532d 5265  :.  - PCI-DSS-Re
│ │ │ -00236d10: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -00236d20: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -00236d30: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -00236d40: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00236d50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00236d60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00236d70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00236d80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00236d90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00236da0: 640a 2020 2d20 7061 636b 6167 655f 6368  d.  - package_ch
│ │ │ -00236db0: 726f 6e79 5f69 6e73 7461 6c6c 6564 0a0a  rony_installed..
│ │ │ -00236dc0: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ -00236dd0: 6872 6f6e 7920 6973 2069 6e73 7461 6c6c  hrony is install
│ │ │ -00236de0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00236df0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00236e00: 2020 6e61 6d65 3a20 6368 726f 6e79 0a20    name: chrony. 
│ │ │ -00236e10: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00236e20: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -00236e30: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00236e40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00236e50: 7327 0a20 2074 6167 733a 0a20 202d 2050  s'.  tags:.  - P
│ │ │ -00236e60: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ -00236e70: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00236e80: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ -00236e90: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ -00236ea0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00236eb0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00236ec0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00236ed0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00236ee0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00236ef0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00236f00: 6163 6b61 6765 5f63 6872 6f6e 795f 696e  ackage_chrony_in
│ │ │ -00236f10: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +002367c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002367d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002367e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002367f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00236800: 7365 2220 6964 3d22 6964 3736 3722 3e3c  se" id="id767"><
│ │ │ +00236810: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00236820: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00236830: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00236840: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00236850: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00236860: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00236870: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00236880: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00236890: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002368a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002368b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002368c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002368d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002368e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002368f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00236900: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00236910: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00236920: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00236930: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00236940: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00236950: 733a 0a20 202d 2050 4349 2d44 5353 2d52  s:.  - PCI-DSS-R
│ │ │ +00236960: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +00236970: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +00236980: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +00236990: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +002369a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002369b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002369c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002369d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002369e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002369f0: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +00236a00: 6872 6f6e 795f 696e 7374 616c 6c65 640a  hrony_installed.
│ │ │ +00236a10: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00236a20: 6368 726f 6e79 2069 7320 696e 7374 616c  chrony is instal
│ │ │ +00236a30: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +00236a40: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00236a50: 2020 206e 616d 653a 2063 6872 6f6e 790a     name: chrony.
│ │ │ +00236a60: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00236a70: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00236a80: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00236a90: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00236aa0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00236ab0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +00236ac0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00236ad0: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ +00236ae0: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ +00236af0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00236b00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00236b10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00236b20: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00236b30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00236b40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00236b50: 7061 636b 6167 655f 6368 726f 6e79 5f69  package_chrony_i
│ │ │ +00236b60: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00236b70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00236b80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00236b90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00236ba0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00236bb0: 7461 2d74 6172 6765 743d 2223 6964 3736  ta-target="#id76
│ │ │ +00236bc0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +00236bd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00236be0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00236bf0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00236c00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00236c10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00236c20: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00236c30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00236c40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00236c50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00236c60: 7365 2220 6964 3d22 6964 3736 3822 3e3c  se" id="id768"><
│ │ │ +00236c70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00236c80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00236c90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00236ca0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00236cb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00236cc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00236cd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00236ce0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00236cf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00236d00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00236d10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00236d20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00236d30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00236d40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00236d50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00236d60: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +00236d70: 6e73 7461 6c6c 5f63 6872 6f6e 790a 0a63  nstall_chrony..c
│ │ │ +00236d80: 6c61 7373 2069 6e73 7461 6c6c 5f63 6872  lass install_chr
│ │ │ +00236d90: 6f6e 7920 7b0a 2020 7061 636b 6167 6520  ony {.  package 
│ │ │ +00236da0: 7b20 2763 6872 6f6e 7927 3a0a 2020 2020  { 'chrony':.    
│ │ │ +00236db0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00236dc0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00236dd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00236de0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00236df0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00236e00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00236e10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00236e20: 3d22 2369 6437 3639 2220 7461 6269 6e64  ="#id769" tabind
│ │ │ +00236e30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00236e40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00236e50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00236e60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00236e70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00236e80: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00236e90: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00236ea0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00236eb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00236ec0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00236ed0: 6170 7365 2220 6964 3d22 6964 3736 3922  apse" id="id769"
│ │ │ +00236ee0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +00236ef0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +00236f00: 2022 6368 726f 6e79 220a 7665 7273 696f   "chrony".versio
│ │ │ +00236f10: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  00236f20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00236f30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00236f40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00236f50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00236f60: 612d 7461 7267 6574 3d22 2369 6437 3730  a-target="#id770
│ │ │  00236f70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00236f80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -147256,118 +147256,118 @@
│ │ │  0023f370: 2d74 6172 6765 743d 2223 6964 3738 3522  -target="#id785"
│ │ │  0023f380: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0023f390: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0023f3a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0023f3b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0023f3c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0023f3d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0023f3e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0023f3f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0023f400: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0023f410: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0023f420: 2220 6964 3d22 6964 3738 3522 3e3c 7461  " id="id785"><ta
│ │ │ -0023f430: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0023f440: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0023f450: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0023f460: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0023f470: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0023f480: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0023f490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023f4a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0023f4b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023f4c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0023f4d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0023f4e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023f4f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0023f500: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0023f510: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0023f520: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0023f530: 656d 6f76 655f 7869 6e65 7464 0a0a 636c  emove_xinetd..cl
│ │ │ -0023f540: 6173 7320 7265 6d6f 7665 5f78 696e 6574  ass remove_xinet
│ │ │ -0023f550: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -0023f560: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ -0023f570: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0023f580: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0023f590: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0023f5a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0023f5b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0023f5c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0023f5d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0023f5e0: 3738 3622 2074 6162 696e 6465 783d 2230  786" tabindex="0
│ │ │ -0023f5f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0023f600: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0023f610: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0023f620: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0023f630: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0023f640: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0023f650: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0023f660: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0023f670: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0023f680: 6c61 7073 6522 2069 643d 2269 6437 3836  lapse" id="id786
│ │ │ -0023f690: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0023f6a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0023f6b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0023f6c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0023f6d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0023f6e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0023f6f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0023f700: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0023f710: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023f720: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0023f730: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0023f740: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0023f750: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0023f760: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0023f770: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0023f780: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0023f790: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0023f7a0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0023f7b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0023f7c0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0023f7d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0023f7e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0023f7f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0023f800: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0023f810: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0023f820: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0023f830: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0023f840: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -0023f850: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0023f860: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0023f870: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0023f880: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0023f890: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0023f8a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0023f8b0: 655f 7869 6e65 7464 5f72 656d 6f76 6564  e_xinetd_removed
│ │ │ -0023f8c0: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ -0023f8d0: 7461 6c6c 2078 696e 6574 6420 5061 636b  tall xinetd Pack
│ │ │ -0023f8e0: 6167 653a 2045 6e73 7572 6520 7869 6e65  age: Ensure xine
│ │ │ -0023f8f0: 7464 2069 7320 7265 6d6f 7665 6427 0a20  td is removed'. 
│ │ │ -0023f900: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0023f910: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0023f920: 6d65 3a20 7869 6e65 7464 0a20 2020 2073  me: xinetd.    s
│ │ │ -0023f930: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ -0023f940: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0023f950: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0023f960: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0023f970: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0023f980: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0023f990: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0023f9a0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0023f9b0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0023f9c0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0023f9d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0023f9e0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -0023f9f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0023fa00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0023fa10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0023fa20: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -0023fa30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0023fa40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0023fa50: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +0023f3e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0023f3f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0023f400: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0023f410: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0023f420: 6522 2069 643d 2269 6437 3835 223e 3c74  e" id="id785"><t
│ │ │ +0023f430: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0023f440: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0023f450: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0023f460: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0023f470: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0023f480: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0023f490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023f4a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0023f4b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023f4c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0023f4d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0023f4e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023f4f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0023f500: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0023f510: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0023f520: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0023f530: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0023f540: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0023f550: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0023f560: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0023f570: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0023f580: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0023f590: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0023f5a0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0023f5b0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +0023f5c0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0023f5d0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0023f5e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0023f5f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0023f600: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0023f610: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0023f620: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +0023f630: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0023f640: 640a 2020 2d20 7061 636b 6167 655f 7869  d.  - package_xi
│ │ │ +0023f650: 6e65 7464 5f72 656d 6f76 6564 0a0a 2d20  netd_removed..- 
│ │ │ +0023f660: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0023f670: 2078 696e 6574 6420 5061 636b 6167 653a   xinetd Package:
│ │ │ +0023f680: 2045 6e73 7572 6520 7869 6e65 7464 2069   Ensure xinetd i
│ │ │ +0023f690: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0023f6a0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0023f6b0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0023f6c0: 7869 6e65 7464 0a20 2020 2073 7461 7465  xinetd.    state
│ │ │ +0023f6d0: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +0023f6e0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0023f6f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0023f700: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0023f710: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0023f720: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0023f730: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0023f740: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0023f750: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +0023f760: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0023f770: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0023f780: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0023f790: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0023f7a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0023f7b0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +0023f7c0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +0023f7d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0023f7e0: 0a20 202d 2070 6163 6b61 6765 5f78 696e  .  - package_xin
│ │ │ +0023f7f0: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +0023f800: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0023f810: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0023f820: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0023f830: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0023f840: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0023f850: 6437 3836 2220 7461 6269 6e64 6578 3d22  d786" tabindex="
│ │ │ +0023f860: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0023f870: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0023f880: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0023f890: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0023f8a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0023f8b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0023f8c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0023f8d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0023f8e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0023f8f0: 6c61 7073 6522 2069 643d 2269 6437 3836  lapse" id="id786
│ │ │ +0023f900: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0023f910: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0023f920: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0023f930: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0023f940: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0023f950: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0023f960: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0023f970: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0023f980: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0023f990: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0023f9a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0023f9b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0023f9c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0023f9d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0023f9e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0023f9f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0023fa00: 7564 6520 7265 6d6f 7665 5f78 696e 6574  ude remove_xinet
│ │ │ +0023fa10: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +0023fa20: 7869 6e65 7464 207b 0a20 2070 6163 6b61  xinetd {.  packa
│ │ │ +0023fa30: 6765 207b 2027 7869 6e65 7464 273a 0a20  ge { 'xinetd':. 
│ │ │ +0023fa40: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0023fa50: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0023fa60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0023fa70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0023fa80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0023fa90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0023faa0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0023fab0: 3d22 2369 6437 3837 2220 7461 6269 6e64  ="#id787" tabind
│ │ │  0023fac0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -147670,92 +147670,92 @@
│ │ │  00240d50: 7461 2d74 6172 6765 743d 2223 6964 3738  ta-target="#id78
│ │ │  00240d60: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00240d70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00240d80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00240d90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00240da0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00240db0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00240dc0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00240dd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00240de0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00240df0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00240e00: 7365 2220 6964 3d22 6964 3738 3922 3e3c  se" id="id789"><
│ │ │ -00240e10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00240e20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00240e30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00240e40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00240e50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00240e60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00240e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00240e80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00240e90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00240ea0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00240eb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00240ec0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00240ed0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00240ee0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00240ef0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00240f00: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00240f10: 2072 656d 6f76 655f 7970 6269 6e64 2d6d   remove_ypbind-m
│ │ │ -00240f20: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ -00240f30: 7970 6269 6e64 2d6d 7420 7b0a 2020 7061  ypbind-mt {.  pa
│ │ │ -00240f40: 636b 6167 6520 7b20 2779 7062 696e 642d  ckage { 'ypbind-
│ │ │ -00240f50: 6d74 273a 0a20 2020 2065 6e73 7572 6520  mt':.    ensure 
│ │ │ -00240f60: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00240f70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00240f80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00240f90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00240fa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00240fb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00240fc0: 7461 7267 6574 3d22 2369 6437 3930 2220  target="#id790" 
│ │ │ -00240fd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00240fe0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00240ff0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00241000: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00241010: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00241020: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00241030: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00241040: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00241050: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00241060: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00241070: 2220 6964 3d22 6964 3739 3022 3e3c 7461  " id="id790"><ta
│ │ │ -00241080: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00241090: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002410a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002410b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002410c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002410d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002410e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002410f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00241100: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00241110: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00241120: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00241130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00241140: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00241150: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00241160: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00241170: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -00241180: 656d 6f76 6520 4e49 5320 436c 6965 6e74  emove NIS Client
│ │ │ -00241190: 3a20 456e 7375 7265 2079 7062 696e 642d  : Ensure ypbind-
│ │ │ -002411a0: 6d74 2069 7320 7265 6d6f 7665 6427 0a20  mt is removed'. 
│ │ │ -002411b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002411c0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002411d0: 6d65 3a20 7970 6269 6e64 2d6d 740a 2020  me: ypbind-mt.  
│ │ │ -002411e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002411f0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -00241200: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00241210: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00241220: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00241230: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00241240: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00241250: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00241260: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00241270: 2d20 7061 636b 6167 655f 7970 6269 6e64  - package_ypbind
│ │ │ -00241280: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -00241290: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +00240dc0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00240dd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00240de0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00240df0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00240e00: 7073 6522 2069 643d 2269 6437 3839 223e  pse" id="id789">
│ │ │ +00240e10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00240e20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00240e30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00240e40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00240e50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00240e60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00240e70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00240e80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00240e90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00240ea0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00240eb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00240ec0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00240ed0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00240ee0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00240ef0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00240f00: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00240f10: 2027 5265 6d6f 7665 204e 4953 2043 6c69   'Remove NIS Cli
│ │ │ +00240f20: 656e 743a 2045 6e73 7572 6520 7970 6269  ent: Ensure ypbi
│ │ │ +00240f30: 6e64 2d6d 7420 6973 2072 656d 6f76 6564  nd-mt is removed
│ │ │ +00240f40: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00240f50: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00240f60: 206e 616d 653a 2079 7062 696e 642d 6d74   name: ypbind-mt
│ │ │ +00240f70: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00240f80: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ +00240f90: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00240fa0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00240fb0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00240fc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00240fd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00240fe0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00240ff0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00241000: 0a20 202d 2070 6163 6b61 6765 5f79 7062  .  - package_ypb
│ │ │ +00241010: 696e 645f 7265 6d6f 7665 640a 2020 2d20  ind_removed.  - 
│ │ │ +00241020: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00241030: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00241040: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00241050: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00241060: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00241070: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00241080: 743d 2223 6964 3739 3022 2074 6162 696e  t="#id790" tabin
│ │ │ +00241090: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002410a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002410b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002410c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002410d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002410e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002410f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00241100: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00241110: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00241120: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00241130: 6964 3739 3022 3e3c 7461 626c 6520 636c  id790"><table cl
│ │ │ +00241140: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00241150: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00241160: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00241170: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00241180: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00241190: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002411a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002411b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002411c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002411d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002411e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002411f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00241200: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00241210: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00241220: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00241230: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00241240: 7970 6269 6e64 2d6d 740a 0a63 6c61 7373  ypbind-mt..class
│ │ │ +00241250: 2072 656d 6f76 655f 7970 6269 6e64 2d6d   remove_ypbind-m
│ │ │ +00241260: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ +00241270: 2779 7062 696e 642d 6d74 273a 0a20 2020  'ypbind-mt':.   
│ │ │ +00241280: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00241290: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002412a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002412b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002412c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002412d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002412e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002412f0: 2369 6437 3931 2220 7461 6269 6e64 6578  #id791" tabindex
│ │ │  00241300: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -148081,100 +148081,100 @@
│ │ │  00242700: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00242710: 6574 3d22 2369 6437 3933 2220 7461 6269  et="#id793" tabi
│ │ │  00242720: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00242730: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00242740: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00242750: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00242760: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00242770: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00242780: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00242790: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002427a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002427b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002427c0: 2269 6437 3933 223e 3c74 6162 6c65 2063  "id793"><table c
│ │ │ -002427d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002427e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002427f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00242800: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00242810: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00242820: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00242830: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00242840: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00242850: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00242860: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00242870: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00242880: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00242890: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002428a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002428b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002428c0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002428d0: 5f79 7073 6572 760a 0a63 6c61 7373 2072  _ypserv..class r
│ │ │ -002428e0: 656d 6f76 655f 7970 7365 7276 207b 0a20  emove_ypserv {. 
│ │ │ -002428f0: 2070 6163 6b61 6765 207b 2027 7970 7365   package { 'ypse
│ │ │ -00242900: 7276 273a 0a20 2020 2065 6e73 7572 6520  rv':.    ensure 
│ │ │ -00242910: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00242920: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00242930: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00242940: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00242950: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00242960: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00242970: 7461 7267 6574 3d22 2369 6437 3934 2220  target="#id794" 
│ │ │ -00242980: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00242990: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002429a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002429b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002429c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002429d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002429e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002429f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00242a00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00242a10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00242a20: 2220 6964 3d22 6964 3739 3422 3e3c 7461  " id="id794"><ta
│ │ │ -00242a30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00242a40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00242a50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00242a60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00242a70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00242a80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00242a90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00242aa0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00242ab0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00242ac0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00242ad0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00242ae0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00242af0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00242b00: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00242b10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00242b20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00242b30: 6e69 6e73 7461 6c6c 2079 7073 6572 7620  ninstall ypserv 
│ │ │ -00242b40: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00242b50: 7970 7365 7276 2069 7320 7265 6d6f 7665  ypserv is remove
│ │ │ -00242b60: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00242b70: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00242b80: 2020 6e61 6d65 3a20 7970 7365 7276 0a20    name: ypserv. 
│ │ │ -00242b90: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00242ba0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00242bb0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00242bc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00242bd0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00242be0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00242bf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00242c00: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ -00242c10: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -00242c20: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00242c30: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00242c40: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00242c50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00242c60: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -00242c70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00242c80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00242c90: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00242ca0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00242cb0: 636b 6167 655f 7970 7365 7276 5f72 656d  ckage_ypserv_rem
│ │ │ -00242cc0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00242770: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00242780: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00242790: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002427a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002427b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002427c0: 3d22 6964 3739 3322 3e3c 7461 626c 6520  ="id793"><table 
│ │ │ +002427d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002427e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002427f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00242800: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00242810: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00242820: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00242830: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00242840: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00242850: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00242860: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00242870: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00242880: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00242890: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002428a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002428b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002428c0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +002428d0: 7461 6c6c 2079 7073 6572 7620 5061 636b  tall ypserv Pack
│ │ │ +002428e0: 6167 653a 2045 6e73 7572 6520 7970 7365  age: Ensure ypse
│ │ │ +002428f0: 7276 2069 7320 7265 6d6f 7665 6427 0a20  rv is removed'. 
│ │ │ +00242900: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00242910: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00242920: 6d65 3a20 7970 7365 7276 0a20 2020 2073  me: ypserv.    s
│ │ │ +00242930: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00242940: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00242950: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00242960: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00242970: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00242980: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00242990: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +002429a0: 3528 3129 2863 290a 2020 2d20 5043 492d  5(1)(c).  - PCI-
│ │ │ +002429b0: 4453 532d 5265 712d 322e 322e 320a 2020  DSS-Req-2.2.2.  
│ │ │ +002429c0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002429d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002429e0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002429f0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +00242a00: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +00242a10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00242a20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00242a30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00242a40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00242a50: 655f 7970 7365 7276 5f72 656d 6f76 6564  e_ypserv_removed
│ │ │ +00242a60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00242a70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00242a80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00242a90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00242aa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00242ab0: 743d 2223 6964 3739 3422 2074 6162 696e  t="#id794" tabin
│ │ │ +00242ac0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00242ad0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00242ae0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00242af0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00242b00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00242b10: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00242b20: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00242b30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00242b40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00242b50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00242b60: 6964 3739 3422 3e3c 7461 626c 6520 636c  id794"><table cl
│ │ │ +00242b70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00242b80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00242b90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00242ba0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00242bb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00242bc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00242bd0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00242be0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00242bf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00242c00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00242c10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00242c20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00242c30: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00242c40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00242c50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00242c60: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00242c70: 7970 7365 7276 0a0a 636c 6173 7320 7265  ypserv..class re
│ │ │ +00242c80: 6d6f 7665 5f79 7073 6572 7620 7b0a 2020  move_ypserv {.  
│ │ │ +00242c90: 7061 636b 6167 6520 7b20 2779 7073 6572  package { 'ypser
│ │ │ +00242ca0: 7627 3a0a 2020 2020 656e 7375 7265 203d  v':.    ensure =
│ │ │ +00242cb0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00242cc0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00242cd0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00242ce0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00242cf0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00242d00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00242d10: 6172 6765 743d 2223 6964 3739 3522 2074  arget="#id795" t
│ │ │  00242d20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00242d30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -148557,100 +148557,100 @@
│ │ │  002444c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002444d0: 6964 3739 3722 2074 6162 696e 6465 783d  id797" tabindex=
│ │ │  002444e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002444f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00244500: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00244510: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00244520: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00244530: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00244540: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00244550: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00244560: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00244570: 6c6c 6170 7365 2220 6964 3d22 6964 3739  llapse" id="id79
│ │ │ -00244580: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00244590: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002445a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002445b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002445c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002445d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002445e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002445f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00244600: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00244610: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00244620: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00244630: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00244640: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00244650: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00244660: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00244670: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00244680: 6c75 6465 2072 656d 6f76 655f 7273 682d  lude remove_rsh-
│ │ │ -00244690: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ -002446a0: 6d6f 7665 5f72 7368 2d73 6572 7665 7220  move_rsh-server 
│ │ │ -002446b0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -002446c0: 7368 2d73 6572 7665 7227 3a0a 2020 2020  sh-server':.    
│ │ │ -002446d0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002446e0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002446f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00244700: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00244710: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00244720: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00244730: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00244740: 6964 3739 3822 2074 6162 696e 6465 783d  id798" tabindex=
│ │ │ -00244750: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00244760: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00244770: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00244780: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00244790: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002447a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002447b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002447c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002447d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002447e0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -002447f0: 3938 223e 3c74 6162 6c65 2063 6c61 7373  98"><table class
│ │ │ -00244800: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00244810: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00244820: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00244830: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00244840: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00244850: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00244860: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00244870: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00244880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00244890: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002448a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002448b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002448c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002448d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002448e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002448f0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00244900: 7273 682d 7365 7276 6572 2050 6163 6b61  rsh-server Packa
│ │ │ -00244910: 6765 3a20 456e 7375 7265 2072 7368 2d73  ge: Ensure rsh-s
│ │ │ -00244920: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ -00244930: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00244940: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00244950: 206e 616d 653a 2072 7368 2d73 6572 7665   name: rsh-serve
│ │ │ -00244960: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -00244970: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00244980: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00244990: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002449a0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002449b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002449c0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -002449d0: 2d35 332d 4941 2d35 2831 2928 6329 0a20  -53-IA-5(1)(c). 
│ │ │ -002449e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002449f0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00244a00: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00244a10: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -00244a20: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -00244a30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00244a40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00244a50: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00244a60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00244a70: 6765 5f72 7368 2d73 6572 7665 725f 7265  ge_rsh-server_re
│ │ │ -00244a80: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00244530: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00244540: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00244550: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00244560: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00244570: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00244580: 3937 223e 3c74 6162 6c65 2063 6c61 7373  97"><table class
│ │ │ +00244590: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002445a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002445b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002445c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002445d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002445e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002445f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00244600: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00244610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00244620: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00244630: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00244640: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00244650: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00244660: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00244670: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00244680: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00244690: 7273 682d 7365 7276 6572 2050 6163 6b61  rsh-server Packa
│ │ │ +002446a0: 6765 3a20 456e 7375 7265 2072 7368 2d73  ge: Ensure rsh-s
│ │ │ +002446b0: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ +002446c0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002446d0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002446e0: 206e 616d 653a 2072 7368 2d73 6572 7665   name: rsh-serve
│ │ │ +002446f0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ +00244700: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00244710: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00244720: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00244730: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00244740: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00244750: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +00244760: 2d35 332d 4941 2d35 2831 2928 6329 0a20  -53-IA-5(1)(c). 
│ │ │ +00244770: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00244780: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00244790: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002447a0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +002447b0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +002447c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002447d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002447e0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002447f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00244800: 6765 5f72 7368 2d73 6572 7665 725f 7265  ge_rsh-server_re
│ │ │ +00244810: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00244820: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00244830: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00244840: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00244850: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00244860: 7461 7267 6574 3d22 2369 6437 3938 2220  target="#id798" 
│ │ │ +00244870: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00244880: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00244890: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002448a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002448b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002448c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002448d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002448e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002448f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00244900: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00244910: 2069 643d 2269 6437 3938 223e 3c74 6162   id="id798"><tab
│ │ │ +00244920: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00244930: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00244940: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00244950: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00244960: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00244970: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00244980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00244990: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002449a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002449b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002449c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002449d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002449e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002449f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00244a00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00244a10: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00244a20: 6d6f 7665 5f72 7368 2d73 6572 7665 720a  move_rsh-server.
│ │ │ +00244a30: 0a63 6c61 7373 2072 656d 6f76 655f 7273  .class remove_rs
│ │ │ +00244a40: 682d 7365 7276 6572 207b 0a20 2070 6163  h-server {.  pac
│ │ │ +00244a50: 6b61 6765 207b 2027 7273 682d 7365 7276  kage { 'rsh-serv
│ │ │ +00244a60: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ +00244a70: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00244a80: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00244a90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00244aa0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00244ab0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00244ac0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00244ad0: 7461 7267 6574 3d22 2369 6437 3939 2220  target="#id799" 
│ │ │  00244ae0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00244af0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -148883,92 +148883,92 @@
│ │ │  00245920: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00245930: 3031 2220 7461 6269 6e64 6578 3d22 3022  01" tabindex="0"
│ │ │  00245940: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00245950: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00245960: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00245970: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00245980: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00245990: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002459a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002459b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002459c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002459d0: 7073 6522 2069 643d 2269 6438 3031 223e  pse" id="id801">
│ │ │ -002459e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002459f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00245a00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00245a10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00245a20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00245a30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00245a40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00245a50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00245a60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00245a70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00245a80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00245a90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00245aa0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00245ab0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00245ac0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00245ad0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00245ae0: 6520 7265 6d6f 7665 5f72 7368 0a0a 636c  e remove_rsh..cl
│ │ │ -00245af0: 6173 7320 7265 6d6f 7665 5f72 7368 207b  ass remove_rsh {
│ │ │ -00245b00: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ -00245b10: 6827 3a0a 2020 2020 656e 7375 7265 203d  h':.    ensure =
│ │ │ -00245b20: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00245b30: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00245b40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00245b50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00245b60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00245b70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00245b80: 6172 6765 743d 2223 6964 3830 3222 2074  arget="#id802" t
│ │ │ -00245b90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00245ba0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00245bb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00245bc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00245bd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00245be0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00245bf0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00245c00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00245c10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00245c20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00245c30: 2069 643d 2269 6438 3032 223e 3c74 6162   id="id802"><tab
│ │ │ -00245c40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00245c50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00245c60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00245c70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00245c80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00245c90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00245ca0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00245cb0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00245cc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00245cd0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00245ce0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00245cf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00245d00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00245d10: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00245d20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00245d30: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00245d40: 696e 7374 616c 6c20 7273 6820 5061 636b  install rsh Pack
│ │ │ -00245d50: 6167 653a 2045 6e73 7572 6520 7273 6820  age: Ensure rsh 
│ │ │ -00245d60: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00245d70: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00245d80: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00245d90: 2072 7368 0a20 2020 2073 7461 7465 3a20   rsh.    state: 
│ │ │ -00245da0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00245db0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00245dc0: 332e 312e 3133 0a20 202d 2050 4349 2d44  3.1.13.  - PCI-D
│ │ │ -00245dd0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00245de0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00245df0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00245e00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00245e10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00245e20: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00245e30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00245e40: 2070 6163 6b61 6765 5f72 7368 5f72 656d   package_rsh_rem
│ │ │ -00245e50: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -00245e60: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +00245990: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002459a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002459b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002459c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002459d0: 6170 7365 2220 6964 3d22 6964 3830 3122  apse" id="id801"
│ │ │ +002459e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002459f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00245a00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00245a10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00245a20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00245a30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00245a40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00245a50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00245a60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00245a70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00245a80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00245a90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00245aa0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00245ab0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00245ac0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00245ad0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00245ae0: 3a20 2755 6e69 6e73 7461 6c6c 2072 7368  : 'Uninstall rsh
│ │ │ +00245af0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00245b00: 2072 7368 2069 7320 7265 6d6f 7665 6427   rsh is removed'
│ │ │ +00245b10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00245b20: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00245b30: 6e61 6d65 3a20 7273 680a 2020 2020 7374  name: rsh.    st
│ │ │ +00245b40: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00245b50: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00245b60: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +00245b70: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00245b80: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00245b90: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00245ba0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00245bb0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00245bc0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00245bd0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00245be0: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00245bf0: 685f 7265 6d6f 7665 640a 2020 2d20 756e  h_removed.  - un
│ │ │ +00245c00: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00245c10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00245c20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00245c30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00245c40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00245c50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00245c60: 2223 6964 3830 3222 2074 6162 696e 6465  "#id802" tabinde
│ │ │ +00245c70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00245c80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00245c90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00245ca0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00245cb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00245cc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00245cd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00245ce0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00245cf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00245d00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00245d10: 3830 3222 3e3c 7461 626c 6520 636c 6173  802"><table clas
│ │ │ +00245d20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00245d30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00245d40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00245d50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00245d60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00245d70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00245d80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00245d90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00245da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00245db0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00245dc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00245dd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00245de0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00245df0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00245e00: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00245e10: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ +00245e20: 680a 0a63 6c61 7373 2072 656d 6f76 655f  h..class remove_
│ │ │ +00245e30: 7273 6820 7b0a 2020 7061 636b 6167 6520  rsh {.  package 
│ │ │ +00245e40: 7b20 2772 7368 273a 0a20 2020 2065 6e73  { 'rsh':.    ens
│ │ │ +00245e50: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00245e60: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00245e70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00245e80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00245e90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00245ea0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00245eb0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00245ec0: 3033 2220 7461 6269 6e64 6578 3d22 3022  03" tabindex="0"
│ │ │  00245ed0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -149222,94 +149222,94 @@
│ │ │  00246e50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00246e60: 2223 6964 3830 3522 2074 6162 696e 6465  "#id805" tabinde
│ │ │  00246e70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00246e80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00246e90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00246ea0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00246eb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00246ec0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00246ed0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00246ee0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00246ef0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00246f00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00246f10: 3830 3522 3e3c 7461 626c 6520 636c 6173  805"><table clas
│ │ │ -00246f20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00246f30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00246f40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00246f50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00246f60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00246f70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00246f80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00246f90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00246fa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00246fb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00246fc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00246fd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00246fe0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00246ff0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00247000: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00247010: 6e63 6c75 6465 2072 656d 6f76 655f 7461  nclude remove_ta
│ │ │ -00247020: 6c6b 2d73 6572 7665 720a 0a63 6c61 7373  lk-server..class
│ │ │ -00247030: 2072 656d 6f76 655f 7461 6c6b 2d73 6572   remove_talk-ser
│ │ │ -00247040: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ -00247050: 7b20 2774 616c 6b2d 7365 7276 6572 273a  { 'talk-server':
│ │ │ -00247060: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00247070: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00247080: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00247090: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002470a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002470b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002470c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002470d0: 6574 3d22 2369 6438 3036 2220 7461 6269  et="#id806" tabi
│ │ │ -002470e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002470f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00247100: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00247110: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00247120: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00247130: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00247140: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00247150: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00247160: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00247170: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00247180: 3d22 6964 3830 3622 3e3c 7461 626c 6520  ="id806"><table 
│ │ │ -00247190: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002471a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002471b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002471c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002471d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002471e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002471f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00247200: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00247210: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00247220: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00247230: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00247240: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00247250: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00247260: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00247270: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00247280: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00247290: 7461 6c6c 2074 616c 6b2d 7365 7276 6572  tall talk-server
│ │ │ -002472a0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002472b0: 2074 616c 6b2d 7365 7276 6572 2069 7320   talk-server is 
│ │ │ -002472c0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -002472d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002472e0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7461  ge:.    name: ta
│ │ │ -002472f0: 6c6b 2d73 6572 7665 720a 2020 2020 7374  lk-server.    st
│ │ │ -00247300: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00247310: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00247320: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00247330: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00247340: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00247350: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00247360: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00247370: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00247380: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00247390: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002473a0: 2d20 7061 636b 6167 655f 7461 6c6b 2d73  - package_talk-s
│ │ │ -002473b0: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +00246ec0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00246ed0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00246ee0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00246ef0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00246f00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00246f10: 6438 3035 223e 3c74 6162 6c65 2063 6c61  d805"><table cla
│ │ │ +00246f20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00246f30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00246f40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00246f50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00246f60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00246f70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00246f80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00246f90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00246fa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00246fb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00246fc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00246fd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00246fe0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00246ff0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00247000: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00247010: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00247020: 6c20 7461 6c6b 2d73 6572 7665 7220 5061  l talk-server Pa
│ │ │ +00247030: 636b 6167 653a 2045 6e73 7572 6520 7461  ckage: Ensure ta
│ │ │ +00247040: 6c6b 2d73 6572 7665 7220 6973 2072 656d  lk-server is rem
│ │ │ +00247050: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00247060: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00247070: 0a20 2020 206e 616d 653a 2074 616c 6b2d  .    name: talk-
│ │ │ +00247080: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +00247090: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002470a0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002470b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002470c0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002470d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002470e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002470f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00247100: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00247110: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00247120: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00247130: 6163 6b61 6765 5f74 616c 6b2d 7365 7276  ackage_talk-serv
│ │ │ +00247140: 6572 5f72 656d 6f76 6564 0a3c 2f63 6f64  er_removed.</cod
│ │ │ +00247150: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00247160: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00247170: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00247180: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00247190: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002471a0: 3830 3622 2074 6162 696e 6465 783d 2230  806" tabindex="0
│ │ │ +002471b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002471c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002471d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002471e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002471f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00247200: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00247210: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00247220: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00247230: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00247240: 6170 7365 2220 6964 3d22 6964 3830 3622  apse" id="id806"
│ │ │ +00247250: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00247260: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00247270: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00247280: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00247290: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002472a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002472b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002472c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002472d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002472e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002472f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00247300: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00247310: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00247320: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00247330: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00247340: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00247350: 6465 2072 656d 6f76 655f 7461 6c6b 2d73  de remove_talk-s
│ │ │ +00247360: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ +00247370: 6f76 655f 7461 6c6b 2d73 6572 7665 7220  ove_talk-server 
│ │ │ +00247380: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +00247390: 616c 6b2d 7365 7276 6572 273a 0a20 2020  alk-server':.   
│ │ │ +002473a0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002473b0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002473c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002473d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002473e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002473f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00247400: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00247410: 2369 6438 3037 2220 7461 6269 6e64 6578  #id807" tabindex
│ │ │  00247420: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -149529,91 +149529,91 @@
│ │ │  00248180: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00248190: 6964 3830 3922 2074 6162 696e 6465 783d  id809" tabindex=
│ │ │  002481a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002481b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002481c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002481d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002481e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002481f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00248200: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00248210: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00248220: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00248230: 6c6c 6170 7365 2220 6964 3d22 6964 3830  llapse" id="id80
│ │ │ -00248240: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00248250: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00248260: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00248270: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00248280: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00248290: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002482a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002482b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002482c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002482d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002482e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002482f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00248300: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00248310: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00248320: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00248330: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00248340: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ -00248350: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -00248360: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ -00248370: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ -00248380: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00248390: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002483a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002483b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002483c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002483d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002483e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002483f0: 3831 3022 2074 6162 696e 6465 783d 2230  810" tabindex="0
│ │ │ -00248400: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00248410: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00248420: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00248430: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00248440: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00248450: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00248460: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00248470: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00248480: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00248490: 6c61 7073 6522 2069 643d 2269 6438 3130  lapse" id="id810
│ │ │ -002484a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002484b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002484c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002484d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002484e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002484f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00248500: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00248510: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00248520: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00248530: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00248540: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00248550: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00248560: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00248570: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00248580: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00248590: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002485a0: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ -002485b0: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ -002485c0: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ -002485d0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002485e0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002485f0: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ -00248600: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00248610: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -00248620: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00248630: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00248640: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00248650: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00248660: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00248670: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00248680: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00248690: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002486a0: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ -002486b0: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +002481f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00248200: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00248210: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00248220: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00248230: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00248240: 3039 223e 3c74 6162 6c65 2063 6c61 7373  09"><table class
│ │ │ +00248250: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00248260: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00248270: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00248280: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00248290: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002482a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002482b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002482c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002482d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002482e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002482f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00248300: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00248310: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00248320: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00248330: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00248340: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00248350: 7461 6c6b 2050 6163 6b61 6765 3a20 456e  talk Package: En
│ │ │ +00248360: 7375 7265 2074 616c 6b20 6973 2072 656d  sure talk is rem
│ │ │ +00248370: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00248380: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00248390: 0a20 2020 206e 616d 653a 2074 616c 6b0a  .    name: talk.
│ │ │ +002483a0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002483b0: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +002483c0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002483d0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002483e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002483f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00248400: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00248410: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00248420: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00248430: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00248440: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00248450: 7461 6c6b 5f72 656d 6f76 6564 0a3c 2f63  talk_removed.</c
│ │ │ +00248460: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00248470: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00248480: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00248490: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002484a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002484b0: 6964 3831 3022 2074 6162 696e 6465 783d  id810" tabindex=
│ │ │ +002484c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002484d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002484e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002484f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00248500: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00248510: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00248520: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00248530: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00248540: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00248550: 6c6c 6170 7365 2220 6964 3d22 6964 3831  llapse" id="id81
│ │ │ +00248560: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00248570: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00248580: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00248590: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002485a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002485b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002485c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002485d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002485e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002485f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00248600: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00248610: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00248620: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00248630: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00248640: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00248650: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00248660: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ +00248670: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +00248680: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ +00248690: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ +002486a0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002486b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002486c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002486d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002486e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002486f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00248700: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00248710: 3831 3122 2074 6162 696e 6465 783d 2230  811" tabindex="0
│ │ │  00248720: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -150031,101 +150031,101 @@
│ │ │  0024a0e0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0024a0f0: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │  0024a100: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0024a110: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0024a120: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0024a130: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0024a140: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024a150: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0024a160: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0024a170: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0024a180: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0024a190: 7073 6522 2069 643d 2269 6438 3133 223e  pse" id="id813">
│ │ │ -0024a1a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0024a1b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0024a1c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0024a1d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0024a1e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0024a1f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0024a200: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024a210: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0024a220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024a230: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0024a240: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0024a250: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0024a260: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0024a270: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0024a280: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024a290: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0024a2a0: 6520 7265 6d6f 7665 5f74 656c 6e65 742d  e remove_telnet-
│ │ │ -0024a2b0: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ -0024a2c0: 6d6f 7665 5f74 656c 6e65 742d 7365 7276  move_telnet-serv
│ │ │ -0024a2d0: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -0024a2e0: 2027 7465 6c6e 6574 2d73 6572 7665 7227   'telnet-server'
│ │ │ -0024a2f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0024a300: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0024a310: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0024a320: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0024a330: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0024a340: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0024a350: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0024a360: 6765 743d 2223 6964 3831 3422 2074 6162  get="#id814" tab
│ │ │ -0024a370: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0024a380: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0024a390: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0024a3a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0024a3b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024a3c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0024a3d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0024a3e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024a3f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024a400: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024a410: 643d 2269 6438 3134 223e 3c74 6162 6c65  d="id814"><table
│ │ │ -0024a420: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0024a430: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0024a440: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0024a450: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0024a460: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0024a470: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024a480: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0024a490: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0024a4a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024a4b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0024a4c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0024a4d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0024a4e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0024a4f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0024a500: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0024a510: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0024a520: 7374 616c 6c20 7465 6c6e 6574 2d73 6572  stall telnet-ser
│ │ │ -0024a530: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -0024a540: 7572 6520 7465 6c6e 6574 2d73 6572 7665  ure telnet-serve
│ │ │ -0024a550: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ -0024a560: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024a570: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0024a580: 653a 2074 656c 6e65 742d 7365 7276 6572  e: telnet-server
│ │ │ -0024a590: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0024a5a0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0024a5b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0024a5c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0024a5d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0024a5e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0024a5f0: 6229 0a20 202d 2050 4349 2d44 5353 2d52  b).  - PCI-DSS-R
│ │ │ -0024a600: 6571 2d32 2e32 2e32 0a20 202d 2050 4349  eq-2.2.2.  - PCI
│ │ │ -0024a610: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0024a620: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0024a630: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0024a640: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -0024a650: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -0024a660: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0024a670: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0024a680: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0024a690: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ -0024a6a0: 6e65 742d 7365 7276 6572 5f72 656d 6f76  net-server_remov
│ │ │ -0024a6b0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0024a150: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0024a160: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0024a170: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0024a180: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0024a190: 6170 7365 2220 6964 3d22 6964 3831 3322  apse" id="id813"
│ │ │ +0024a1a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0024a1b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0024a1c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0024a1d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0024a1e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0024a1f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0024a200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024a210: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0024a220: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024a230: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0024a240: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0024a250: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0024a260: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0024a270: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0024a280: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0024a290: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0024a2a0: 3a20 2755 6e69 6e73 7461 6c6c 2074 656c  : 'Uninstall tel
│ │ │ +0024a2b0: 6e65 742d 7365 7276 6572 2050 6163 6b61  net-server Packa
│ │ │ +0024a2c0: 6765 3a20 456e 7375 7265 2074 656c 6e65  ge: Ensure telne
│ │ │ +0024a2d0: 742d 7365 7276 6572 2069 7320 7265 6d6f  t-server is remo
│ │ │ +0024a2e0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0024a2f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0024a300: 2020 2020 6e61 6d65 3a20 7465 6c6e 6574      name: telnet
│ │ │ +0024a310: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +0024a320: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0024a330: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0024a340: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0024a350: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0024a360: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0024a370: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +0024a380: 492d 4453 532d 5265 712d 322e 322e 320a  I-DSS-Req-2.2.2.
│ │ │ +0024a390: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0024a3a0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0024a3b0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +0024a3c0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +0024a3d0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +0024a3e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0024a3f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0024a400: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0024a410: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0024a420: 6167 655f 7465 6c6e 6574 2d73 6572 7665  age_telnet-serve
│ │ │ +0024a430: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +0024a440: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0024a450: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0024a460: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0024a470: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0024a480: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0024a490: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │ +0024a4a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0024a4b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0024a4c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0024a4d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0024a4e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0024a4f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0024a500: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024a510: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024a520: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024a530: 7073 6522 2069 643d 2269 6438 3134 223e  pse" id="id814">
│ │ │ +0024a540: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024a550: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024a560: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024a570: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024a580: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024a590: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024a5a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024a5b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024a5c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024a5d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024a5e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024a5f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024a600: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024a610: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024a620: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024a630: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0024a640: 6520 7265 6d6f 7665 5f74 656c 6e65 742d  e remove_telnet-
│ │ │ +0024a650: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ +0024a660: 6d6f 7665 5f74 656c 6e65 742d 7365 7276  move_telnet-serv
│ │ │ +0024a670: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ +0024a680: 2027 7465 6c6e 6574 2d73 6572 7665 7227   'telnet-server'
│ │ │ +0024a690: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0024a6a0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0024a6b0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0024a6c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0024a6d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0024a6e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0024a6f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024a700: 6765 743d 2223 6964 3831 3522 2074 6162  get="#id815" tab
│ │ │  0024a710: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024a720: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -150355,93 +150355,93 @@
│ │ │  0024b520: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0024b530: 743d 2223 6964 3831 3722 2074 6162 696e  t="#id817" tabin
│ │ │  0024b540: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0024b550: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0024b560: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0024b570: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0024b580: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024b590: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0024b5a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0024b5b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024b5c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024b5d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024b5e0: 6964 3831 3722 3e3c 7461 626c 6520 636c  id817"><table cl
│ │ │ -0024b5f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0024b600: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0024b610: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0024b620: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0024b630: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0024b640: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024b650: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0024b660: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0024b670: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024b680: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0024b690: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0024b6a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0024b6b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0024b6c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024b6d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024b6e0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0024b6f0: 7465 6c6e 6574 0a0a 636c 6173 7320 7265  telnet..class re
│ │ │ -0024b700: 6d6f 7665 5f74 656c 6e65 7420 7b0a 2020  move_telnet {.  
│ │ │ -0024b710: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ -0024b720: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -0024b730: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0024b740: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0024b750: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0024b760: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0024b770: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0024b780: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0024b790: 6172 6765 743d 2223 6964 3831 3822 2074  arget="#id818" t
│ │ │ -0024b7a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0024b7b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0024b7c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0024b7d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0024b7e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0024b7f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024b800: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0024b810: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0024b820: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0024b830: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0024b840: 2069 643d 2269 6438 3138 223e 3c74 6162   id="id818"><tab
│ │ │ -0024b850: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0024b860: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0024b870: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0024b880: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0024b890: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0024b8a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024b8b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0024b8c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0024b8d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024b8e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0024b8f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0024b900: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0024b910: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0024b920: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0024b930: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0024b940: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -0024b950: 6d6f 7665 2074 656c 6e65 7420 436c 6965  move telnet Clie
│ │ │ -0024b960: 6e74 733a 2045 6e73 7572 6520 7465 6c6e  nts: Ensure teln
│ │ │ -0024b970: 6574 2069 7320 7265 6d6f 7665 6427 0a20  et is removed'. 
│ │ │ -0024b980: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0024b990: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0024b9a0: 6d65 3a20 7465 6c6e 6574 0a20 2020 2073  me: telnet.    s
│ │ │ -0024b9b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0024b9c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0024b9d0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -0024b9e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0024b9f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0024ba00: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0024ba10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0024ba20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0024ba30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0024ba40: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -0024ba50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0024ba60: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0024ba70: 7465 6c6e 6574 5f72 656d 6f76 6564 0a3c  telnet_removed.<
│ │ │ +0024b590: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0024b5a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0024b5b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024b5c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024b5d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024b5e0: 2269 6438 3137 223e 3c74 6162 6c65 2063  "id817"><table c
│ │ │ +0024b5f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024b600: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024b610: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024b620: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024b630: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024b640: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024b650: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024b660: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024b670: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024b680: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024b690: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024b6a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024b6b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024b6c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024b6d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024b6e0: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +0024b6f0: 2074 656c 6e65 7420 436c 6965 6e74 733a   telnet Clients:
│ │ │ +0024b700: 2045 6e73 7572 6520 7465 6c6e 6574 2069   Ensure telnet i
│ │ │ +0024b710: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0024b720: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0024b730: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0024b740: 7465 6c6e 6574 0a20 2020 2073 7461 7465  telnet.    state
│ │ │ +0024b750: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0024b760: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0024b770: 312d 332e 312e 3133 0a20 202d 2050 4349  1-3.1.13.  - PCI
│ │ │ +0024b780: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0024b790: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0024b7a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024b7b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0024b7c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0024b7d0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0024b7e0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0024b7f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0024b800: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ +0024b810: 6574 5f72 656d 6f76 6564 0a3c 2f63 6f64  et_removed.</cod
│ │ │ +0024b820: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0024b830: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0024b840: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0024b850: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0024b860: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0024b870: 3831 3822 2074 6162 696e 6465 783d 2230  818" tabindex="0
│ │ │ +0024b880: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0024b890: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0024b8a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0024b8b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0024b8c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0024b8d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0024b8e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0024b8f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0024b900: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0024b910: 6170 7365 2220 6964 3d22 6964 3831 3822  apse" id="id818"
│ │ │ +0024b920: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0024b930: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0024b940: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0024b950: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0024b960: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0024b970: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0024b980: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024b990: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0024b9a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024b9b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0024b9c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0024b9d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0024b9e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0024b9f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0024ba00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0024ba10: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0024ba20: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ +0024ba30: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +0024ba40: 656c 6e65 7420 7b0a 2020 7061 636b 6167  elnet {.  packag
│ │ │ +0024ba50: 6520 7b20 2774 656c 6e65 7427 3a0a 2020  e { 'telnet':.  
│ │ │ +0024ba60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0024ba70: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0024ba80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0024ba90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0024baa0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0024bab0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0024bac0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0024bad0: 2223 6964 3831 3922 2074 6162 696e 6465  "#id819" tabinde
│ │ │  0024bae0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -150824,99 +150824,99 @@
│ │ │  0024d270: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0024d280: 2223 6964 3832 3122 2074 6162 696e 6465  "#id821" tabinde
│ │ │  0024d290: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0024d2a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0024d2b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0024d2c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0024d2d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024d2e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0024d2f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0024d300: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024d310: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024d320: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024d330: 3832 3122 3e3c 7461 626c 6520 636c 6173  821"><table clas
│ │ │ -0024d340: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0024d350: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0024d360: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0024d370: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0024d380: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0024d390: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024d3a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0024d3b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0024d3c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024d3d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024d3e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0024d3f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0024d400: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0024d410: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024d420: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0024d430: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ -0024d440: 7470 2d73 6572 7665 720a 0a63 6c61 7373  tp-server..class
│ │ │ -0024d450: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ -0024d460: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ -0024d470: 7b20 2774 6674 702d 7365 7276 6572 273a  { 'tftp-server':
│ │ │ -0024d480: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0024d490: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0024d4a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0024d4b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0024d4c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0024d4d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0024d4e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0024d4f0: 6574 3d22 2369 6438 3232 2220 7461 6269  et="#id822" tabi
│ │ │ -0024d500: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0024d510: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0024d520: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0024d530: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0024d540: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0024d550: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0024d560: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0024d570: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0024d580: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0024d590: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0024d5a0: 3d22 6964 3832 3222 3e3c 7461 626c 6520  ="id822"><table 
│ │ │ -0024d5b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0024d5c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0024d5d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0024d5e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0024d5f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0024d600: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024d610: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0024d620: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0024d630: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024d640: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0024d650: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0024d660: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0024d670: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0024d680: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0024d690: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0024d6a0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0024d6b0: 7461 6c6c 2074 6674 702d 7365 7276 6572  tall tftp-server
│ │ │ -0024d6c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0024d6d0: 2074 6674 702d 7365 7276 6572 2069 7320   tftp-server is 
│ │ │ -0024d6e0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0024d6f0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0024d700: 6765 3a0a 2020 2020 6e61 6d65 3a20 7466  ge:.    name: tf
│ │ │ -0024d710: 7470 2d73 6572 7665 720a 2020 2020 7374  tp-server.    st
│ │ │ -0024d720: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0024d730: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0024d740: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0024d750: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0024d760: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0024d770: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0024d780: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0024d790: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0024d7a0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0024d7b0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0024d7c0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0024d7d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0024d7e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0024d7f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0024d800: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0024d810: 7466 7470 2d73 6572 7665 725f 7265 6d6f  tftp-server_remo
│ │ │ -0024d820: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0024d2e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0024d2f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0024d300: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0024d310: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0024d320: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0024d330: 6438 3231 223e 3c74 6162 6c65 2063 6c61  d821"><table cla
│ │ │ +0024d340: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0024d350: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0024d360: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0024d370: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0024d380: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0024d390: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024d3a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0024d3b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0024d3c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024d3d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0024d3e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0024d3f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0024d400: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0024d410: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0024d420: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0024d430: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0024d440: 6c20 7466 7470 2d73 6572 7665 7220 5061  l tftp-server Pa
│ │ │ +0024d450: 636b 6167 653a 2045 6e73 7572 6520 7466  ckage: Ensure tf
│ │ │ +0024d460: 7470 2d73 6572 7665 7220 6973 2072 656d  tp-server is rem
│ │ │ +0024d470: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0024d480: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0024d490: 0a20 2020 206e 616d 653a 2074 6674 702d  .    name: tftp-
│ │ │ +0024d4a0: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +0024d4b0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0024d4c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0024d4d0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0024d4e0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0024d4f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0024d500: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +0024d510: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0024d520: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0024d530: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024d540: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0024d550: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0024d560: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0024d570: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0024d580: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0024d590: 0a20 202d 2070 6163 6b61 6765 5f74 6674  .  - package_tft
│ │ │ +0024d5a0: 702d 7365 7276 6572 5f72 656d 6f76 6564  p-server_removed
│ │ │ +0024d5b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024d5c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024d5d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024d5e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024d5f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024d600: 743d 2223 6964 3832 3222 2074 6162 696e  t="#id822" tabin
│ │ │ +0024d610: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024d620: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024d630: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024d640: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024d650: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024d660: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0024d670: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0024d680: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024d690: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024d6a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024d6b0: 6964 3832 3222 3e3c 7461 626c 6520 636c  id822"><table cl
│ │ │ +0024d6c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0024d6d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0024d6e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0024d6f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0024d700: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0024d710: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024d720: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0024d730: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0024d740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024d750: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0024d760: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0024d770: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024d780: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0024d790: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0024d7a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0024d7b0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0024d7c0: 7466 7470 2d73 6572 7665 720a 0a63 6c61  tftp-server..cla
│ │ │ +0024d7d0: 7373 2072 656d 6f76 655f 7466 7470 2d73  ss remove_tftp-s
│ │ │ +0024d7e0: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ +0024d7f0: 6520 7b20 2774 6674 702d 7365 7276 6572  e { 'tftp-server
│ │ │ +0024d800: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0024d810: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0024d820: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0024d830: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0024d840: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0024d850: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0024d860: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0024d870: 7267 6574 3d22 2369 6438 3233 2220 7461  rget="#id823" ta
│ │ │  0024d880: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024d890: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -151118,91 +151118,91 @@
│ │ │  0024e4d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0024e4e0: 743d 2223 6964 3832 3522 2074 6162 696e  t="#id825" tabin
│ │ │  0024e4f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0024e500: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0024e510: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0024e520: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0024e530: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024e540: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0024e550: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0024e560: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024e570: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024e580: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024e590: 6964 3832 3522 3e3c 7461 626c 6520 636c  id825"><table cl
│ │ │ -0024e5a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0024e5b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0024e5c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0024e5d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0024e5e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0024e5f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024e600: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0024e610: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0024e620: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024e630: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0024e640: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0024e650: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0024e660: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0024e670: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024e680: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024e690: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0024e6a0: 7466 7470 0a0a 636c 6173 7320 7265 6d6f  tftp..class remo
│ │ │ -0024e6b0: 7665 5f74 6674 7020 7b0a 2020 7061 636b  ve_tftp {.  pack
│ │ │ -0024e6c0: 6167 6520 7b20 2774 6674 7027 3a0a 2020  age { 'tftp':.  
│ │ │ -0024e6d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0024e6e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0024e6f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024e700: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024e710: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024e720: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024e730: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024e740: 2223 6964 3832 3622 2074 6162 696e 6465  "#id826" tabinde
│ │ │ -0024e750: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024e760: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024e770: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024e780: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024e790: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024e7a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0024e7b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0024e7c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024e7d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024e7e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024e7f0: 6438 3236 223e 3c74 6162 6c65 2063 6c61  d826"><table cla
│ │ │ -0024e800: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024e810: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024e820: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024e830: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024e840: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024e850: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024e860: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024e870: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024e880: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e890: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024e8a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024e8b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024e8c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0024e8d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0024e8e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0024e8f0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ -0024e900: 6674 7020 4461 656d 6f6e 3a20 456e 7375  ftp Daemon: Ensu
│ │ │ -0024e910: 7265 2074 6674 7020 6973 2072 656d 6f76  re tftp is remov
│ │ │ -0024e920: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0024e930: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0024e940: 2020 206e 616d 653a 2074 6674 700a 2020     name: tftp.  
│ │ │ -0024e950: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0024e960: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -0024e970: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0024e980: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -0024e990: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0024e9a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0024e9b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0024e9c0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0024e9d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0024e9e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0024e9f0: 202d 2070 6163 6b61 6765 5f74 6674 705f   - package_tftp_
│ │ │ -0024ea00: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0024e540: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0024e550: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0024e560: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024e570: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024e580: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024e590: 2269 6438 3235 223e 3c74 6162 6c65 2063  "id825"><table c
│ │ │ +0024e5a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024e5b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024e5c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024e5d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024e5e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024e5f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024e600: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024e610: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024e620: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024e630: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024e640: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024e650: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024e660: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024e670: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024e680: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024e690: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +0024e6a0: 2074 6674 7020 4461 656d 6f6e 3a20 456e   tftp Daemon: En
│ │ │ +0024e6b0: 7375 7265 2074 6674 7020 6973 2072 656d  sure tftp is rem
│ │ │ +0024e6c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0024e6d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0024e6e0: 0a20 2020 206e 616d 653a 2074 6674 700a  .    name: tftp.
│ │ │ +0024e6f0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0024e700: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +0024e710: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0024e720: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0024e730: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024e740: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024e750: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024e760: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +0024e770: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +0024e780: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0024e790: 0a20 202d 2070 6163 6b61 6765 5f74 6674  .  - package_tft
│ │ │ +0024e7a0: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +0024e7b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0024e7c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0024e7d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0024e7e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0024e7f0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0024e800: 3236 2220 7461 6269 6e64 6578 3d22 3022  26" tabindex="0"
│ │ │ +0024e810: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0024e820: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0024e830: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0024e840: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0024e850: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0024e860: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0024e870: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024e880: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024e890: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024e8a0: 7073 6522 2069 643d 2269 6438 3236 223e  pse" id="id826">
│ │ │ +0024e8b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024e8c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024e8d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024e8e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024e8f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024e900: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024e910: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024e920: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024e930: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024e940: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024e950: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024e960: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024e970: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024e980: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024e990: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024e9a0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0024e9b0: 6520 7265 6d6f 7665 5f74 6674 700a 0a63  e remove_tftp..c
│ │ │ +0024e9c0: 6c61 7373 2072 656d 6f76 655f 7466 7470  lass remove_tftp
│ │ │ +0024e9d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0024e9e0: 7466 7470 273a 0a20 2020 2065 6e73 7572  tftp':.    ensur
│ │ │ +0024e9f0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0024ea00: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0024ea10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0024ea20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0024ea30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0024ea40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0024ea50: 612d 7461 7267 6574 3d22 2369 6438 3237  a-target="#id827
│ │ │  0024ea60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0024ea70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -154843,164 +154843,164 @@
│ │ │  0025cda0: 7267 6574 3d22 2369 6438 3533 2220 7461  rget="#id853" ta
│ │ │  0025cdb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0025cdc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0025cdd0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0025cde0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0025cdf0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0025ce00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025ce10: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0025ce20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025ce30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025ce40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025ce50: 643d 2269 6438 3533 223e 3c70 7265 3e3c  d="id853"><pre><
│ │ │ -0025ce60: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ -0025ce70: 5f70 7269 7661 7465 5f6b 6579 5f70 6572  _private_key_per
│ │ │ -0025ce80: 6d73 0a0a 636c 6173 7320 7373 685f 7072  ms..class ssh_pr
│ │ │ -0025ce90: 6976 6174 655f 6b65 795f 7065 726d 7320  ivate_key_perms 
│ │ │ -0025cea0: 7b0a 2020 6578 6563 207b 2027 7373 6864  {.  exec { 'sshd
│ │ │ -0025ceb0: 5f70 7269 765f 6b65 7927 3a0a 2020 2020  _priv_key':.    
│ │ │ -0025cec0: 636f 6d6d 616e 6420 3d26 6774 3b20 2263  command =&gt; "c
│ │ │ -0025ced0: 686d 6f64 2030 3634 3020 2f65 7463 2f73  hmod 0640 /etc/s
│ │ │ -0025cee0: 7368 2f2a 5f6b 6579 222c 0a20 2020 2070  sh/*_key",.    p
│ │ │ -0025cef0: 6174 6820 2020 203d 2667 743b 2027 2f62  ath    =&gt; '/b
│ │ │ -0025cf00: 696e 3a2f 7573 722f 6269 6e27 0a20 207d  in:/usr/bin'.  }
│ │ │ -0025cf10: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0025cf20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0025cf30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0025cf40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0025cf50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0025cf60: 6765 743d 2223 6964 3835 3422 2074 6162  get="#id854" tab
│ │ │ -0025cf70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0025cf80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0025cf90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0025cfa0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0025cfb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0025cfc0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0025cfd0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0025cfe0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025cff0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025d000: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025d010: 643d 2269 6438 3534 223e 3c74 6162 6c65  d="id854"><table
│ │ │ -0025d020: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025d030: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025d040: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025d050: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025d060: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025d070: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025d080: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025d090: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025d0a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025d0b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025d0c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025d0d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025d0e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ -0025d0f0: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ -0025d100: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025d110: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0025d120: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0025d130: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0025d140: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0025d150: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0025d160: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0025d170: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -0025d180: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -0025d190: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -0025d1a0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -0025d1b0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -0025d1c0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0025d1d0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0025d1e0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -0025d1f0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0025d200: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0025d210: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -0025d220: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -0025d230: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -0025d240: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ -0025d250: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ -0025d260: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0025d270: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0025d280: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0025d290: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0025d2a0: 6564 0a0a 2d20 6e61 6d65 3a20 4669 6e64  ed..- name: Find
│ │ │ -0025d2b0: 2072 6f6f 743a 726f 6f74 2d6f 776e 6564   root:root-owned
│ │ │ -0025d2c0: 206b 6579 730a 2020 616e 7369 626c 652e   keys.  ansible.
│ │ │ -0025d2d0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0025d2e0: 2066 696e 6420 2d48 202f 6574 632f 7373   find -H /etc/ss
│ │ │ -0025d2f0: 682f 202d 6d61 7864 6570 7468 2031 202d  h/ -maxdepth 1 -
│ │ │ -0025d300: 7573 6572 2072 6f6f 7420 2d72 6567 6578  user root -regex
│ │ │ -0025d310: 2022 2e2a 5f6b 6579 2422 0a20 2020 202d   ".*_key$".    -
│ │ │ -0025d320: 7479 7065 2066 202d 6772 6f75 7020 726f  type f -group ro
│ │ │ -0025d330: 6f74 202d 7065 726d 202f 752b 7873 2c67  ot -perm /u+xs,g
│ │ │ -0025d340: 2b78 7772 732c 6f2b 7877 7274 0a20 2072  +xwrs,o+xwrt.  r
│ │ │ -0025d350: 6567 6973 7465 723a 2072 6f6f 745f 6f77  egister: root_ow
│ │ │ -0025d360: 6e65 645f 6b65 7973 0a20 2063 6861 6e67  ned_keys.  chang
│ │ │ -0025d370: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0025d380: 2066 6169 6c65 645f 7768 656e 3a20 6661   failed_when: fa
│ │ │ -0025d390: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ -0025d3a0: 3a20 6661 6c73 650a 2020 7768 656e 3a20  : false.  when: 
│ │ │ -0025d3b0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0025d3c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0025d3d0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0025d3e0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0025d3f0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -0025d400: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -0025d410: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -0025d420: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -0025d430: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -0025d440: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0025d450: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0025d460: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -0025d470: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0025d480: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0025d490: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -0025d4a0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -0025d4b0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -0025d4c0: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ -0025d4d0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ -0025d4e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0025d4f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0025d500: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0025d510: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0025d520: 6564 0a0a 2d20 6e61 6d65 3a20 5365 7420  ed..- name: Set 
│ │ │ -0025d530: 7065 726d 6973 7369 6f6e 7320 666f 7220  permissions for 
│ │ │ -0025d540: 726f 6f74 3a72 6f6f 742d 6f77 6e65 6420  root:root-owned 
│ │ │ -0025d550: 6b65 7973 0a20 2061 6e73 6962 6c65 2e62  keys.  ansible.b
│ │ │ -0025d560: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ -0025d570: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ -0025d580: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ -0025d590: 7873 2c67 2d78 7772 732c 6f2d 7877 7274  xs,g-xwrs,o-xwrt
│ │ │ -0025d5a0: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ -0025d5b0: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ -0025d5c0: 202d 2027 7b7b 2072 6f6f 745f 6f77 6e65   - '{{ root_owne
│ │ │ -0025d5d0: 645f 6b65 7973 2e73 7464 6f75 745f 6c69  d_keys.stdout_li
│ │ │ -0025d5e0: 6e65 7320 7d7d 270a 2020 7768 656e 3a20  nes }}'.  when: 
│ │ │ -0025d5f0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0025d600: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0025d610: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0025d620: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0025d630: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -0025d640: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -0025d650: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -0025d660: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -0025d670: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -0025d680: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0025d690: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0025d6a0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -0025d6b0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0025d6c0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0025d6d0: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -0025d6e0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -0025d6f0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -0025d700: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ -0025d710: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ -0025d720: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0025d730: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0025d740: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0025d750: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0025d760: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0025ce10: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0025ce20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025ce30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025ce40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025ce50: 6964 3d22 6964 3835 3322 3e3c 7461 626c  id="id853"><tabl
│ │ │ +0025ce60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0025ce70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0025ce80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0025ce90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0025cea0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0025ceb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025cec0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0025ced0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0025cee0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025cef0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0025cf00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0025cf10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0025cf20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0025cf30: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +0025cf40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0025cf50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0025cf60: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0025cf70: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0025cf80: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0025cf90: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0025cfa0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +0025cfb0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +0025cfc0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +0025cfd0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0025cfe0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +0025cff0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0025d000: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +0025d010: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0025d020: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +0025d030: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +0025d040: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0025d050: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +0025d060: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +0025d070: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +0025d080: 6f6e 735f 7373 6864 5f70 7269 7661 7465  ons_sshd_private
│ │ │ +0025d090: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +0025d0a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0025d0b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0025d0c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0025d0d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0025d0e0: 6465 640a 0a2d 206e 616d 653a 2046 696e  ded..- name: Fin
│ │ │ +0025d0f0: 6420 726f 6f74 3a72 6f6f 742d 6f77 6e65  d root:root-owne
│ │ │ +0025d100: 6420 6b65 7973 0a20 2061 6e73 6962 6c65  d keys.  ansible
│ │ │ +0025d110: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0025d120: 3a20 6669 6e64 202d 4820 2f65 7463 2f73  : find -H /etc/s
│ │ │ +0025d130: 7368 2f20 2d6d 6178 6465 7074 6820 3120  sh/ -maxdepth 1 
│ │ │ +0025d140: 2d75 7365 7220 726f 6f74 202d 7265 6765  -user root -rege
│ │ │ +0025d150: 7820 222e 2a5f 6b65 7924 220a 2020 2020  x ".*_key$".    
│ │ │ +0025d160: 2d74 7970 6520 6620 2d67 726f 7570 2072  -type f -group r
│ │ │ +0025d170: 6f6f 7420 2d70 6572 6d20 2f75 2b78 732c  oot -perm /u+xs,
│ │ │ +0025d180: 672b 7877 7273 2c6f 2b78 7772 740a 2020  g+xwrs,o+xwrt.  
│ │ │ +0025d190: 7265 6769 7374 6572 3a20 726f 6f74 5f6f  register: root_o
│ │ │ +0025d1a0: 776e 6564 5f6b 6579 730a 2020 6368 616e  wned_keys.  chan
│ │ │ +0025d1b0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0025d1c0: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ +0025d1d0: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ +0025d1e0: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ +0025d1f0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0025d200: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0025d210: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0025d220: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +0025d230: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +0025d240: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +0025d250: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0025d260: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +0025d270: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0025d280: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +0025d290: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0025d2a0: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +0025d2b0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +0025d2c0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0025d2d0: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +0025d2e0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +0025d2f0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +0025d300: 6f6e 735f 7373 6864 5f70 7269 7661 7465  ons_sshd_private
│ │ │ +0025d310: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +0025d320: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0025d330: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0025d340: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0025d350: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0025d360: 6465 640a 0a2d 206e 616d 653a 2053 6574  ded..- name: Set
│ │ │ +0025d370: 2070 6572 6d69 7373 696f 6e73 2066 6f72   permissions for
│ │ │ +0025d380: 2072 6f6f 743a 726f 6f74 2d6f 776e 6564   root:root-owned
│ │ │ +0025d390: 206b 6579 730a 2020 616e 7369 626c 652e   keys.  ansible.
│ │ │ +0025d3a0: 6275 696c 7469 6e2e 6669 6c65 3a0a 2020  builtin.file:.  
│ │ │ +0025d3b0: 2020 7061 7468 3a20 277b 7b20 6974 656d    path: '{{ item
│ │ │ +0025d3c0: 207d 7d27 0a20 2020 206d 6f64 653a 2075   }}'.    mode: u
│ │ │ +0025d3d0: 2d78 732c 672d 7877 7273 2c6f 2d78 7772  -xs,g-xwrs,o-xwr
│ │ │ +0025d3e0: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ +0025d3f0: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ +0025d400: 2020 2d20 277b 7b20 726f 6f74 5f6f 776e    - '{{ root_own
│ │ │ +0025d410: 6564 5f6b 6579 732e 7374 646f 7574 5f6c  ed_keys.stdout_l
│ │ │ +0025d420: 696e 6573 207d 7d27 0a20 2077 6865 6e3a  ines }}'.  when:
│ │ │ +0025d430: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0025d440: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0025d450: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0025d460: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +0025d470: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +0025d480: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +0025d490: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0025d4a0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +0025d4b0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0025d4c0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +0025d4d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0025d4e0: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +0025d4f0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +0025d500: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0025d510: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +0025d520: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +0025d530: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +0025d540: 6f6e 735f 7373 6864 5f70 7269 7661 7465  ons_sshd_private
│ │ │ +0025d550: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +0025d560: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0025d570: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0025d580: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0025d590: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0025d5a0: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +0025d5b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0025d5c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0025d5d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0025d5e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0025d5f0: 7267 6574 3d22 2369 6438 3534 2220 7461  rget="#id854" ta
│ │ │ +0025d600: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0025d610: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0025d620: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0025d630: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0025d640: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0025d650: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0025d660: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0025d670: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0025d680: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0025d690: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0025d6a0: 643d 2269 6438 3534 223e 3c70 7265 3e3c  d="id854"><pre><
│ │ │ +0025d6b0: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ +0025d6c0: 5f70 7269 7661 7465 5f6b 6579 5f70 6572  _private_key_per
│ │ │ +0025d6d0: 6d73 0a0a 636c 6173 7320 7373 685f 7072  ms..class ssh_pr
│ │ │ +0025d6e0: 6976 6174 655f 6b65 795f 7065 726d 7320  ivate_key_perms 
│ │ │ +0025d6f0: 7b0a 2020 6578 6563 207b 2027 7373 6864  {.  exec { 'sshd
│ │ │ +0025d700: 5f70 7269 765f 6b65 7927 3a0a 2020 2020  _priv_key':.    
│ │ │ +0025d710: 636f 6d6d 616e 6420 3d26 6774 3b20 2263  command =&gt; "c
│ │ │ +0025d720: 686d 6f64 2030 3634 3020 2f65 7463 2f73  hmod 0640 /etc/s
│ │ │ +0025d730: 7368 2f2a 5f6b 6579 222c 0a20 2020 2070  sh/*_key",.    p
│ │ │ +0025d740: 6174 6820 2020 203d 2667 743b 2027 2f62  ath    =&gt; '/b
│ │ │ +0025d750: 696e 3a2f 7573 722f 6269 6e27 0a20 207d  in:/usr/bin'.  }
│ │ │ +0025d760: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0025d770: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0025d780: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0025d790: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0025d7a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0025d7b0: 6765 743d 2223 6964 3835 3522 2074 6162  get="#id855" tab
│ │ │  0025d7c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0025d7d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -155318,163 +155318,163 @@
│ │ │  0025eb50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0025eb60: 6765 743d 2223 6964 3835 3722 2074 6162  get="#id857" tab
│ │ │  0025eb70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0025eb80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0025eb90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0025eba0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0025ebb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0025ebc0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0025ebd0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0025ebe0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025ebf0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025ec00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025ec10: 3d22 6964 3835 3722 3e3c 7072 653e 3c63  ="id857"><pre><c
│ │ │ -0025ec20: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ -0025ec30: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -0025ec40: 0a0a 636c 6173 7320 7373 685f 7075 626c  ..class ssh_publ
│ │ │ -0025ec50: 6963 5f6b 6579 5f70 6572 6d73 207b 0a20  ic_key_perms {. 
│ │ │ -0025ec60: 2065 7865 6320 7b20 2773 7368 645f 7075   exec { 'sshd_pu
│ │ │ -0025ec70: 625f 6b65 7927 3a0a 2020 2020 636f 6d6d  b_key':.    comm
│ │ │ -0025ec80: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -0025ec90: 2030 3634 3420 2f65 7463 2f73 7368 2f2a   0644 /etc/ssh/*
│ │ │ -0025eca0: 2e70 7562 222c 0a20 2020 2070 6174 6820  .pub",.    path 
│ │ │ -0025ecb0: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -0025ecc0: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -0025ecd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025ece0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025ecf0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025ed00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025ed10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025ed20: 2223 6964 3835 3822 2074 6162 696e 6465  "#id858" tabinde
│ │ │ -0025ed30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0025ed40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0025ed50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0025ed60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0025ed70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025ed80: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0025ed90: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0025eda0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0025edb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0025edc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0025edd0: 6438 3538 223e 3c74 6162 6c65 2063 6c61  d858"><table cla
│ │ │ -0025ede0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0025edf0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0025ee00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0025ee10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0025ee20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0025ee30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025ee40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0025ee50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0025ee60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025ee70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0025ee80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0025ee90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0025eea0: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ -0025eeb0: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ -0025eec0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0025eed0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0025eee0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0025eef0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0025ef00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0025ef10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0025ef20: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0025ef30: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -0025ef40: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -0025ef50: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0025ef60: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -0025ef70: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -0025ef80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0025ef90: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0025efa0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -0025efb0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0025efc0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0025efd0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -0025efe0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -0025eff0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -0025f000: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ -0025f010: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0025f020: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0025f030: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0025f040: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0025f050: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -0025f060: 6d65 3a20 4669 6e64 202f 6574 632f 7373  me: Find /etc/ss
│ │ │ -0025f070: 682f 2066 696c 6528 7329 0a20 2061 6e73  h/ file(s).  ans
│ │ │ -0025f080: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0025f090: 6d61 6e64 3a20 6669 6e64 202d 5020 2f65  mand: find -P /e
│ │ │ -0025f0a0: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ -0025f0b0: 6820 3120 2d70 6572 6d20 2f75 2b78 732c  h 1 -perm /u+xs,
│ │ │ -0025f0c0: 672b 7877 732c 6f2b 7877 7420 202d 7479  g+xws,o+xwt  -ty
│ │ │ -0025f0d0: 7065 0a20 2020 2066 202d 7265 6765 7874  pe.    f -regext
│ │ │ -0025f0e0: 7970 6520 706f 7369 782d 6578 7465 6e64  ype posix-extend
│ │ │ -0025f0f0: 6564 202d 7265 6765 7820 225e 2e2a 5c2e  ed -regex "^.*\.
│ │ │ -0025f100: 7075 6224 220a 2020 7265 6769 7374 6572  pub$".  register
│ │ │ -0025f110: 3a20 6669 6c65 735f 666f 756e 640a 2020  : files_found.  
│ │ │ -0025f120: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0025f130: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ -0025f140: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -0025f150: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -0025f160: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0025f170: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0025f180: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0025f190: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0025f1a0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -0025f1b0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0025f1c0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -0025f1d0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -0025f1e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0025f1f0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -0025f200: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0025f210: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0025f220: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -0025f230: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0025f240: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -0025f250: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -0025f260: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -0025f270: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ -0025f280: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -0025f290: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0025f2a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0025f2b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0025f2c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0025f2d0: 6465 640a 0a2d 206e 616d 653a 2053 6574  ded..- name: Set
│ │ │ -0025f2e0: 2070 6572 6d69 7373 696f 6e73 2066 6f72   permissions for
│ │ │ -0025f2f0: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ -0025f300: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ -0025f310: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ -0025f320: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ -0025f330: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ -0025f340: 2c67 2d78 7773 2c6f 2d78 7774 0a20 2020  ,g-xws,o-xwt.   
│ │ │ -0025f350: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ -0025f360: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ -0025f370: 7b7b 2066 696c 6573 5f66 6f75 6e64 2e73  {{ files_found.s
│ │ │ -0025f380: 7464 6f75 745f 6c69 6e65 7320 7d7d 270a  tdout_lines }}'.
│ │ │ -0025f390: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0025f3a0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0025f3b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0025f3c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0025f3d0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -0025f3e0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0025f3f0: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -0025f400: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -0025f410: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0025f420: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -0025f430: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0025f440: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0025f450: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -0025f460: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0025f470: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -0025f480: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -0025f490: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -0025f4a0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -0025f4b0: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -0025f4c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0025f4d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0025f4e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0025f4f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0025f500: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +0025ebc0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0025ebd0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0025ebe0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0025ebf0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0025ec00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0025ec10: 643d 2269 6438 3537 223e 3c74 6162 6c65  d="id857"><table
│ │ │ +0025ec20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0025ec30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0025ec40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0025ec50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0025ec60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0025ec70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025ec80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0025ec90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0025eca0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025ecb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0025ecc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0025ecd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0025ece0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +0025ecf0: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +0025ed00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025ed10: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0025ed20: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0025ed30: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0025ed40: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0025ed50: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0025ed60: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0025ed70: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +0025ed80: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +0025ed90: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +0025eda0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +0025edb0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +0025edc0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +0025edd0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0025ede0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +0025edf0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0025ee00: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0025ee10: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +0025ee20: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +0025ee30: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +0025ee40: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +0025ee50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0025ee60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0025ee70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0025ee80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0025ee90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +0025eea0: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ +0025eeb0: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ +0025eec0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0025eed0: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ +0025eee0: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ +0025eef0: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ +0025ef00: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ +0025ef10: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ +0025ef20: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ +0025ef30: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ +0025ef40: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ +0025ef50: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ +0025ef60: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ +0025ef70: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ +0025ef80: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +0025ef90: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0025efa0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0025efb0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0025efc0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0025efd0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +0025efe0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +0025eff0: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +0025f000: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +0025f010: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +0025f020: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0025f030: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +0025f040: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0025f050: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +0025f060: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +0025f070: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0025f080: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +0025f090: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +0025f0a0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +0025f0b0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +0025f0c0: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +0025f0d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0025f0e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0025f0f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0025f100: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0025f110: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +0025f120: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +0025f130: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ +0025f140: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +0025f150: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ +0025f160: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ +0025f170: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ +0025f180: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ +0025f190: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ +0025f1a0: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ +0025f1b0: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ +0025f1c0: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ +0025f1d0: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +0025f1e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0025f1f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0025f200: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0025f210: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0025f220: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +0025f230: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +0025f240: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0025f250: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +0025f260: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +0025f270: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025f280: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0025f290: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +0025f2a0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0025f2b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0025f2c0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +0025f2d0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +0025f2e0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +0025f2f0: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ +0025f300: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0025f310: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0025f320: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0025f330: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0025f340: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +0025f350: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025f360: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025f370: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025f380: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025f390: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025f3a0: 3835 3822 2074 6162 696e 6465 783d 2230  858" tabindex="0
│ │ │ +0025f3b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0025f3c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0025f3d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0025f3e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0025f3f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025f400: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0025f410: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025f420: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025f430: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025f440: 6170 7365 2220 6964 3d22 6964 3835 3822  apse" id="id858"
│ │ │ +0025f450: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0025f460: 7564 6520 7373 685f 7075 626c 6963 5f6b  ude ssh_public_k
│ │ │ +0025f470: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ +0025f480: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ +0025f490: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ +0025f4a0: 2773 7368 645f 7075 625f 6b65 7927 3a0a  'sshd_pub_key':.
│ │ │ +0025f4b0: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ +0025f4c0: 3b20 2263 686d 6f64 2030 3634 3420 2f65  ; "chmod 0644 /e
│ │ │ +0025f4d0: 7463 2f73 7368 2f2a 2e70 7562 222c 0a20  tc/ssh/*.pub",. 
│ │ │ +0025f4e0: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ +0025f4f0: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ +0025f500: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0025f510: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0025f520: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0025f530: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0025f540: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0025f550: 2d74 6172 6765 743d 2223 6964 3835 3922  -target="#id859"
│ │ │  0025f560: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0025f570: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -156314,127 +156314,127 @@
│ │ │  00262990: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002629a0: 2223 6964 3836 3322 2074 6162 696e 6465  "#id863" tabinde
│ │ │  002629b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002629c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002629d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002629e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002629f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00262a00: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00262a10: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00262a20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00262a30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00262a40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00262a50: 7073 6522 2069 643d 2269 6438 3633 223e  pse" id="id863">
│ │ │ -00262a60: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00262a70: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00262a80: 2273 7373 6422 0a76 6572 7369 6f6e 203d  "sssd".version =
│ │ │ -00262a90: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00262aa0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00262ab0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00262ac0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00262ad0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00262ae0: 6172 6765 743d 2223 6964 3836 3422 2074  arget="#id864" t
│ │ │ -00262af0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00262b00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00262b10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00262b20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00262b30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00262b40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00262b50: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00262b60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00262b70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00262b80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00262b90: 6964 3d22 6964 3836 3422 3e3c 7461 626c  id="id864"><tabl
│ │ │ -00262ba0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00262bb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00262bc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00262bd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00262be0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00262bf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00262c00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00262c10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00262c20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00262c30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00262c40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00262c50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00262c60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00262c70: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00262c80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00262c90: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00262ca0: 6c6c 5f73 7373 640a 0a63 6c61 7373 2069  ll_sssd..class i
│ │ │ -00262cb0: 6e73 7461 6c6c 5f73 7373 6420 7b0a 2020  nstall_sssd {.  
│ │ │ -00262cc0: 7061 636b 6167 6520 7b20 2773 7373 6427  package { 'sssd'
│ │ │ -00262cd0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00262ce0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00262cf0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00262d00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00262d10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00262d20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00262d30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00262d40: 7461 7267 6574 3d22 2369 6438 3635 2220  target="#id865" 
│ │ │ -00262d50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00262d60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00262d70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00262d80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00262d90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00262da0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00262db0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00262dc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00262dd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00262de0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00262df0: 2220 6964 3d22 6964 3836 3522 3e3c 7461  " id="id865"><ta
│ │ │ -00262e00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00262e10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00262e20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00262e30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00262e40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00262e50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00262e60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00262e70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00262e80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00262e90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00262ea0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00262eb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00262ec0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00262ed0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00262ee0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00262ef0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00262f00: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00262f10: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00262f20: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00262f30: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00262f40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00262f50: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00262f60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00262f70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00262f80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00262f90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00262fa0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00262fb0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00262fc0: 7061 636b 6167 655f 7373 7364 5f69 6e73  package_sssd_ins
│ │ │ -00262fd0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00262fe0: 456e 7375 7265 2073 7373 6420 6973 2069  Ensure sssd is i
│ │ │ -00262ff0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00263000: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00263010: 6765 3a0a 2020 2020 6e61 6d65 3a20 7373  ge:.    name: ss
│ │ │ -00263020: 7364 0a20 2020 2073 7461 7465 3a20 7072  sd.    state: pr
│ │ │ -00263030: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00263040: 7373 7364 2d63 6f6d 6d6f 6e22 2069 6e20  sssd-common" in 
│ │ │ -00263050: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00263060: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00263070: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00263080: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -00263090: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002630a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002630b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002630c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002630d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002630e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -002630f0: 6163 6b61 6765 5f73 7373 645f 696e 7374  ackage_sssd_inst
│ │ │ -00263100: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00262a00: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00262a10: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00262a20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00262a30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00262a40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00262a50: 6438 3633 223e 3c74 6162 6c65 2063 6c61  d863"><table cla
│ │ │ +00262a60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00262a70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00262a80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00262a90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00262aa0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00262ab0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00262ac0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00262ad0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00262ae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00262af0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00262b00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00262b10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00262b20: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00262b30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00262b40: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00262b50: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00262b60: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00262b70: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00262b80: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00262b90: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00262ba0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00262bb0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00262bc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00262bd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00262be0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00262bf0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00262c00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00262c10: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00262c20: 5f73 7373 645f 696e 7374 616c 6c65 640a  _sssd_installed.
│ │ │ +00262c30: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00262c40: 7373 7364 2069 7320 696e 7374 616c 6c65  sssd is installe
│ │ │ +00262c50: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00262c60: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00262c70: 206e 616d 653a 2073 7373 640a 2020 2020   name: sssd.    
│ │ │ +00262c80: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00262c90: 2077 6865 6e3a 2027 2273 7373 642d 636f   when: '"sssd-co
│ │ │ +00262ca0: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ +00262cb0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00262cc0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00262cd0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00262ce0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00262cf0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00262d00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00262d10: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00262d20: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00262d30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00262d40: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00262d50: 7373 7364 5f69 6e73 7461 6c6c 6564 0a3c  sssd_installed.<
│ │ │ +00262d60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00262d70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00262d80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00262d90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00262da0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00262db0: 2223 6964 3836 3422 2074 6162 696e 6465  "#id864" tabinde
│ │ │ +00262dc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00262dd0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00262de0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00262df0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00262e00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00262e10: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00262e20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00262e30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00262e40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00262e50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00262e60: 3836 3422 3e3c 7461 626c 6520 636c 6173  864"><table clas
│ │ │ +00262e70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00262e80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00262e90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00262ea0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00262eb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00262ec0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00262ed0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00262ee0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00262ef0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00262f00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00262f10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00262f20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00262f30: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00262f40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00262f50: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00262f60: 6c75 6465 2069 6e73 7461 6c6c 5f73 7373  lude install_sss
│ │ │ +00262f70: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ +00262f80: 5f73 7373 6420 7b0a 2020 7061 636b 6167  _sssd {.  packag
│ │ │ +00262f90: 6520 7b20 2773 7373 6427 3a0a 2020 2020  e { 'sssd':.    
│ │ │ +00262fa0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00262fb0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00262fc0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00262fd0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00262fe0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00262ff0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00263000: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00263010: 3d22 2369 6438 3635 2220 7461 6269 6e64  ="#id865" tabind
│ │ │ +00263020: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00263030: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00263040: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00263050: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00263060: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00263070: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00263080: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00263090: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002630a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002630b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002630c0: 6170 7365 2220 6964 3d22 6964 3836 3522  apse" id="id865"
│ │ │ +002630d0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +002630e0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +002630f0: 2022 7373 7364 220a 7665 7273 696f 6e20   "sssd".version 
│ │ │ +00263100: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00263110: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00263120: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00263130: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00263140: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00263150: 7461 7267 6574 3d22 2369 6438 3636 2220  target="#id866" 
│ │ │  00263160: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00263170: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -156716,156 +156716,156 @@
│ │ │  002642b0: 7267 6574 3d22 2369 6438 3638 2220 7461  rget="#id868" ta
│ │ │  002642c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002642d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002642e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002642f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00264300: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00264310: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00264320: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00264330: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00264340: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00264350: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00264360: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00264370: 3836 3822 3e3c 7072 653e 3c63 6f64 653e  868"><pre><code>
│ │ │ -00264380: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00264390: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -002643a0: 6564 203d 205b 2273 7373 6422 5d0a 3c2f  ed = ["sssd"].</
│ │ │ -002643b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002643c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002643d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002643e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002643f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00264400: 2369 6438 3639 2220 7461 6269 6e64 6578  #id869" tabindex
│ │ │ -00264410: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00264420: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00264430: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00264440: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00264450: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00264460: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00264470: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00264480: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00264490: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002644a0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -002644b0: 3639 223e 3c74 6162 6c65 2063 6c61 7373  69"><table class
│ │ │ -002644c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002644d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002644e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002644f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00264500: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00264510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00264520: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00264530: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00264540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00264550: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00264560: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00264570: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00264580: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00264590: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002645a0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002645b0: 7564 6520 656e 6162 6c65 5f73 7373 640a  ude enable_sssd.
│ │ │ -002645c0: 0a63 6c61 7373 2065 6e61 626c 655f 7373  .class enable_ss
│ │ │ -002645d0: 7364 207b 0a20 2073 6572 7669 6365 207b  sd {.  service {
│ │ │ -002645e0: 2773 7373 6427 3a0a 2020 2020 656e 6162  'sssd':.    enab
│ │ │ -002645f0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -00264600: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00264610: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -00264620: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00264630: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00264640: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00264650: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00264660: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00264670: 743d 2223 6964 3837 3022 2074 6162 696e  t="#id870" tabin
│ │ │ -00264680: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00264690: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002646a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002646b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002646c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002646d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002646e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002646f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00264700: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00264710: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00264720: 2269 6438 3730 223e 3c74 6162 6c65 2063  "id870"><table c
│ │ │ -00264730: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00264740: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00264750: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00264760: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00264770: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00264780: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00264790: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002647a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002647b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002647c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002647d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002647e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002647f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00264800: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00264810: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00264820: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00264830: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00264840: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00264850: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00264860: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00264870: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00264880: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00264890: 2d35 332d 4941 2d35 2831 3029 0a20 202d  -53-IA-5(10).  -
│ │ │ -002648a0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -002648b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002648c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002648d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002648e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002648f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00264900: 2020 2d20 7365 7276 6963 655f 7373 7364    - service_sssd
│ │ │ -00264910: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -00264920: 3a20 456e 6162 6c65 2074 6865 2053 5353  : Enable the SSS
│ │ │ -00264930: 4420 5365 7276 6963 6520 2d20 456e 6162  D Service - Enab
│ │ │ -00264940: 6c65 2073 6572 7669 6365 2073 7373 640a  le service sssd.
│ │ │ -00264950: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00264960: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00264970: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -00264980: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00264990: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -002649a0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -002649b0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -002649c0: 6e61 626c 6520 7468 6520 5353 5344 2053  nable the SSSD S
│ │ │ -002649d0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -002649e0: 5365 7276 6963 6520 7373 7364 0a20 2020  Service sssd.   
│ │ │ -002649f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00264a00: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00264a10: 6e61 6d65 3a20 7373 7364 0a20 2020 2020  name: sssd.     
│ │ │ -00264a20: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -00264a30: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00264a40: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -00264a50: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -00264a60: 3a0a 2020 2020 2d20 2722 7373 7364 2d63  :.    - '"sssd-c
│ │ │ -00264a70: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ -00264a80: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00264a90: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00264aa0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00264ab0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00264ac0: 332d 4941 2d35 2831 3029 0a20 202d 2065  3-IA-5(10).  - e
│ │ │ -00264ad0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00264ae0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00264af0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00264b00: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00264b10: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00264b20: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00264b30: 2d20 7365 7276 6963 655f 7373 7364 5f65  - service_sssd_e
│ │ │ -00264b40: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00264b50: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00264b60: 0a20 2077 6865 6e3a 0a20 202d 2027 2273  .  when:.  - '"s
│ │ │ -00264b70: 7373 642d 636f 6d6d 6f6e 2220 696e 2061  ssd-common" in a
│ │ │ -00264b80: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00264b90: 6b61 6765 7327 0a20 202d 2028 2022 7373  kages'.  - ( "ss
│ │ │ -00264ba0: 7364 2d63 6f6d 6d6f 6e22 2069 6e20 616e  sd-common" in an
│ │ │ -00264bb0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00264bc0: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ -00264bd0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00264be0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -00264bf0: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +00264320: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00264330: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00264340: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00264350: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00264360: 6964 3d22 6964 3836 3822 3e3c 7461 626c  id="id868"><tabl
│ │ │ +00264370: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00264380: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00264390: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002643a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002643b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002643c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002643d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002643e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002643f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00264400: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00264410: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00264420: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00264430: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00264440: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00264450: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00264460: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00264470: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00264480: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00264490: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +002644a0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002644b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002644c0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002644d0: 3830 302d 3533 2d49 412d 3528 3130 290a  800-53-IA-5(10).
│ │ │ +002644e0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +002644f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00264500: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00264510: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00264520: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00264530: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00264540: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +00264550: 7373 645f 656e 6162 6c65 640a 0a2d 206e  ssd_enabled..- n
│ │ │ +00264560: 616d 653a 2045 6e61 626c 6520 7468 6520  ame: Enable the 
│ │ │ +00264570: 5353 5344 2053 6572 7669 6365 202d 2045  SSSD Service - E
│ │ │ +00264580: 6e61 626c 6520 7365 7276 6963 6520 7373  nable service ss
│ │ │ +00264590: 7364 0a20 2062 6c6f 636b 3a0a 0a20 202d  sd.  block:..  -
│ │ │ +002645a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002645b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002645c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002645d0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +002645e0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +002645f0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00264600: 3a20 456e 6162 6c65 2074 6865 2053 5353  : Enable the SSS
│ │ │ +00264610: 4420 5365 7276 6963 6520 2d20 456e 6162  D Service - Enab
│ │ │ +00264620: 6c65 2053 6572 7669 6365 2073 7373 640a  le Service sssd.
│ │ │ +00264630: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00264640: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00264650: 2020 206e 616d 653a 2073 7373 640a 2020     name: sssd.  
│ │ │ +00264660: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +00264670: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00264680: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +00264690: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +002646a0: 6865 6e3a 0a20 2020 202d 2027 2273 7373  hen:.    - '"sss
│ │ │ +002646b0: 642d 636f 6d6d 6f6e 2220 696e 2061 6e73  d-common" in ans
│ │ │ +002646c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002646d0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +002646e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002646f0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00264700: 302d 3533 2d49 412d 3528 3130 290a 2020  0-53-IA-5(10).  
│ │ │ +00264710: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00264720: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00264730: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00264740: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00264750: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00264760: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00264770: 0a20 202d 2073 6572 7669 6365 5f73 7373  .  - service_sss
│ │ │ +00264780: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ +00264790: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +002647a0: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +002647b0: 2722 7373 7364 2d63 6f6d 6d6f 6e22 2069  '"sssd-common" i
│ │ │ +002647c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002647d0: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ +002647e0: 2273 7373 642d 636f 6d6d 6f6e 2220 696e  "sssd-common" in
│ │ │ +002647f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00264800: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ +00264810: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00264820: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00264830: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +00264840: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00264850: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00264860: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00264870: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00264880: 7461 2d74 6172 6765 743d 2223 6964 3836  ta-target="#id86
│ │ │ +00264890: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +002648a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002648b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002648c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002648d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002648e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002648f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00264900: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00264910: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00264920: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00264930: 7365 2220 6964 3d22 6964 3836 3922 3e3c  se" id="id869"><
│ │ │ +00264940: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00264950: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00264960: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00264970: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00264980: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00264990: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002649a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002649b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002649c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002649d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002649e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002649f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00264a00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00264a10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00264a20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00264a30: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00264a40: 6e61 626c 655f 7373 7364 0a0a 636c 6173  nable_sssd..clas
│ │ │ +00264a50: 7320 656e 6162 6c65 5f73 7373 6420 7b0a  s enable_sssd {.
│ │ │ +00264a60: 2020 7365 7276 6963 6520 7b27 7373 7364    service {'sssd
│ │ │ +00264a70: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00264a80: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +00264a90: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +00264aa0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +00264ab0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00264ac0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00264ad0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00264ae0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00264af0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00264b00: 6438 3730 2220 7461 6269 6e64 6578 3d22  d870" tabindex="
│ │ │ +00264b10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00264b20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00264b30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00264b40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00264b50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00264b60: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00264b70: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00264b80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00264b90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00264ba0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00264bb0: 2220 6964 3d22 6964 3837 3022 3e3c 7072  " id="id870"><pr
│ │ │ +00264bc0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00264bd0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00264be0: 735d 0a65 6e61 626c 6564 203d 205b 2273  s].enabled = ["s
│ │ │ +00264bf0: 7373 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ssd"].</code></p
│ │ │  00264c00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00264c10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00264c20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00264c30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00264c40: 7461 7267 6574 3d22 2369 6438 3731 2220  target="#id871" 
│ │ │  00264c50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00264c60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -257826,153 +257826,153 @@
│ │ │  003ef210: 6172 6765 743d 2223 6964 3130 3235 2220  arget="#id1025" 
│ │ │  003ef220: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  003ef230: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  003ef240: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  003ef250: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  003ef260: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  003ef270: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -003ef280: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -003ef290: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -003ef2a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -003ef2b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -003ef2c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -003ef2d0: 6964 3130 3235 223e 3c70 7265 3e3c 636f  id1025"><pre><co
│ │ │ -003ef2e0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -003ef2f0: 0a6e 616d 6520 3d20 2261 7564 6974 6422  .name = "auditd"
│ │ │ -003ef300: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -003ef310: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -003ef320: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -003ef330: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -003ef340: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -003ef350: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -003ef360: 2223 6964 3130 3236 2220 7461 6269 6e64  "#id1026" tabind
│ │ │ -003ef370: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -003ef380: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -003ef390: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -003ef3a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -003ef3b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -003ef3c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -003ef3d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -003ef3e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -003ef3f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -003ef400: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -003ef410: 6431 3032 3622 3e3c 7461 626c 6520 636c  d1026"><table cl
│ │ │ -003ef420: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -003ef430: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -003ef440: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -003ef450: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -003ef460: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -003ef470: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -003ef480: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -003ef490: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -003ef4a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -003ef4b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -003ef4c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -003ef4d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -003ef4e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -003ef4f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -003ef500: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -003ef510: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -003ef520: 7564 6974 640a 0a63 6c61 7373 2069 6e73  uditd..class ins
│ │ │ -003ef530: 7461 6c6c 5f61 7564 6974 6420 7b0a 2020  tall_auditd {.  
│ │ │ -003ef540: 7061 636b 6167 6520 7b20 2761 7564 6974  package { 'audit
│ │ │ -003ef550: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -003ef560: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -003ef570: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -003ef580: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -003ef590: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -003ef5a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -003ef5b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -003ef5c0: 612d 7461 7267 6574 3d22 2369 6431 3032  a-target="#id102
│ │ │ -003ef5d0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -003ef5e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -003ef5f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -003ef600: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -003ef610: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -003ef620: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -003ef630: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -003ef640: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -003ef650: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -003ef660: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -003ef670: 7073 6522 2069 643d 2269 6431 3032 3722  pse" id="id1027"
│ │ │ -003ef680: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -003ef690: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -003ef6a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -003ef6b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -003ef6c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -003ef6d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -003ef6e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -003ef6f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -003ef700: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -003ef710: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -003ef720: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -003ef730: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -003ef740: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -003ef750: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -003ef760: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -003ef770: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -003ef780: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -003ef790: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -003ef7a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -003ef7b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -003ef7c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -003ef7d0: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ -003ef7e0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003ef7f0: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ -003ef800: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ -003ef810: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -003ef820: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -003ef830: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ -003ef840: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -003ef850: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -003ef860: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -003ef870: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -003ef880: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -003ef890: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -003ef8a0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -003ef8b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -003ef8c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -003ef8d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -003ef8e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -003ef8f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -003ef900: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -003ef910: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ -003ef920: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -003ef930: 2045 6e73 7572 6520 6175 6469 7464 2069   Ensure auditd i
│ │ │ -003ef940: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -003ef950: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -003ef960: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -003ef970: 2061 7564 6974 640a 2020 2020 7374 6174   auditd.    stat
│ │ │ -003ef980: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -003ef990: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -003ef9a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -003ef9b0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -003ef9c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -003ef9d0: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ -003ef9e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -003ef9f0: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ -003efa00: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ -003efa10: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -003efa20: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -003efa30: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ -003efa40: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -003efa50: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -003efa60: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -003efa70: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -003efa80: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -003efa90: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -003efaa0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -003efab0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -003efac0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -003efad0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -003efae0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -003efaf0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -003efb00: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -003efb10: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ -003efb20: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +003ef280: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +003ef290: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +003ef2a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +003ef2b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +003ef2c0: 2220 6964 3d22 6964 3130 3235 223e 3c74  " id="id1025"><t
│ │ │ +003ef2d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +003ef2e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +003ef2f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +003ef300: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +003ef310: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +003ef320: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +003ef330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +003ef340: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +003ef350: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +003ef360: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +003ef370: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +003ef380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +003ef390: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +003ef3a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +003ef3b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +003ef3c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +003ef3d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +003ef3e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +003ef3f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +003ef400: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +003ef410: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +003ef420: 332d 4143 2d37 2861 290a 2020 2d20 4e49  3-AC-7(a).  - NI
│ │ │ +003ef430: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +003ef440: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +003ef450: 3533 2d41 552d 3134 0a20 202d 204e 4953  53-AU-14.  - NIS
│ │ │ +003ef460: 542d 3830 302d 3533 2d41 552d 3228 6129  T-800-53-AU-2(a)
│ │ │ +003ef470: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003ef480: 2d41 552d 3728 3129 0a20 202d 204e 4953  -AU-7(1).  - NIS
│ │ │ +003ef490: 542d 3830 302d 3533 2d41 552d 3728 3229  T-800-53-AU-7(2)
│ │ │ +003ef4a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003ef4b0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +003ef4c0: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +003ef4d0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +003ef4e0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +003ef4f0: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +003ef500: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +003ef510: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +003ef520: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +003ef530: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +003ef540: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +003ef550: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +003ef560: 6b61 6765 5f61 7564 6974 5f69 6e73 7461  kage_audit_insta
│ │ │ +003ef570: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +003ef580: 7375 7265 2061 7564 6974 6420 6973 2069  sure auditd is i
│ │ │ +003ef590: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +003ef5a0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +003ef5b0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6175  ge:.    name: au
│ │ │ +003ef5c0: 6469 7464 0a20 2020 2073 7461 7465 3a20  ditd.    state: 
│ │ │ +003ef5d0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +003ef5e0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +003ef5f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +003ef600: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +003ef610: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003ef620: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ +003ef630: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ +003ef640: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003ef650: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ +003ef660: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ +003ef670: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003ef680: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ +003ef690: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ +003ef6a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003ef6b0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +003ef6c0: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +003ef6d0: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +003ef6e0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +003ef6f0: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +003ef700: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +003ef710: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +003ef720: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +003ef730: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +003ef740: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +003ef750: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +003ef760: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ +003ef770: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +003ef780: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +003ef790: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +003ef7a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +003ef7b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +003ef7c0: 7267 6574 3d22 2369 6431 3032 3622 2074  rget="#id1026" t
│ │ │ +003ef7d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +003ef7e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +003ef7f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +003ef800: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +003ef810: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +003ef820: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +003ef830: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +003ef840: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +003ef850: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +003ef860: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +003ef870: 6964 3d22 6964 3130 3236 223e 3c74 6162  id="id1026"><tab
│ │ │ +003ef880: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +003ef890: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +003ef8a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +003ef8b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +003ef8c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +003ef8d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +003ef8e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +003ef8f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +003ef900: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +003ef910: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +003ef920: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +003ef930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +003ef940: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +003ef950: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +003ef960: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +003ef970: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +003ef980: 616c 6c5f 6175 6469 7464 0a0a 636c 6173  all_auditd..clas
│ │ │ +003ef990: 7320 696e 7374 616c 6c5f 6175 6469 7464  s install_auditd
│ │ │ +003ef9a0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +003ef9b0: 6175 6469 7464 273a 0a20 2020 2065 6e73  auditd':.    ens
│ │ │ +003ef9c0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +003ef9d0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +003ef9e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +003ef9f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +003efa00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +003efa10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +003efa20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +003efa30: 6964 3130 3237 2220 7461 6269 6e64 6578  id1027" tabindex
│ │ │ +003efa40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +003efa50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +003efa60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +003efa70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +003efa80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +003efa90: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +003efaa0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +003efab0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +003efac0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +003efad0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +003efae0: 7365 2220 6964 3d22 6964 3130 3237 223e  se" id="id1027">
│ │ │ +003efaf0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +003efb00: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +003efb10: 2261 7564 6974 6422 0a76 6572 7369 6f6e  "auditd".version
│ │ │ +003efb20: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  003efb30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  003efb40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  003efb50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  003efb60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  003efb70: 2d74 6172 6765 743d 2223 6964 3130 3238  -target="#id1028
│ │ │  003efb80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  003efb90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -258421,192 +258421,192 @@
│ │ │  003f1740: 2d74 6172 6765 743d 2223 6964 3130 3330  -target="#id1030
│ │ │  003f1750: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  003f1760: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  003f1770: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  003f1780: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  003f1790: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  003f17a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -003f17b0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -003f17c0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -003f17d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -003f17e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -003f17f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -003f1800: 3d22 6964 3130 3330 223e 3c70 7265 3e3c  ="id1030"><pre><
│ │ │ -003f1810: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -003f1820: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -003f1830: 656e 6162 6c65 6420 3d20 5b22 6175 6469  enabled = ["audi
│ │ │ -003f1840: 7464 225d 0a3c 2f63 6f64 653e 3c2f 7072  td"].</code></pr
│ │ │ -003f1850: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -003f1860: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -003f1870: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -003f1880: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -003f1890: 6172 6765 743d 2223 6964 3130 3331 2220  arget="#id1031" 
│ │ │ -003f18a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -003f18b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -003f18c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -003f18d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -003f18e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -003f18f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -003f1900: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -003f1910: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -003f1920: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -003f1930: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -003f1940: 2069 643d 2269 6431 3033 3122 3e3c 7461   id="id1031"><ta
│ │ │ -003f1950: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -003f1960: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -003f1970: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -003f1980: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -003f1990: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -003f19a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -003f19b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -003f19c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -003f19d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -003f19e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -003f19f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -003f1a00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -003f1a10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -003f1a20: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -003f1a30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -003f1a40: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -003f1a50: 626c 655f 6175 6469 7464 0a0a 636c 6173  ble_auditd..clas
│ │ │ -003f1a60: 7320 656e 6162 6c65 5f61 7564 6974 6420  s enable_auditd 
│ │ │ -003f1a70: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ -003f1a80: 6469 7464 273a 0a20 2020 2065 6e61 626c  ditd':.    enabl
│ │ │ -003f1a90: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -003f1aa0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -003f1ab0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -003f1ac0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -003f1ad0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -003f1ae0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -003f1af0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -003f1b00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -003f1b10: 3d22 2369 6431 3033 3222 2074 6162 696e  ="#id1032" tabin
│ │ │ -003f1b20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -003f1b30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -003f1b40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -003f1b50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -003f1b60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -003f1b70: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -003f1b80: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -003f1b90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -003f1ba0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -003f1bb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -003f1bc0: 2269 6431 3033 3222 3e3c 7461 626c 6520  "id1032"><table 
│ │ │ -003f1bd0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -003f1be0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -003f1bf0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -003f1c00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -003f1c10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -003f1c20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -003f1c30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -003f1c40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -003f1c50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -003f1c60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -003f1c70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -003f1c80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -003f1c90: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -003f1ca0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -003f1cb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -003f1cc0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -003f1cd0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -003f1ce0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -003f1cf0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -003f1d00: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -003f1d10: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -003f1d20: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -003f1d30: 2e33 2e31 0a20 202d 204e 4953 542d 3830  .3.1.  - NIST-80
│ │ │ -003f1d40: 302d 3137 312d 332e 332e 320a 2020 2d20  0-171-3.3.2.  - 
│ │ │ -003f1d50: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -003f1d60: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ -003f1d70: 3533 2d41 432d 3228 6729 0a20 202d 204e  53-AC-2(g).  - N
│ │ │ -003f1d80: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -003f1d90: 3929 0a20 202d 204e 4953 542d 3830 302d  9).  - NIST-800-
│ │ │ -003f1da0: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ -003f1db0: 542d 3830 302d 3533 2d41 552d 3132 2863  T-800-53-AU-12(c
│ │ │ -003f1dc0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003f1dd0: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ -003f1de0: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -003f1df0: 6429 0a20 202d 204e 4953 542d 3830 302d  d).  - NIST-800-
│ │ │ -003f1e00: 3533 2d41 552d 330a 2020 2d20 4e49 5354  53-AU-3.  - NIST
│ │ │ -003f1e10: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -003f1e20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -003f1e30: 5349 2d34 2832 3329 0a20 202d 2050 4349  SI-4(23).  - PCI
│ │ │ -003f1e40: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ -003f1e50: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -003f1e60: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -003f1e70: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ -003f1e80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -003f1e90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -003f1ea0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -003f1eb0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -003f1ec0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -003f1ed0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -003f1ee0: 7669 6365 5f61 7564 6974 645f 656e 6162  vice_auditd_enab
│ │ │ -003f1ef0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -003f1f00: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ -003f1f10: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -003f1f20: 6963 6520 6175 6469 7464 0a20 2062 6c6f  ice auditd.  blo
│ │ │ -003f1f30: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -003f1f40: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -003f1f50: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -003f1f60: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -003f1f70: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -003f1f80: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -003f1f90: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -003f1fa0: 2061 7564 6974 6420 5365 7276 6963 6520   auditd Service 
│ │ │ -003f1fb0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -003f1fc0: 2061 7564 6974 640a 2020 2020 616e 7369   auditd.    ansi
│ │ │ -003f1fd0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -003f1fe0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -003f1ff0: 2061 7564 6974 640a 2020 2020 2020 656e   auditd.      en
│ │ │ -003f2000: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -003f2010: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -003f2020: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -003f2030: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -003f2040: 2020 202d 2027 2261 7564 6974 6422 2069     - '"auditd" i
│ │ │ -003f2050: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -003f2060: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -003f2070: 3a0a 2020 2d20 434a 4953 2d35 2e34 2e31  :.  - CJIS-5.4.1
│ │ │ -003f2080: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -003f2090: 3137 312d 332e 332e 310a 2020 2d20 4e49  171-3.3.1.  - NI
│ │ │ -003f20a0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e32  ST-800-171-3.3.2
│ │ │ -003f20b0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -003f20c0: 312d 332e 332e 360a 2020 2d20 4e49 5354  1-3.3.6.  - NIST
│ │ │ -003f20d0: 2d38 3030 2d35 332d 4143 2d32 2867 290a  -800-53-AC-2(g).
│ │ │ -003f20e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -003f20f0: 4143 2d36 2839 290a 2020 2d20 4e49 5354  AC-6(9).  - NIST
│ │ │ -003f2100: 2d38 3030 2d35 332d 4155 2d31 300a 2020  -800-53-AU-10.  
│ │ │ -003f2110: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -003f2120: 2d31 3228 6329 0a20 202d 204e 4953 542d  -12(c).  - NIST-
│ │ │ -003f2130: 3830 302d 3533 2d41 552d 3134 2831 290a  800-53-AU-14(1).
│ │ │ -003f2140: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -003f2150: 4155 2d32 2864 290a 2020 2d20 4e49 5354  AU-2(d).  - NIST
│ │ │ -003f2160: 2d38 3030 2d35 332d 4155 2d33 0a20 202d  -800-53-AU-3.  -
│ │ │ -003f2170: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -003f2180: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -003f2190: 302d 3533 2d53 492d 3428 3233 290a 2020  0-53-SI-4(23).  
│ │ │ -003f21a0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -003f21b0: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ -003f21c0: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ -003f21d0: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ -003f21e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -003f21f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -003f2200: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -003f2210: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -003f2220: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -003f2230: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -003f2240: 2d20 7365 7276 6963 655f 6175 6469 7464  - service_auditd
│ │ │ -003f2250: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -003f2260: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -003f2270: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ -003f2280: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -003f2290: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -003f22a0: 636b 6167 6573 270a 2020 2d20 2722 6175  ckages'.  - '"au
│ │ │ -003f22b0: 6469 7464 2220 696e 2061 6e73 6962 6c65  ditd" in ansible
│ │ │ -003f22c0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +003f17b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +003f17c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +003f17d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +003f17e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +003f17f0: 7365 2220 6964 3d22 6964 3130 3330 223e  se" id="id1030">
│ │ │ +003f1800: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +003f1810: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +003f1820: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +003f1830: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +003f1840: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +003f1850: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +003f1860: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +003f1870: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +003f1880: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +003f1890: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +003f18a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +003f18b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +003f18c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +003f18d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +003f18e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +003f18f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +003f1900: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +003f1910: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +003f1920: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +003f1930: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +003f1940: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ +003f1950: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ +003f1960: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ +003f1970: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +003f1980: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ +003f1990: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ +003f19a0: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ +003f19b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003f19c0: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ +003f19d0: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ +003f19e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003f19f0: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ +003f1a00: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ +003f1a10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003f1a20: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ +003f1a30: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ +003f1a40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +003f1a50: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +003f1a60: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ +003f1a70: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +003f1a80: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +003f1a90: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +003f1aa0: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +003f1ab0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +003f1ac0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +003f1ad0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +003f1ae0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +003f1af0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +003f1b00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +003f1b10: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ +003f1b20: 7464 5f65 6e61 626c 6564 0a0a 2d20 6e61  td_enabled..- na
│ │ │ +003f1b30: 6d65 3a20 456e 6162 6c65 2061 7564 6974  me: Enable audit
│ │ │ +003f1b40: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +003f1b50: 6c65 2073 6572 7669 6365 2061 7564 6974  le service audit
│ │ │ +003f1b60: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +003f1b70: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +003f1b80: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +003f1b90: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +003f1ba0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +003f1bb0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +003f1bc0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +003f1bd0: 2045 6e61 626c 6520 6175 6469 7464 2053   Enable auditd S
│ │ │ +003f1be0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +003f1bf0: 5365 7276 6963 6520 6175 6469 7464 0a20  Service auditd. 
│ │ │ +003f1c00: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +003f1c10: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +003f1c20: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ +003f1c30: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +003f1c40: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +003f1c50: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +003f1c60: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +003f1c70: 7768 656e 3a0a 2020 2020 2d20 2722 6175  when:.    - '"au
│ │ │ +003f1c80: 6469 7464 2220 696e 2061 6e73 6962 6c65  ditd" in ansible
│ │ │ +003f1c90: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +003f1ca0: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +003f1cb0: 532d 352e 342e 312e 310a 2020 2d20 4e49  S-5.4.1.1.  - NI
│ │ │ +003f1cc0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ +003f1cd0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +003f1ce0: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ +003f1cf0: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ +003f1d00: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +003f1d10: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ +003f1d20: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ +003f1d30: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +003f1d40: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ +003f1d50: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ +003f1d60: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +003f1d70: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ +003f1d80: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │ +003f1d90: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +003f1da0: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ +003f1db0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +003f1dc0: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ +003f1dd0: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ +003f1de0: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +003f1df0: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +003f1e00: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +003f1e10: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +003f1e20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +003f1e30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +003f1e40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +003f1e50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +003f1e60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +003f1e70: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +003f1e80: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ +003f1e90: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +003f1ea0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +003f1eb0: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ +003f1ec0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +003f1ed0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +003f1ee0: 202d 2027 2261 7564 6974 6422 2069 6e20   - '"auditd" in 
│ │ │ +003f1ef0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +003f1f00: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +003f1f10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +003f1f20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +003f1f30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +003f1f40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +003f1f50: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │ +003f1f60: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +003f1f70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +003f1f80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +003f1f90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +003f1fa0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +003f1fb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +003f1fc0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +003f1fd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +003f1fe0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +003f1ff0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +003f2000: 7365 2220 6964 3d22 6964 3130 3331 223e  se" id="id1031">
│ │ │ +003f2010: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +003f2020: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +003f2030: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +003f2040: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +003f2050: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +003f2060: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +003f2070: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +003f2080: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +003f2090: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +003f20a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +003f20b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +003f20c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +003f20d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +003f20e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +003f20f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +003f2100: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +003f2110: 656e 6162 6c65 5f61 7564 6974 640a 0a63  enable_auditd..c
│ │ │ +003f2120: 6c61 7373 2065 6e61 626c 655f 6175 6469  lass enable_audi
│ │ │ +003f2130: 7464 207b 0a20 2073 6572 7669 6365 207b  td {.  service {
│ │ │ +003f2140: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ +003f2150: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +003f2160: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +003f2170: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +003f2180: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +003f2190: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +003f21a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +003f21b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +003f21c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +003f21d0: 6765 743d 2223 6964 3130 3332 2220 7461  get="#id1032" ta
│ │ │ +003f21e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +003f21f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +003f2200: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +003f2210: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +003f2220: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +003f2230: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +003f2240: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +003f2250: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +003f2260: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +003f2270: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +003f2280: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +003f2290: 3130 3332 223e 3c70 7265 3e3c 636f 6465  1032"><pre><code
│ │ │ +003f22a0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +003f22b0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +003f22c0: 6c65 6420 3d20 5b22 6175 6469 7464 225d  led = ["auditd"]
│ │ │  003f22d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  003f22e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  003f22f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  003f2300: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  003f2310: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  003f2320: 743d 2223 6964 3130 3333 2220 7461 6269  t="#id1033" tabi
│ │ │  003f2330: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ ├── html2text {}
│ │ │ │ @@ -115,31 +115,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -168,14 +151,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -1333,31 +1333,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1384,14 +1367,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -4536,31 +4536,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4581,14 +4564,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -6115,31 +6115,14 @@
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-
│ │ │ │  References:        OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -6149,14 +6132,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -6174,31 +6174,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_apparmor_installed
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-apparmor
│ │ │ │ -
│ │ │ │ -class install_libpam-apparmor {
│ │ │ │ -  package { 'libpam-apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -6215,14 +6198,31 @@
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-apparmor
│ │ │ │ +
│ │ │ │ +class install_libpam-apparmor {
│ │ │ │ +  package { 'libpam-apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -6405,31 +6405,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_apparmor_configured
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["apparmor"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_apparmor
│ │ │ │ -
│ │ │ │ -class enable_apparmor {
│ │ │ │ -  service {'apparmor':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  - name: Start apparmor.service
│ │ │ │    ansible.builtin.systemd:
│ │ │ │      name: apparmor.service
│ │ │ │      state: started
│ │ │ │      enabled: true
│ │ │ │    when: ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │ @@ -6439,14 +6422,31 @@
│ │ │ │    - NIST-800-53-AC-6(8)
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - NIST-800-53-CM-7(2)
│ │ │ │    - NIST-800-53-CM-7(5)(b)
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - apparmor_configured
│ │ │ │    - medium_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_apparmor
│ │ │ │ +
│ │ │ │ +class enable_apparmor {
│ │ │ │ +  service {'apparmor':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["apparmor"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr iiss eennaabblleedd iinn tthhee bboooottllooaaddeerr ccoonnffiigguurraattiioonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Configure AppArmor to be enabled at boot time and verify that it has not been overwritten by the
│ │ │ │  bootloader boot parameters. Note: This recommendation is designed around the grub bootloader, if LILO
│ │ │ │  or another bootloader is in use in your environment, enact equivalent settings.
│ │ │ │  Rationale:  AppArmor must be enabled at boot time in your bootloader configuration to ensure that the
│ │ │ │              controls it provides are not overridden.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -11990,31 +11990,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.7
│ │ │ │              _a_n_s_s_i          R71
│ │ │ │              _p_c_i_d_s_s_4        10.5.1, 10.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "logrotate"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_logrotate
│ │ │ │ -
│ │ │ │ -class install_logrotate {
│ │ │ │ -  package { 'logrotate':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12043,14 +12026,31 @@
│ │ │ │    - PCI-DSSv4-10.5.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_logrotate_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_logrotate
│ │ │ │ +
│ │ │ │ +class install_logrotate {
│ │ │ │ +  package { 'logrotate':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "logrotate"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12396,31 +12396,14 @@
│ │ │ │  $ apt-get install rsyslog-gnutls
│ │ │ │  Rationale:  The rsyslog-gnutls package provides Transport Layer Security (TLS) support for the
│ │ │ │              rsyslog daemon, which enables secure remote logging.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsyslog-gnutls_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227, SRG-OS-000120-GPOS-00061
│ │ │ │              _a_n_s_s_i  R71
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog-gnutls"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog-gnutls
│ │ │ │ -
│ │ │ │ -class install_rsyslog-gnutls {
│ │ │ │ -  package { 'rsyslog-gnutls':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12441,14 +12424,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog-gnutls_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog-gnutls
│ │ │ │ +
│ │ │ │ +class install_rsyslog-gnutls {
│ │ │ │ +  package { 'rsyslog-gnutls':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog-gnutls"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12473,31 +12473,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12520,14 +12503,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12556,31 +12556,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7,
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12617,14 +12600,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32732,27 +32732,14 @@
│ │ │ │  around configuration errors, unauthorized intrusions, and other potential errors. The
│ │ │ │  setroubleshoot-plugins package can be removed with the following command:
│ │ │ │  $ apt-get remove setroubleshoot-plugins
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot-plugins_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot-plugins
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot-plugins {
│ │ │ │ -  package { 'setroubleshoot-plugins':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32774,14 +32761,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot-plugins_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot-plugins
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot-plugins {
│ │ │ │ +  package { 'setroubleshoot-plugins':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32804,27 +32804,14 @@
│ │ │ │  information around configuration errors, unauthorized intrusions, and other potential errors. The
│ │ │ │  setroubleshoot-server package can be removed with the following command:
│ │ │ │  $ apt-get remove setroubleshoot-server
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot-server_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot-server
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot-server {
│ │ │ │ -  package { 'setroubleshoot-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32846,14 +32833,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot-server
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot-server {
│ │ │ │ +  package { 'setroubleshoot-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32877,27 +32877,14 @@
│ │ │ │  setroubleshoot package can be removed with the following command:
│ │ │ │  $ apt-get remove setroubleshoot
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server,
│ │ │ │              especially if X Windows is removed or disabled.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot {
│ │ │ │ -  package { 'setroubleshoot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32918,14 +32905,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot {
│ │ │ │ +  package { 'setroubleshoot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33493,27 +33493,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33527,14 +33514,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -33548,27 +33548,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally reactivated and
│ │ │ │              disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33577,14 +33564,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -33776,27 +33776,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33823,14 +33810,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33903,31 +33903,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33954,14 +33937,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34433,27 +34433,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34484,14 +34471,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34525,27 +34525,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34556,14 +34543,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -34601,27 +34601,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34637,14 +34624,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -34685,27 +34685,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34720,14 +34707,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -34750,27 +34750,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34782,14 +34769,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -34811,27 +34811,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34842,14 +34829,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -34872,27 +34872,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34903,14 +34890,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -34958,27 +34958,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34993,14 +34980,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -35022,27 +35022,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35054,14 +35041,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -35105,27 +35105,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35139,14 +35126,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -35165,27 +35165,14 @@
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35196,14 +35183,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -36116,23 +36116,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36196,14 +36187,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -36243,23 +36243,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36323,14 +36314,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36420,31 +36420,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36467,14 +36450,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -36504,31 +36504,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36568,14 +36551,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -73215,31 +73215,14 @@
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -73280,14 +73263,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -73348,31 +73348,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -73439,14 +73422,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_intermediary.html
│ │ │ @@ -15031,133 +15031,133 @@
│ │ │  0003ab60: 612d 7461 7267 6574 3d22 2369 6431 3522  a-target="#id15"
│ │ │  0003ab70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0003ab80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0003ab90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0003aba0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0003abb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0003abc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0003abd0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0003abe0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0003abf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003ac00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003ac10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003ac20: 2269 6431 3522 3e3c 7072 653e 3c63 6f64  "id15"><pre><cod
│ │ │ -0003ac30: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0003ac40: 6e61 6d65 203d 2022 6169 6465 220a 7665  name = "aide".ve
│ │ │ -0003ac50: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0003ac60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0003ac70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0003ac80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0003ac90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0003aca0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0003acb0: 6431 3622 2074 6162 696e 6465 783d 2230  d16" tabindex="0
│ │ │ -0003acc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0003acd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0003ace0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0003acf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0003ad00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003ad10: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0003ad20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003ad30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003ad40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003ad50: 6170 7365 2220 6964 3d22 6964 3136 223e  apse" id="id16">
│ │ │ -0003ad60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003ad70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003ad80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003ad90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003ada0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003adb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003adc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003add0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003ade0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003adf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003ae00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003ae10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003ae20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003ae30: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003ae40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003ae50: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0003ae60: 696e 7374 616c 6c5f 6169 6465 0a0a 636c  install_aide..cl
│ │ │ -0003ae70: 6173 7320 696e 7374 616c 6c5f 6169 6465  ass install_aide
│ │ │ -0003ae80: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0003ae90: 6169 6465 273a 0a20 2020 2065 6e73 7572  aide':.    ensur
│ │ │ -0003aea0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0003aeb0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0003aec0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0003aed0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0003aee0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0003aef0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0003af00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0003af10: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ -0003af20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0003af30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0003af40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0003af50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0003af60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003af70: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0003af80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003af90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003afa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003afb0: 6170 7365 2220 6964 3d22 6964 3137 223e  apse" id="id17">
│ │ │ -0003afc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003afd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003afe0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003aff0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003b000: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003b010: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003b020: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b030: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003b040: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b050: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003b060: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003b070: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003b080: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003b090: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003b0a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003b0b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0003b0c0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0003b0d0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0003b0e0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0003b0f0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0003b100: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ -0003b110: 302e 312e 330a 2020 2d20 4e49 5354 2d38  0.1.3.  - NIST-8
│ │ │ -0003b120: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0003b130: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ -0003b140: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ -0003b150: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ -0003b160: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0003b170: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0003b180: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0003b190: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0003b1a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0003b1b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0003b1c0: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ -0003b1d0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0003b1e0: 6e73 7572 6520 6169 6465 2069 7320 696e  nsure aide is in
│ │ │ -0003b1f0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0003b200: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0003b210: 653a 0a20 2020 206e 616d 653a 2061 6964  e:.    name: aid
│ │ │ -0003b220: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ -0003b230: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0003b240: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0003b250: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0003b260: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0003b270: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ -0003b280: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0003b290: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0003b2a0: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ -0003b2b0: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ -0003b2c0: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ -0003b2d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0003b2e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0003b2f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0003b300: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0003b310: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0003b320: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0003b330: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003abd0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0003abe0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003abf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003ac00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003ac10: 6522 2069 643d 2269 6431 3522 3e3c 7461  e" id="id15"><ta
│ │ │ +0003ac20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0003ac30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0003ac40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0003ac50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0003ac60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0003ac70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0003ac80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003ac90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0003aca0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003acb0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0003acc0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0003acd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003ace0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0003acf0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0003ad00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0003ad10: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0003ad20: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0003ad30: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0003ad40: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0003ad50: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0003ad60: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ +0003ad70: 2e33 0a20 202d 204e 4953 542d 3830 302d  .3.  - NIST-800-
│ │ │ +0003ad80: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0003ad90: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ +0003ada0: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ +0003adb0: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ +0003adc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0003add0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0003ade0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0003adf0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0003ae00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0003ae10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0003ae20: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ +0003ae30: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0003ae40: 7265 2061 6964 6520 6973 2069 6e73 7461  re aide is insta
│ │ │ +0003ae50: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0003ae60: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0003ae70: 2020 2020 6e61 6d65 3a20 6169 6465 0a20      name: aide. 
│ │ │ +0003ae80: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0003ae90: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0003aea0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0003aeb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0003aec0: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +0003aed0: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ +0003aee0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003aef0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003af00: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003af10: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003af20: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003af30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003af40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003af50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003af60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003af70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003af80: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003af90: 6465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  de_installed.</c
│ │ │ +0003afa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003afb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003afc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003afd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003afe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003aff0: 6964 3136 2220 7461 6269 6e64 6578 3d22  id16" tabindex="
│ │ │ +0003b000: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b010: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b020: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b030: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b040: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b050: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0003b060: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003b070: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003b080: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003b090: 6c61 7073 6522 2069 643d 2269 6431 3622  lapse" id="id16"
│ │ │ +0003b0a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003b0b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003b0c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003b0d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003b0e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003b0f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003b100: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b110: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003b120: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b130: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003b140: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003b150: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003b160: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003b170: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003b180: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003b190: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0003b1a0: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ +0003b1b0: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ +0003b1c0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +0003b1d0: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ +0003b1e0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0003b1f0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0003b200: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0003b210: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0003b220: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0003b230: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0003b240: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0003b250: 6431 3722 2074 6162 696e 6465 783d 2230  d17" tabindex="0
│ │ │ +0003b260: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b270: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b280: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b290: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b2a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b2b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0003b2c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0003b2d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003b2e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003b2f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003b300: 2069 643d 2269 6431 3722 3e3c 7072 653e   id="id17"><pre>
│ │ │ +0003b310: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0003b320: 735d 5d0a 6e61 6d65 203d 2022 6169 6465  s]].name = "aide
│ │ │ +0003b330: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0003b340: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0003b350: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0003b360: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0003b370: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0003b380: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003b390: 3d22 2369 6431 3822 2074 6162 696e 6465  ="#id18" tabinde
│ │ │  0003b3a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -17571,131 +17571,131 @@
│ │ │  00044a20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00044a30: 743d 2223 6964 3331 2220 7461 6269 6e64  t="#id31" tabind
│ │ │  00044a40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00044a50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00044a60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00044a70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00044a80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00044a90: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00044aa0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00044ab0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00044ac0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00044ad0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00044ae0: 6170 7365 2220 6964 3d22 6964 3331 223e  apse" id="id31">
│ │ │ -00044af0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00044b00: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00044b10: 2273 7564 6f22 0a76 6572 7369 6f6e 203d  "sudo".version =
│ │ │ -00044b20: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00044b30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00044b40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00044b50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00044b60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00044b70: 6172 6765 743d 2223 6964 3332 2220 7461  arget="#id32" ta
│ │ │ -00044b80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00044b90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00044ba0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00044bb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00044bc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00044bd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00044be0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00044bf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00044c00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00044c10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00044c20: 643d 2269 6433 3222 3e3c 7461 626c 6520  d="id32"><table 
│ │ │ -00044c30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00044c40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00044c50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00044c60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00044c70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00044c80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00044c90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00044ca0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00044cb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00044cc0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00044cd0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00044ce0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00044cf0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00044d00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00044d10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00044d20: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00044d30: 5f73 7564 6f0a 0a63 6c61 7373 2069 6e73  _sudo..class ins
│ │ │ -00044d40: 7461 6c6c 5f73 7564 6f20 7b0a 2020 7061  tall_sudo {.  pa
│ │ │ -00044d50: 636b 6167 6520 7b20 2773 7564 6f27 3a0a  ckage { 'sudo':.
│ │ │ -00044d60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00044d70: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00044d80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00044d90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00044da0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00044db0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00044dc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00044dd0: 7267 6574 3d22 2369 6433 3322 2074 6162  rget="#id33" tab
│ │ │ -00044de0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00044df0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00044e00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00044e10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00044e20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00044e30: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00044e40: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00044e50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00044e60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00044e70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00044e80: 643d 2269 6433 3322 3e3c 7461 626c 6520  d="id33"><table 
│ │ │ -00044e90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00044ea0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00044eb0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00044ec0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00044ed0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00044ee0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00044ef0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00044f00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00044f10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00044f20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00044f30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00044f40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00044f50: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00044f60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00044f70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00044f80: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00044f90: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00044fa0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00044fb0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00044fc0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00044fd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00044fe0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -00044ff0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00045000: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ -00045010: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00045020: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00045030: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00045040: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00045050: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00045060: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00045070: 2d20 7061 636b 6167 655f 7375 646f 5f69  - package_sudo_i
│ │ │ -00045080: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00045090: 3a20 456e 7375 7265 2073 7564 6f20 6973  : Ensure sudo is
│ │ │ -000450a0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000450b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000450c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000450d0: 7375 646f 0a20 2020 2073 7461 7465 3a20  sudo.    state: 
│ │ │ -000450e0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000450f0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00045100: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00045110: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00045120: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00045130: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00045140: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00045150: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -00045160: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00045170: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00045180: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00045190: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000451a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000451b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000451c0: 640a 2020 2d20 7061 636b 6167 655f 7375  d.  - package_su
│ │ │ -000451d0: 646f 5f69 6e73 7461 6c6c 6564 0a3c 2f63  do_installed.</c
│ │ │ +00044a90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00044aa0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00044ab0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00044ac0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00044ad0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00044ae0: 6964 3331 223e 3c74 6162 6c65 2063 6c61  id31"><table cla
│ │ │ +00044af0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00044b00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00044b10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00044b20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00044b30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00044b40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00044b50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00044b60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00044b70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00044b80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00044b90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00044ba0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00044bb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00044bc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00044bd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00044be0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00044bf0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00044c00: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00044c10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00044c20: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00044c30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00044c40: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +00044c50: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00044c60: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ +00044c70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00044c80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00044c90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00044ca0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00044cb0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00044cc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00044cd0: 6163 6b61 6765 5f73 7564 6f5f 696e 7374  ackage_sudo_inst
│ │ │ +00044ce0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00044cf0: 6e73 7572 6520 7375 646f 2069 7320 696e  nsure sudo is in
│ │ │ +00044d00: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +00044d10: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00044d20: 653a 0a20 2020 206e 616d 653a 2073 7564  e:.    name: sud
│ │ │ +00044d30: 6f0a 2020 2020 7374 6174 653a 2070 7265  o.    state: pre
│ │ │ +00044d40: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +00044d50: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00044d60: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00044d70: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00044d80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00044d90: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00044da0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00044db0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00044dc0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00044dd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00044de0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00044df0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00044e00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00044e10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00044e20: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ +00044e30: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00044e40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00044e50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00044e60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00044e70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00044e80: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +00044e90: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +00044ea0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00044eb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00044ec0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00044ed0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00044ee0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00044ef0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00044f00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00044f10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00044f20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00044f30: 7365 2220 6964 3d22 6964 3332 223e 3c74  se" id="id32"><t
│ │ │ +00044f40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00044f50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00044f60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00044f70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00044f80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00044f90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00044fa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00044fb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00044fc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00044fd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00044fe0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00044ff0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00045000: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00045010: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00045020: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00045030: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +00045040: 7374 616c 6c5f 7375 646f 0a0a 636c 6173  stall_sudo..clas
│ │ │ +00045050: 7320 696e 7374 616c 6c5f 7375 646f 207b  s install_sudo {
│ │ │ +00045060: 0a20 2070 6163 6b61 6765 207b 2027 7375  .  package { 'su
│ │ │ +00045070: 646f 273a 0a20 2020 2065 6e73 7572 6520  do':.    ensure 
│ │ │ +00045080: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +00045090: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000450a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000450b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000450c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000450d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000450e0: 7461 2d74 6172 6765 743d 2223 6964 3333  ta-target="#id33
│ │ │ +000450f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00045100: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00045110: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00045120: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00045130: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00045140: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00045150: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00045160: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00045170: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00045180: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00045190: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000451a0: 3d22 6964 3333 223e 3c70 7265 3e3c 636f  ="id33"><pre><co
│ │ │ +000451b0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000451c0: 0a6e 616d 6520 3d20 2273 7564 6f22 0a76  .name = "sudo".v
│ │ │ +000451d0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000451e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000451f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00045200: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00045210: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00045220: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00045230: 6964 3334 2220 7461 6269 6e64 6578 3d22  id34" tabindex="
│ │ │  00045240: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -31022,130 +31022,130 @@
│ │ │  000792d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000792e0: 3d22 2369 6431 3039 2220 7461 6269 6e64  ="#id109" tabind
│ │ │  000792f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00079300: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00079310: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00079320: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00079330: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00079340: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00079350: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00079360: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00079370: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00079380: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00079390: 6170 7365 2220 6964 3d22 6964 3130 3922  apse" id="id109"
│ │ │ -000793a0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000793b0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000793c0: 2022 6c69 6270 616d 2d70 7771 7561 6c69   "libpam-pwquali
│ │ │ -000793d0: 7479 220a 7665 7273 696f 6e20 3d20 222a  ty".version = "*
│ │ │ -000793e0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000793f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00079400: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00079410: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00079420: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00079430: 6574 3d22 2369 6431 3130 2220 7461 6269  et="#id110" tabi
│ │ │ -00079440: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00079450: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00079460: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00079470: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00079480: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00079490: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000794a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000794b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000794c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000794d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000794e0: 2269 6431 3130 223e 3c74 6162 6c65 2063  "id110"><table c
│ │ │ -000794f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00079500: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00079510: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00079520: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00079530: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00079540: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00079550: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00079560: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00079570: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00079580: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00079590: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000795a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000795b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000795c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000795d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000795e0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000795f0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -00079600: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -00079610: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -00079620: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00079630: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -00079640: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00079650: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00079660: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00079670: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00079680: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00079690: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000796a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000796b0: 2d74 6172 6765 743d 2223 6964 3131 3122  -target="#id111"
│ │ │ -000796c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000796d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000796e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000796f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00079700: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00079710: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00079720: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00079730: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00079740: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00079750: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00079760: 6522 2069 643d 2269 6431 3131 223e 3c74  e" id="id111"><t
│ │ │ -00079770: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00079780: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00079790: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000797a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000797b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000797c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000797d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000797e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000797f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00079800: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00079810: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00079820: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00079830: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00079840: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00079850: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00079860: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00079870: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00079880: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00079890: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000798a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000798b0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000798c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000798d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000798e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000798f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00079900: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00079910: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00079920: 5f70 616d 5f70 7771 7561 6c69 7479 5f69  _pam_pwquality_i
│ │ │ -00079930: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00079940: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ -00079950: 7077 7175 616c 6974 7920 6973 2069 6e73  pwquality is ins
│ │ │ -00079960: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00079970: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00079980: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -00079990: 616d 2d70 7771 7561 6c69 7479 0a20 2020  am-pwquality.   
│ │ │ -000799a0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -000799b0: 2020 7768 656e 3a20 2722 6c69 6270 616d    when: '"libpam
│ │ │ -000799c0: 2d72 756e 7469 6d65 2220 696e 2061 6e73  -runtime" in ans
│ │ │ -000799d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000799e0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000799f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00079a00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00079a10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00079a20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00079a30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00079a40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00079a50: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -00079a60: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ -00079a70: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00079340: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00079350: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00079360: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00079370: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00079380: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00079390: 6964 3130 3922 3e3c 7461 626c 6520 636c  id109"><table cl
│ │ │ +000793a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000793b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000793c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000793d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000793e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000793f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00079400: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00079410: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00079420: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00079430: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00079440: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00079450: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00079460: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00079470: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00079480: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00079490: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000794a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000794b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000794c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000794d0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000794e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000794f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00079500: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00079510: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00079520: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00079530: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00079540: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ +00079550: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ +00079560: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +00079570: 6520 6c69 6270 616d 2d70 7771 7561 6c69  e libpam-pwquali
│ │ │ +00079580: 7479 2069 7320 696e 7374 616c 6c65 640a  ty is installed.
│ │ │ +00079590: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000795a0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +000795b0: 616d 653a 206c 6962 7061 6d2d 7077 7175  ame: libpam-pwqu
│ │ │ +000795c0: 616c 6974 790a 2020 2020 7374 6174 653a  ality.    state:
│ │ │ +000795d0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +000795e0: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ +000795f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00079600: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00079610: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +00079620: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00079630: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00079640: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00079650: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00079660: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00079670: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00079680: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ +00079690: 7479 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ty_installed.</c
│ │ │ +000796a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000796b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000796c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000796d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000796e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000796f0: 6964 3131 3022 2074 6162 696e 6465 783d  id110" tabindex=
│ │ │ +00079700: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00079710: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00079720: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00079730: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00079740: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00079750: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00079760: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00079770: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00079780: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00079790: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +000797a0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +000797b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000797c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000797d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000797e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000797f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00079800: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00079810: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00079820: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00079830: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00079840: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00079850: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00079860: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00079870: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00079880: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00079890: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000798a0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +000798b0: 6d2d 7077 7175 616c 6974 790a 0a63 6c61  m-pwquality..cla
│ │ │ +000798c0: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ +000798d0: 6d2d 7077 7175 616c 6974 7920 7b0a 2020  m-pwquality {.  
│ │ │ +000798e0: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +000798f0: 6d2d 7077 7175 616c 6974 7927 3a0a 2020  m-pwquality':.  
│ │ │ +00079900: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00079910: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00079920: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00079930: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00079940: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00079950: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00079960: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00079970: 6574 3d22 2369 6431 3131 2220 7461 6269  et="#id111" tabi
│ │ │ +00079980: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00079990: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000799a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000799b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000799c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000799d0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000799e0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000799f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00079a00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00079a10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00079a20: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00079a30: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ +00079a40: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00079a50: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ +00079a60: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ +00079a70: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00079a80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00079a90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00079aa0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00079ab0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00079ac0: 7267 6574 3d22 2369 6431 3132 2220 7461  rget="#id112" ta
│ │ │  00079ad0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00079ae0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -109516,96 +109516,96 @@
│ │ │  001abcb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001abcc0: 3d22 2369 6435 3334 2220 7461 6269 6e64  ="#id534" tabind
│ │ │  001abcd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001abce0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001abcf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001abd00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001abd10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001abd20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001abd30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001abd40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001abd50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001abd60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001abd70: 6435 3334 223e 3c74 6162 6c65 2063 6c61  d534"><table cla
│ │ │ -001abd80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001abd90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001abda0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001abdb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001abdc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001abdd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001abde0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001abdf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001abe00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001abe10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001abe20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001abe30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001abe40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001abe50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001abe60: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001abe70: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ -001abe80: 6863 700a 0a63 6c61 7373 2072 656d 6f76  hcp..class remov
│ │ │ -001abe90: 655f 6468 6370 207b 0a20 2070 6163 6b61  e_dhcp {.  packa
│ │ │ -001abea0: 6765 207b 2027 6468 6370 273a 0a20 2020  ge { 'dhcp':.   
│ │ │ -001abeb0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001abec0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001abed0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001abee0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001abef0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001abf00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001abf10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001abf20: 2369 6435 3335 2220 7461 6269 6e64 6578  #id535" tabindex
│ │ │ -001abf30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001abf40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001abf50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001abf60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001abf70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001abf80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001abf90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001abfa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001abfb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001abfc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001abfd0: 3533 3522 3e3c 7461 626c 6520 636c 6173  535"><table clas
│ │ │ -001abfe0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001abff0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001ac000: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001ac010: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001ac020: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001ac030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001ac040: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001ac050: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001ac060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ac070: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001ac080: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001ac090: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001ac0a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001ac0b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001ac0c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001ac0d0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -001ac0e0: 2044 4843 5020 5365 7276 6572 2050 6163   DHCP Server Pac
│ │ │ -001ac0f0: 6b61 6765 3a20 456e 7375 7265 2064 6863  kage: Ensure dhc
│ │ │ -001ac100: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ -001ac110: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001ac120: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -001ac130: 653a 2064 6863 700a 2020 2020 7374 6174  e: dhcp.    stat
│ │ │ -001ac140: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -001ac150: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001ac160: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001ac170: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001ac180: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001ac190: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -001ac1a0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -001ac1b0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -001ac1c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001ac1d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001ac1e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001ac1f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001ac200: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001ac210: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001ac220: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001ac230: 6468 6370 5f72 656d 6f76 6564 0a3c 2f63  dhcp_removed.</c
│ │ │ +001abd20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001abd30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001abd40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001abd50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001abd60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001abd70: 6964 3533 3422 3e3c 7461 626c 6520 636c  id534"><table cl
│ │ │ +001abd80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001abd90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001abda0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001abdb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001abdc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001abdd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001abde0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001abdf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001abe00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001abe10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001abe20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001abe30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001abe40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001abe50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001abe60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001abe70: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +001abe80: 6c6c 2044 4843 5020 5365 7276 6572 2050  ll DHCP Server P
│ │ │ +001abe90: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ +001abea0: 6863 7020 6973 2072 656d 6f76 6564 270a  hcp is removed'.
│ │ │ +001abeb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001abec0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +001abed0: 616d 653a 2064 6863 700a 2020 2020 7374  ame: dhcp.    st
│ │ │ +001abee0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +001abef0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001abf00: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001abf10: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001abf20: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001abf30: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001abf40: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +001abf50: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +001abf60: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +001abf70: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001abf80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001abf90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001abfa0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001abfb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001abfc0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001abfd0: 655f 6468 6370 5f72 656d 6f76 6564 0a3c  e_dhcp_removed.<
│ │ │ +001abfe0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001abff0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001ac000: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001ac010: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001ac020: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001ac030: 2223 6964 3533 3522 2074 6162 696e 6465  "#id535" tabinde
│ │ │ +001ac040: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001ac050: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001ac060: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001ac070: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001ac080: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001ac090: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001ac0a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001ac0b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001ac0c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001ac0d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001ac0e0: 3533 3522 3e3c 7461 626c 6520 636c 6173  535"><table clas
│ │ │ +001ac0f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001ac100: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001ac110: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001ac120: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001ac130: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001ac140: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001ac150: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001ac160: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001ac170: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001ac180: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001ac190: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001ac1a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001ac1b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001ac1c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001ac1d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001ac1e0: 6e63 6c75 6465 2072 656d 6f76 655f 6468  nclude remove_dh
│ │ │ +001ac1f0: 6370 0a0a 636c 6173 7320 7265 6d6f 7665  cp..class remove
│ │ │ +001ac200: 5f64 6863 7020 7b0a 2020 7061 636b 6167  _dhcp {.  packag
│ │ │ +001ac210: 6520 7b20 2764 6863 7027 3a0a 2020 2020  e { 'dhcp':.    
│ │ │ +001ac220: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +001ac230: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  001ac240: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001ac250: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001ac260: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001ac270: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001ac280: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001ac290: 6964 3533 3622 2074 6162 696e 6465 783d  id536" tabindex=
│ │ │  001ac2a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -109770,89 +109770,89 @@
│ │ │  001acc90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001acca0: 743d 2223 6964 3533 3822 2074 6162 696e  t="#id538" tabin
│ │ │  001accb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001accc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001accd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001acce0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001accf0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001acd00: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001acd10: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001acd20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001acd30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001acd40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001acd50: 6964 3533 3822 3e3c 7461 626c 6520 636c  id538"><table cl
│ │ │ -001acd60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001acd70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001acd80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001acd90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001acda0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001acdb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001acdc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001acdd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001acde0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001acdf0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001ace00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001ace10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001ace20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001ace30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001ace40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001ace50: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001ace60: 6b65 610a 0a63 6c61 7373 2072 656d 6f76  kea..class remov
│ │ │ -001ace70: 655f 6b65 6120 7b0a 2020 7061 636b 6167  e_kea {.  packag
│ │ │ -001ace80: 6520 7b20 276b 6561 273a 0a20 2020 2065  e { 'kea':.    e
│ │ │ -001ace90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001acea0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001aceb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001acec0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001aced0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001acee0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001acef0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001acf00: 6435 3339 2220 7461 6269 6e64 6578 3d22  d539" tabindex="
│ │ │ -001acf10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001acf20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001acf30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001acf40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001acf50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001acf60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001acf70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001acf80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001acf90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001acfa0: 6c6c 6170 7365 2220 6964 3d22 6964 3533  llapse" id="id53
│ │ │ -001acfb0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -001acfc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001acfd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001acfe0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001acff0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001ad000: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001ad010: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001ad020: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001ad030: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001ad040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001ad050: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001ad060: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001ad070: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001ad080: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001ad090: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001ad0a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001ad0b0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206b  me: 'Uninstall k
│ │ │ -001ad0c0: 6561 2050 6163 6b61 6765 3a20 456e 7375  ea Package: Ensu
│ │ │ -001ad0d0: 7265 206b 6561 2069 7320 7265 6d6f 7665  re kea is remove
│ │ │ -001ad0e0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001ad0f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001ad100: 2020 6e61 6d65 3a20 6b65 610a 2020 2020    name: kea.    
│ │ │ -001ad110: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -001ad120: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -001ad130: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001ad140: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001ad150: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001ad160: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001ad170: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001ad180: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001ad190: 636b 6167 655f 6b65 615f 7265 6d6f 7665  ckage_kea_remove
│ │ │ -001ad1a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001acd00: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001acd10: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001acd20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001acd30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001acd40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001acd50: 2269 6435 3338 223e 3c74 6162 6c65 2063  "id538"><table c
│ │ │ +001acd60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001acd70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001acd80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001acd90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001acda0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001acdb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001acdc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001acdd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001acde0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001acdf0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001ace00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001ace10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001ace20: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001ace30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001ace40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001ace50: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +001ace60: 616c 6c20 6b65 6120 5061 636b 6167 653a  all kea Package:
│ │ │ +001ace70: 2045 6e73 7572 6520 6b65 6120 6973 2072   Ensure kea is r
│ │ │ +001ace80: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +001ace90: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +001acea0: 653a 0a20 2020 206e 616d 653a 206b 6561  e:.    name: kea
│ │ │ +001aceb0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001acec0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +001aced0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001acee0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001acef0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001acf00: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001acf10: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001acf20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001acf30: 202d 2070 6163 6b61 6765 5f6b 6561 5f72   - package_kea_r
│ │ │ +001acf40: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001acf50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001acf60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001acf70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001acf80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001acf90: 2d74 6172 6765 743d 2223 6964 3533 3922  -target="#id539"
│ │ │ +001acfa0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001acfb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001acfc0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001acfd0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001acfe0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001acff0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001ad000: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001ad010: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001ad020: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001ad030: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001ad040: 2220 6964 3d22 6964 3533 3922 3e3c 7461  " id="id539"><ta
│ │ │ +001ad050: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001ad060: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001ad070: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001ad080: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001ad090: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001ad0a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001ad0b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ad0c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001ad0d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001ad0e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001ad0f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001ad100: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ad110: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001ad120: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001ad130: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001ad140: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +001ad150: 656d 6f76 655f 6b65 610a 0a63 6c61 7373  emove_kea..class
│ │ │ +001ad160: 2072 656d 6f76 655f 6b65 6120 7b0a 2020   remove_kea {.  
│ │ │ +001ad170: 7061 636b 6167 6520 7b20 276b 6561 273a  package { 'kea':
│ │ │ +001ad180: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001ad190: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001ad1a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001ad1b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001ad1c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001ad1d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001ad1e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001ad1f0: 6574 3d22 2369 6435 3430 2220 7461 6269  et="#id540" tabi
│ │ │  001ad200: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001ad210: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -110994,115 +110994,115 @@
│ │ │  001b1910: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001b1920: 6964 3534 3622 2074 6162 696e 6465 783d  id546" tabindex=
│ │ │  001b1930: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001b1940: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001b1950: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001b1960: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001b1970: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001b1980: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001b1990: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001b19a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001b19b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001b19c0: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ -001b19d0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -001b19e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001b19f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001b1a00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001b1a10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001b1a20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001b1a30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001b1a40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001b1a50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001b1a60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001b1a70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001b1a80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001b1a90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001b1aa0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001b1ab0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001b1ac0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -001b1ad0: 6c75 6465 2072 656d 6f76 655f 7365 6e64  lude remove_send
│ │ │ -001b1ae0: 6d61 696c 0a0a 636c 6173 7320 7265 6d6f  mail..class remo
│ │ │ -001b1af0: 7665 5f73 656e 646d 6169 6c20 7b0a 2020  ve_sendmail {.  
│ │ │ -001b1b00: 7061 636b 6167 6520 7b20 2773 656e 646d  package { 'sendm
│ │ │ -001b1b10: 6169 6c27 3a0a 2020 2020 656e 7375 7265  ail':.    ensure
│ │ │ -001b1b20: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001b1b30: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001b1b40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001b1b50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001b1b60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001b1b70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001b1b80: 2d74 6172 6765 743d 2223 6964 3534 3722  -target="#id547"
│ │ │ -001b1b90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001b1ba0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001b1bb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001b1bc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001b1bd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001b1be0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001b1bf0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001b1c00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001b1c10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001b1c20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001b1c30: 6522 2069 643d 2269 6435 3437 223e 3c74  e" id="id547"><t
│ │ │ -001b1c40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001b1c50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001b1c60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001b1c70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001b1c80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001b1c90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001b1ca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b1cb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001b1cc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001b1cd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001b1ce0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001b1cf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b1d00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001b1d10: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001b1d20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001b1d30: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001b1d40: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -001b1d50: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -001b1d60: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -001b1d70: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -001b1d80: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001b1d90: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001b1da0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001b1db0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001b1dc0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -001b1dd0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001b1de0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001b1df0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001b1e00: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001b1e10: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001b1e20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001b1e30: 202d 2070 6163 6b61 6765 5f73 656e 646d   - package_sendm
│ │ │ -001b1e40: 6169 6c5f 7265 6d6f 7665 640a 0a2d 206e  ail_removed..- n
│ │ │ -001b1e50: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -001b1e60: 5365 6e64 6d61 696c 2050 6163 6b61 6765  Sendmail Package
│ │ │ -001b1e70: 3a20 456e 7375 7265 2073 656e 646d 6169  : Ensure sendmai
│ │ │ -001b1e80: 6c20 6973 2072 656d 6f76 6564 270a 2020  l is removed'.  
│ │ │ -001b1e90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001b1ea0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -001b1eb0: 653a 2073 656e 646d 6169 6c0a 2020 2020  e: sendmail.    
│ │ │ -001b1ec0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -001b1ed0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -001b1ee0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -001b1ef0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -001b1f00: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001b1f10: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001b1f20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001b1f30: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001b1f40: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001b1f50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001b1f60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001b1f70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001b1f80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001b1f90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001b1fa0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001b1fb0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -001b1fc0: 656e 646d 6169 6c5f 7265 6d6f 7665 640a  endmail_removed.
│ │ │ +001b1980: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001b1990: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001b19a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001b19b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001b19c0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001b19d0: 3436 223e 3c74 6162 6c65 2063 6c61 7373  46"><table class
│ │ │ +001b19e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001b19f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001b1a00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001b1a10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001b1a20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001b1a30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001b1a40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001b1a50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001b1a60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b1a70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001b1a80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001b1a90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001b1aa0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001b1ab0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001b1ac0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001b1ad0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001b1ae0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001b1af0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +001b1b00: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001b1b10: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001b1b20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001b1b30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b1b40: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001b1b50: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001b1b60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001b1b70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001b1b80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001b1b90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001b1ba0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001b1bb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001b1bc0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001b1bd0: 5f73 656e 646d 6169 6c5f 7265 6d6f 7665  _sendmail_remove
│ │ │ +001b1be0: 640a 0a2d 206e 616d 653a 2027 556e 696e  d..- name: 'Unin
│ │ │ +001b1bf0: 7374 616c 6c20 5365 6e64 6d61 696c 2050  stall Sendmail P
│ │ │ +001b1c00: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ +001b1c10: 656e 646d 6169 6c20 6973 2072 656d 6f76  endmail is remov
│ │ │ +001b1c20: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +001b1c30: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +001b1c40: 2020 206e 616d 653a 2073 656e 646d 6169     name: sendmai
│ │ │ +001b1c50: 6c0a 2020 2020 7374 6174 653a 2061 6273  l.    state: abs
│ │ │ +001b1c60: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +001b1c70: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001b1c80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001b1c90: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001b1ca0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b1cb0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001b1cc0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001b1cd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b1ce0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +001b1cf0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001b1d00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001b1d10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001b1d20: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001b1d30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001b1d40: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001b1d50: 6b61 6765 5f73 656e 646d 6169 6c5f 7265  kage_sendmail_re
│ │ │ +001b1d60: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001b1d70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001b1d80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001b1d90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001b1da0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001b1db0: 7461 7267 6574 3d22 2369 6435 3437 2220  target="#id547" 
│ │ │ +001b1dc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001b1dd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001b1de0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001b1df0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001b1e00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001b1e10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001b1e20: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001b1e30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001b1e40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001b1e50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001b1e60: 2069 643d 2269 6435 3437 223e 3c74 6162   id="id547"><tab
│ │ │ +001b1e70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001b1e80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001b1e90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001b1ea0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001b1eb0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001b1ec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001b1ed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001b1ee0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001b1ef0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001b1f00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001b1f10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001b1f20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001b1f30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001b1f40: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001b1f50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001b1f60: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001b1f70: 6d6f 7665 5f73 656e 646d 6169 6c0a 0a63  move_sendmail..c
│ │ │ +001b1f80: 6c61 7373 2072 656d 6f76 655f 7365 6e64  lass remove_send
│ │ │ +001b1f90: 6d61 696c 207b 0a20 2070 6163 6b61 6765  mail {.  package
│ │ │ +001b1fa0: 207b 2027 7365 6e64 6d61 696c 273a 0a20   { 'sendmail':. 
│ │ │ +001b1fb0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001b1fc0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001b1fd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001b1fe0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001b1ff0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001b2000: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001b2010: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001b2020: 3d22 2369 6435 3438 2220 7461 6269 6e64  ="#id548" tabind
│ │ │  001b2030: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -112766,119 +112766,119 @@
│ │ │  001b87d0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  001b87e0: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │  001b87f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001b8800: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001b8810: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001b8820: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001b8830: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001b8840: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001b8850: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001b8860: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001b8870: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001b8880: 7073 6522 2069 643d 2269 6435 3539 223e  pse" id="id559">
│ │ │ -001b8890: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001b88a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001b88b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001b88c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001b88d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001b88e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001b88f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001b8900: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001b8910: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001b8920: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001b8930: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001b8940: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001b8950: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001b8960: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001b8970: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001b8980: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001b8990: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ -001b89a0: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ -001b89b0: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -001b89c0: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ -001b89d0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001b89e0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001b89f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001b8a00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001b8a10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001b8a20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001b8a30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001b8a40: 2369 6435 3630 2220 7461 6269 6e64 6578  #id560" tabindex
│ │ │ -001b8a50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001b8a60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001b8a70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001b8a80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001b8a90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001b8aa0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001b8ab0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001b8ac0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001b8ad0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001b8ae0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001b8af0: 3536 3022 3e3c 7461 626c 6520 636c 6173  560"><table clas
│ │ │ -001b8b00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001b8b10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001b8b20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001b8b30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001b8b40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001b8b50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001b8b60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001b8b70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001b8b80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b8b90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001b8ba0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001b8bb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001b8bc0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001b8bd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001b8be0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001b8bf0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -001b8c00: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -001b8c10: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -001b8c20: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001b8c30: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -001b8c40: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001b8c50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001b8c60: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001b8c70: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001b8c80: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -001b8c90: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -001b8ca0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -001b8cb0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001b8cc0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001b8cd0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001b8ce0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -001b8cf0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001b8d00: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001b8d10: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ -001b8d20: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ -001b8d30: 696e 7374 616c 6c20 7869 6e65 7464 2050  install xinetd P
│ │ │ -001b8d40: 6163 6b61 6765 3a20 456e 7375 7265 2078  ackage: Ensure x
│ │ │ -001b8d50: 696e 6574 6420 6973 2072 656d 6f76 6564  inetd is removed
│ │ │ -001b8d60: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -001b8d70: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -001b8d80: 206e 616d 653a 2078 696e 6574 640a 2020   name: xinetd.  
│ │ │ -001b8d90: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001b8da0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -001b8db0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001b8dc0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001b8dd0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001b8de0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001b8df0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001b8e00: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001b8e10: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001b8e20: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -001b8e30: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -001b8e40: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -001b8e50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001b8e60: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001b8e70: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001b8e80: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -001b8e90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001b8ea0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001b8eb0: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ -001b8ec0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001b8840: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001b8850: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001b8860: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001b8870: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001b8880: 6170 7365 2220 6964 3d22 6964 3535 3922  apse" id="id559"
│ │ │ +001b8890: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001b88a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001b88b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001b88c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001b88d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001b88e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001b88f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001b8900: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001b8910: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001b8920: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001b8930: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001b8940: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001b8950: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001b8960: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001b8970: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001b8980: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001b8990: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001b89a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001b89b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001b89c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001b89d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001b89e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001b89f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001b8a00: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001b8a10: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001b8a20: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +001b8a30: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +001b8a40: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +001b8a50: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001b8a60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001b8a70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001b8a80: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +001b8a90: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001b8aa0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001b8ab0: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +001b8ac0: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +001b8ad0: 616c 6c20 7869 6e65 7464 2050 6163 6b61  all xinetd Packa
│ │ │ +001b8ae0: 6765 3a20 456e 7375 7265 2078 696e 6574  ge: Ensure xinet
│ │ │ +001b8af0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +001b8b00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001b8b10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001b8b20: 653a 2078 696e 6574 640a 2020 2020 7374  e: xinetd.    st
│ │ │ +001b8b30: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +001b8b40: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +001b8b50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001b8b60: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001b8b70: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001b8b80: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001b8b90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b8ba0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001b8bb0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001b8bc0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001b8bd0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001b8be0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +001b8bf0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001b8c00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001b8c10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001b8c20: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +001b8c30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001b8c40: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001b8c50: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +001b8c60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001b8c70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001b8c80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001b8c90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001b8ca0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001b8cb0: 2223 6964 3536 3022 2074 6162 696e 6465  "#id560" tabinde
│ │ │ +001b8cc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001b8cd0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001b8ce0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001b8cf0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001b8d00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001b8d10: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001b8d20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001b8d30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001b8d40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001b8d50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001b8d60: 3536 3022 3e3c 7461 626c 6520 636c 6173  560"><table clas
│ │ │ +001b8d70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001b8d80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001b8d90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001b8da0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001b8db0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001b8dc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001b8dd0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001b8de0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001b8df0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b8e00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001b8e10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001b8e20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001b8e30: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001b8e40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001b8e50: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001b8e60: 6e63 6c75 6465 2072 656d 6f76 655f 7869  nclude remove_xi
│ │ │ +001b8e70: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +001b8e80: 7665 5f78 696e 6574 6420 7b0a 2020 7061  ve_xinetd {.  pa
│ │ │ +001b8e90: 636b 6167 6520 7b20 2778 696e 6574 6427  ckage { 'xinetd'
│ │ │ +001b8ea0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001b8eb0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001b8ec0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001b8ed0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001b8ee0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001b8ef0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001b8f00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001b8f10: 6765 743d 2223 6964 3536 3122 2074 6162  get="#id561" tab
│ │ │  001b8f20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001b8f30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -113180,92 +113180,92 @@
│ │ │  001ba1b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001ba1c0: 6435 3633 2220 7461 6269 6e64 6578 3d22  d563" tabindex="
│ │ │  001ba1d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001ba1e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001ba1f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001ba200: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001ba210: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ba220: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001ba230: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001ba240: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001ba250: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001ba260: 6c61 7073 6522 2069 643d 2269 6435 3633  lapse" id="id563
│ │ │ -001ba270: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001ba280: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001ba290: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001ba2a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001ba2b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001ba2c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001ba2d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ba2e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001ba2f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ba300: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001ba310: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001ba320: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001ba330: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001ba340: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001ba350: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001ba360: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001ba370: 7564 6520 7265 6d6f 7665 5f79 7062 696e  ude remove_ypbin
│ │ │ -001ba380: 642d 6d74 0a0a 636c 6173 7320 7265 6d6f  d-mt..class remo
│ │ │ -001ba390: 7665 5f79 7062 696e 642d 6d74 207b 0a20  ve_ypbind-mt {. 
│ │ │ -001ba3a0: 2070 6163 6b61 6765 207b 2027 7970 6269   package { 'ypbi
│ │ │ -001ba3b0: 6e64 2d6d 7427 3a0a 2020 2020 656e 7375  nd-mt':.    ensu
│ │ │ -001ba3c0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001ba3d0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001ba3e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001ba3f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001ba400: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001ba410: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001ba420: 7461 2d74 6172 6765 743d 2223 6964 3536  ta-target="#id56
│ │ │ -001ba430: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -001ba440: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001ba450: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001ba460: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001ba470: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001ba480: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001ba490: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001ba4a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ba4b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ba4c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ba4d0: 7073 6522 2069 643d 2269 6435 3634 223e  pse" id="id564">
│ │ │ -001ba4e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ba4f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ba500: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ba510: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ba520: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001ba530: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001ba540: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ba550: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001ba560: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ba570: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001ba580: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001ba590: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001ba5a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001ba5b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001ba5c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001ba5d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001ba5e0: 2027 5265 6d6f 7665 204e 4953 2043 6c69   'Remove NIS Cli
│ │ │ -001ba5f0: 656e 743a 2045 6e73 7572 6520 7970 6269  ent: Ensure ypbi
│ │ │ -001ba600: 6e64 2d6d 7420 6973 2072 656d 6f76 6564  nd-mt is removed
│ │ │ -001ba610: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -001ba620: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -001ba630: 206e 616d 653a 2079 7062 696e 642d 6d74   name: ypbind-mt
│ │ │ -001ba640: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001ba650: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ -001ba660: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -001ba670: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -001ba680: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001ba690: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001ba6a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001ba6b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001ba6c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001ba6d0: 0a20 202d 2070 6163 6b61 6765 5f79 7062  .  - package_ypb
│ │ │ -001ba6e0: 696e 645f 7265 6d6f 7665 640a 2020 2d20  ind_removed.  - 
│ │ │ -001ba6f0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +001ba220: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001ba230: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001ba240: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001ba250: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001ba260: 6c6c 6170 7365 2220 6964 3d22 6964 3536  llapse" id="id56
│ │ │ +001ba270: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +001ba280: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001ba290: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001ba2a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001ba2b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001ba2c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001ba2d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001ba2e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001ba2f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001ba300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001ba310: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001ba320: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001ba330: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001ba340: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001ba350: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001ba360: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001ba370: 6d65 3a20 2752 656d 6f76 6520 4e49 5320  me: 'Remove NIS 
│ │ │ +001ba380: 436c 6965 6e74 3a20 456e 7375 7265 2079  Client: Ensure y
│ │ │ +001ba390: 7062 696e 642d 6d74 2069 7320 7265 6d6f  pbind-mt is remo
│ │ │ +001ba3a0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001ba3b0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001ba3c0: 2020 2020 6e61 6d65 3a20 7970 6269 6e64      name: ypbind
│ │ │ +001ba3d0: 2d6d 740a 2020 2020 7374 6174 653a 2061  -mt.    state: a
│ │ │ +001ba3e0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +001ba3f0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +001ba400: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +001ba410: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +001ba420: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001ba430: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001ba440: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001ba450: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001ba460: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001ba470: 7970 6269 6e64 5f72 656d 6f76 6564 0a20  ypbind_removed. 
│ │ │ +001ba480: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +001ba490: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +001ba4a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001ba4b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001ba4c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001ba4d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001ba4e0: 7267 6574 3d22 2369 6435 3634 2220 7461  rget="#id564" ta
│ │ │ +001ba4f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001ba500: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001ba510: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001ba520: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001ba530: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001ba540: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001ba550: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001ba560: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001ba570: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001ba580: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001ba590: 643d 2269 6435 3634 223e 3c74 6162 6c65  d="id564"><table
│ │ │ +001ba5a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001ba5b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001ba5c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001ba5d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001ba5e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001ba5f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ba600: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001ba610: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001ba620: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001ba630: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001ba640: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001ba650: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001ba660: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001ba670: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001ba680: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001ba690: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001ba6a0: 7665 5f79 7062 696e 642d 6d74 0a0a 636c  ve_ypbind-mt..cl
│ │ │ +001ba6b0: 6173 7320 7265 6d6f 7665 5f79 7062 696e  ass remove_ypbin
│ │ │ +001ba6c0: 642d 6d74 207b 0a20 2070 6163 6b61 6765  d-mt {.  package
│ │ │ +001ba6d0: 207b 2027 7970 6269 6e64 2d6d 7427 3a0a   { 'ypbind-mt':.
│ │ │ +001ba6e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001ba6f0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  001ba700: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001ba710: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001ba720: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001ba730: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001ba740: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001ba750: 743d 2223 6964 3536 3522 2074 6162 696e  t="#id565" tabin
│ │ │  001ba760: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -113592,99 +113592,99 @@
│ │ │  001bbb70: 6172 6765 743d 2223 6964 3536 3722 2074  arget="#id567" t
│ │ │  001bbb80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001bbb90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001bbba0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001bbbb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001bbbc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001bbbd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001bbbe0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001bbbf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001bbc00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001bbc10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001bbc20: 6964 3d22 6964 3536 3722 3e3c 7461 626c  id="id567"><tabl
│ │ │ -001bbc30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001bbc40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001bbc50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001bbc60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001bbc70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001bbc80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001bbc90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001bbca0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001bbcb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001bbcc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001bbcd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001bbce0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001bbcf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001bbd00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001bbd10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001bbd20: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001bbd30: 6f76 655f 7970 7365 7276 0a0a 636c 6173  ove_ypserv..clas
│ │ │ -001bbd40: 7320 7265 6d6f 7665 5f79 7073 6572 7620  s remove_ypserv 
│ │ │ -001bbd50: 7b0a 2020 7061 636b 6167 6520 7b20 2779  {.  package { 'y
│ │ │ -001bbd60: 7073 6572 7627 3a0a 2020 2020 656e 7375  pserv':.    ensu
│ │ │ -001bbd70: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001bbd80: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001bbd90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001bbda0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001bbdb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001bbdc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001bbdd0: 7461 2d74 6172 6765 743d 2223 6964 3536  ta-target="#id56
│ │ │ -001bbde0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -001bbdf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001bbe00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001bbe10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001bbe20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001bbe30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001bbe40: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001bbe50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001bbe60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001bbe70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001bbe80: 7073 6522 2069 643d 2269 6435 3638 223e  pse" id="id568">
│ │ │ -001bbe90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001bbea0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001bbeb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001bbec0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001bbed0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001bbee0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001bbef0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001bbf00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001bbf10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001bbf20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001bbf30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001bbf40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001bbf50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001bbf60: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001bbf70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001bbf80: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001bbf90: 2027 556e 696e 7374 616c 6c20 7970 7365   'Uninstall ypse
│ │ │ -001bbfa0: 7276 2050 6163 6b61 6765 3a20 456e 7375  rv Package: Ensu
│ │ │ -001bbfb0: 7265 2079 7073 6572 7620 6973 2072 656d  re ypserv is rem
│ │ │ -001bbfc0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001bbfd0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001bbfe0: 0a20 2020 206e 616d 653a 2079 7073 6572  .    name: ypser
│ │ │ -001bbff0: 760a 2020 2020 7374 6174 653a 2061 6273  v.    state: abs
│ │ │ -001bc000: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001bc010: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001bc020: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001bc030: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001bc040: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001bc050: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001bc060: 2d35 332d 4941 2d35 2831 2928 6329 0a20  -53-IA-5(1)(c). 
│ │ │ -001bc070: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -001bc080: 2e32 2e32 0a20 202d 2050 4349 2d44 5353  .2.2.  - PCI-DSS
│ │ │ -001bc090: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -001bc0a0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -001bc0b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001bc0c0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -001bc0d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001bc0e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001bc0f0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -001bc100: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001bc110: 2070 6163 6b61 6765 5f79 7073 6572 765f   package_ypserv_
│ │ │ -001bc120: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001bbbe0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001bbbf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001bbc00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001bbc10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001bbc20: 2069 643d 2269 6435 3637 223e 3c74 6162   id="id567"><tab
│ │ │ +001bbc30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001bbc40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001bbc50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001bbc60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001bbc70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001bbc80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001bbc90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001bbca0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001bbcb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001bbcc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001bbcd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001bbce0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001bbcf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001bbd00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001bbd10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001bbd20: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001bbd30: 696e 7374 616c 6c20 7970 7365 7276 2050  install ypserv P
│ │ │ +001bbd40: 6163 6b61 6765 3a20 456e 7375 7265 2079  ackage: Ensure y
│ │ │ +001bbd50: 7073 6572 7620 6973 2072 656d 6f76 6564  pserv is removed
│ │ │ +001bbd60: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001bbd70: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001bbd80: 206e 616d 653a 2079 7073 6572 760a 2020   name: ypserv.  
│ │ │ +001bbd90: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001bbda0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001bbdb0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001bbdc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001bbdd0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001bbde0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001bbdf0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001bbe00: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ +001bbe10: 4349 2d44 5353 2d52 6571 2d32 2e32 2e32  CI-DSS-Req-2.2.2
│ │ │ +001bbe20: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +001bbe30: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001bbe40: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +001bbe50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001bbe60: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +001bbe70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001bbe80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001bbe90: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +001bbea0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001bbeb0: 6b61 6765 5f79 7073 6572 765f 7265 6d6f  kage_ypserv_remo
│ │ │ +001bbec0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001bbed0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001bbee0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001bbef0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001bbf00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001bbf10: 7267 6574 3d22 2369 6435 3638 2220 7461  rget="#id568" ta
│ │ │ +001bbf20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001bbf30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001bbf40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001bbf50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001bbf60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001bbf70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001bbf80: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001bbf90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001bbfa0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001bbfb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001bbfc0: 643d 2269 6435 3638 223e 3c74 6162 6c65  d="id568"><table
│ │ │ +001bbfd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001bbfe0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001bbff0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001bc000: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001bc010: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001bc020: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001bc030: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001bc040: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001bc050: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001bc060: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001bc070: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001bc080: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001bc090: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001bc0a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001bc0b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001bc0c0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001bc0d0: 7665 5f79 7073 6572 760a 0a63 6c61 7373  ve_ypserv..class
│ │ │ +001bc0e0: 2072 656d 6f76 655f 7970 7365 7276 207b   remove_ypserv {
│ │ │ +001bc0f0: 0a20 2070 6163 6b61 6765 207b 2027 7970  .  package { 'yp
│ │ │ +001bc100: 7365 7276 273a 0a20 2020 2065 6e73 7572  serv':.    ensur
│ │ │ +001bc110: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +001bc120: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  001bc130: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001bc140: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001bc150: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001bc160: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001bc170: 612d 7461 7267 6574 3d22 2369 6435 3639  a-target="#id569
│ │ │  001bc180: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001bc190: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -114067,100 +114067,100 @@
│ │ │  001bd920: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001bd930: 3d22 2369 6435 3731 2220 7461 6269 6e64  ="#id571" tabind
│ │ │  001bd940: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001bd950: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001bd960: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001bd970: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001bd980: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001bd990: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001bd9a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001bd9b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001bd9c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001bd9d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001bd9e0: 6435 3731 223e 3c74 6162 6c65 2063 6c61  d571"><table cla
│ │ │ -001bd9f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001bda00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001bda10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001bda20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001bda30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001bda40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001bda50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001bda60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001bda70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001bda80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001bda90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001bdaa0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001bdab0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001bdac0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001bdad0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001bdae0: 696e 636c 7564 6520 7265 6d6f 7665 5f72  include remove_r
│ │ │ -001bdaf0: 7368 2d73 6572 7665 720a 0a63 6c61 7373  sh-server..class
│ │ │ -001bdb00: 2072 656d 6f76 655f 7273 682d 7365 7276   remove_rsh-serv
│ │ │ -001bdb10: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -001bdb20: 2027 7273 682d 7365 7276 6572 273a 0a20   'rsh-server':. 
│ │ │ -001bdb30: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001bdb40: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -001bdb50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001bdb60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001bdb70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001bdb80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001bdb90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001bdba0: 3d22 2369 6435 3732 2220 7461 6269 6e64  ="#id572" tabind
│ │ │ -001bdbb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001bdbc0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001bdbd0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001bdbe0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001bdbf0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001bdc00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001bdc10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001bdc20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001bdc30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001bdc40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001bdc50: 6964 3537 3222 3e3c 7461 626c 6520 636c  id572"><table cl
│ │ │ -001bdc60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001bdc70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001bdc80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001bdc90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001bdca0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001bdcb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001bdcc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001bdcd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001bdce0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001bdcf0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001bdd00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001bdd10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001bdd20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001bdd30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001bdd40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001bdd50: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -001bdd60: 6c6c 2072 7368 2d73 6572 7665 7220 5061  ll rsh-server Pa
│ │ │ -001bdd70: 636b 6167 653a 2045 6e73 7572 6520 7273  ckage: Ensure rs
│ │ │ -001bdd80: 682d 7365 7276 6572 2069 7320 7265 6d6f  h-server is remo
│ │ │ -001bdd90: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -001bdda0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -001bddb0: 2020 2020 6e61 6d65 3a20 7273 682d 7365      name: rsh-se
│ │ │ -001bddc0: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ -001bddd0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -001bdde0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001bddf0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001bde00: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001bde10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001bde20: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -001bde30: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ -001bde40: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -001bde50: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -001bde60: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -001bde70: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001bde80: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -001bde90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001bdea0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001bdeb0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -001bdec0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001bded0: 636b 6167 655f 7273 682d 7365 7276 6572  ckage_rsh-server
│ │ │ -001bdee0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001bd990: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001bd9a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001bd9b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001bd9c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001bd9d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001bd9e0: 6964 3537 3122 3e3c 7461 626c 6520 636c  id571"><table cl
│ │ │ +001bd9f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001bda00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001bda10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001bda20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001bda30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001bda40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001bda50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001bda60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001bda70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001bda80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001bda90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001bdaa0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001bdab0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001bdac0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001bdad0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001bdae0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +001bdaf0: 6c6c 2072 7368 2d73 6572 7665 7220 5061  ll rsh-server Pa
│ │ │ +001bdb00: 636b 6167 653a 2045 6e73 7572 6520 7273  ckage: Ensure rs
│ │ │ +001bdb10: 682d 7365 7276 6572 2069 7320 7265 6d6f  h-server is remo
│ │ │ +001bdb20: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001bdb30: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001bdb40: 2020 2020 6e61 6d65 3a20 7273 682d 7365      name: rsh-se
│ │ │ +001bdb50: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +001bdb60: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +001bdb70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001bdb80: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001bdb90: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001bdba0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001bdbb0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001bdbc0: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +001bdbd0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +001bdbe0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +001bdbf0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +001bdc00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001bdc10: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +001bdc20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001bdc30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001bdc40: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +001bdc50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001bdc60: 636b 6167 655f 7273 682d 7365 7276 6572  ckage_rsh-server
│ │ │ +001bdc70: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001bdc80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001bdc90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001bdca0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001bdcb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001bdcc0: 7461 2d74 6172 6765 743d 2223 6964 3537  ta-target="#id57
│ │ │ +001bdcd0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +001bdce0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001bdcf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001bdd00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001bdd10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001bdd20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001bdd30: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001bdd40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001bdd50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001bdd60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001bdd70: 7365 2220 6964 3d22 6964 3537 3222 3e3c  se" id="id572"><
│ │ │ +001bdd80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001bdd90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001bdda0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001bddb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001bddc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001bddd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001bdde0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001bddf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001bde00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001bde10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001bde20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001bde30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001bde40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001bde50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001bde60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001bde70: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001bde80: 2072 656d 6f76 655f 7273 682d 7365 7276   remove_rsh-serv
│ │ │ +001bde90: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ +001bdea0: 5f72 7368 2d73 6572 7665 7220 7b0a 2020  _rsh-server {.  
│ │ │ +001bdeb0: 7061 636b 6167 6520 7b20 2772 7368 2d73  package { 'rsh-s
│ │ │ +001bdec0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ +001bded0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +001bdee0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  001bdef0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001bdf00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001bdf10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001bdf20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001bdf30: 7461 2d74 6172 6765 743d 2223 6964 3537  ta-target="#id57
│ │ │  001bdf40: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  001bdf50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -114393,92 +114393,92 @@
│ │ │  001bed80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001bed90: 6964 3537 3522 2074 6162 696e 6465 783d  id575" tabindex=
│ │ │  001beda0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001bedb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001bedc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001bedd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001bede0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001bedf0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001bee00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001bee10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001bee20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001bee30: 6c6c 6170 7365 2220 6964 3d22 6964 3537  llapse" id="id57
│ │ │ -001bee40: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -001bee50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001bee60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001bee70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001bee80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001bee90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001beea0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001beeb0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001beec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001beed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001beee0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001beef0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001bef00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001bef10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001bef20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001bef30: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -001bef40: 6c75 6465 2072 656d 6f76 655f 7273 680a  lude remove_rsh.
│ │ │ -001bef50: 0a63 6c61 7373 2072 656d 6f76 655f 7273  .class remove_rs
│ │ │ -001bef60: 6820 7b0a 2020 7061 636b 6167 6520 7b20  h {.  package { 
│ │ │ -001bef70: 2772 7368 273a 0a20 2020 2065 6e73 7572  'rsh':.    ensur
│ │ │ -001bef80: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -001bef90: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001befa0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001befb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001befc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001befd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001befe0: 612d 7461 7267 6574 3d22 2369 6435 3736  a-target="#id576
│ │ │ -001beff0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001bf000: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001bf010: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001bf020: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001bf030: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001bf040: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001bf050: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001bf060: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001bf070: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001bf080: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001bf090: 7365 2220 6964 3d22 6964 3537 3622 3e3c  se" id="id576"><
│ │ │ -001bf0a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001bf0b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001bf0c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001bf0d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001bf0e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001bf0f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001bf100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001bf110: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001bf120: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001bf130: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001bf140: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001bf150: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001bf160: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001bf170: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001bf180: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001bf190: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001bf1a0: 2755 6e69 6e73 7461 6c6c 2072 7368 2050  'Uninstall rsh P
│ │ │ -001bf1b0: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ -001bf1c0: 7368 2069 7320 7265 6d6f 7665 6427 0a20  sh is removed'. 
│ │ │ -001bf1d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001bf1e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001bf1f0: 6d65 3a20 7273 680a 2020 2020 7374 6174  me: rsh.    stat
│ │ │ -001bf200: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -001bf210: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -001bf220: 3731 2d33 2e31 2e31 330a 2020 2d20 5043  71-3.1.13.  - PC
│ │ │ -001bf230: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -001bf240: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -001bf250: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001bf260: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001bf270: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001bf280: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -001bf290: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001bf2a0: 2020 2d20 7061 636b 6167 655f 7273 685f    - package_rsh_
│ │ │ -001bf2b0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -001bf2c0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +001bedf0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001bee00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001bee10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001bee20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001bee30: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001bee40: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ +001bee50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001bee60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001bee70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001bee80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001bee90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001beea0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001beeb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001beec0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001beed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001beee0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001beef0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001bef00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001bef10: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001bef20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001bef30: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001bef40: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +001bef50: 7273 6820 5061 636b 6167 653a 2045 6e73  rsh Package: Ens
│ │ │ +001bef60: 7572 6520 7273 6820 6973 2072 656d 6f76  ure rsh is remov
│ │ │ +001bef70: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +001bef80: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +001bef90: 2020 206e 616d 653a 2072 7368 0a20 2020     name: rsh.   
│ │ │ +001befa0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +001befb0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001befc0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +001befd0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001befe0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +001beff0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +001bf000: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001bf010: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001bf020: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001bf030: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001bf040: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001bf050: 5f72 7368 5f72 656d 6f76 6564 0a20 202d  _rsh_removed.  -
│ │ │ +001bf060: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +001bf070: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +001bf080: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001bf090: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001bf0a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001bf0b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001bf0c0: 6574 3d22 2369 6435 3736 2220 7461 6269  et="#id576" tabi
│ │ │ +001bf0d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001bf0e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001bf0f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001bf100: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001bf110: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001bf120: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001bf130: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001bf140: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001bf150: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001bf160: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001bf170: 2269 6435 3736 223e 3c74 6162 6c65 2063  "id576"><table c
│ │ │ +001bf180: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001bf190: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001bf1a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001bf1b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001bf1c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001bf1d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001bf1e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001bf1f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001bf200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001bf210: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001bf220: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001bf230: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001bf240: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001bf250: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001bf260: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001bf270: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001bf280: 5f72 7368 0a0a 636c 6173 7320 7265 6d6f  _rsh..class remo
│ │ │ +001bf290: 7665 5f72 7368 207b 0a20 2070 6163 6b61  ve_rsh {.  packa
│ │ │ +001bf2a0: 6765 207b 2027 7273 6827 3a0a 2020 2020  ge { 'rsh':.    
│ │ │ +001bf2b0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +001bf2c0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  001bf2d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001bf2e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001bf2f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001bf300: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001bf310: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001bf320: 6964 3537 3722 2074 6162 696e 6465 783d  id577" tabindex=
│ │ │  001bf330: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -114732,94 +114732,94 @@
│ │ │  001c02b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001c02c0: 6574 3d22 2369 6435 3739 2220 7461 6269  et="#id579" tabi
│ │ │  001c02d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001c02e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001c02f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001c0300: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001c0310: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001c0320: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001c0330: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001c0340: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001c0350: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001c0360: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001c0370: 2269 6435 3739 223e 3c74 6162 6c65 2063  "id579"><table c
│ │ │ -001c0380: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001c0390: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001c03a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001c03b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001c03c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001c03d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001c03e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001c03f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001c0400: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001c0410: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001c0420: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001c0430: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001c0440: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001c0450: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001c0460: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001c0470: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001c0480: 5f74 616c 6b2d 7365 7276 6572 0a0a 636c  _talk-server..cl
│ │ │ -001c0490: 6173 7320 7265 6d6f 7665 5f74 616c 6b2d  ass remove_talk-
│ │ │ -001c04a0: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ -001c04b0: 6765 207b 2027 7461 6c6b 2d73 6572 7665  ge { 'talk-serve
│ │ │ -001c04c0: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ -001c04d0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001c04e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001c04f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001c0500: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001c0510: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001c0520: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001c0530: 6172 6765 743d 2223 6964 3538 3022 2074  arget="#id580" t
│ │ │ -001c0540: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001c0550: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001c0560: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001c0570: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001c0580: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001c0590: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001c05a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001c05b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001c05c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001c05d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001c05e0: 2069 643d 2269 6435 3830 223e 3c74 6162   id="id580"><tab
│ │ │ -001c05f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001c0600: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001c0610: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001c0620: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001c0630: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001c0640: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001c0650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001c0660: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001c0670: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001c0680: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001c0690: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001c06a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001c06b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001c06c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001c06d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001c06e0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -001c06f0: 696e 7374 616c 6c20 7461 6c6b 2d73 6572  install talk-ser
│ │ │ -001c0700: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -001c0710: 7572 6520 7461 6c6b 2d73 6572 7665 7220  ure talk-server 
│ │ │ -001c0720: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -001c0730: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001c0740: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001c0750: 2074 616c 6b2d 7365 7276 6572 0a20 2020   talk-server.   
│ │ │ -001c0760: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001c0770: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -001c0780: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -001c0790: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -001c07a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001c07b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001c07c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001c07d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001c07e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001c07f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001c0800: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ -001c0810: 6b2d 7365 7276 6572 5f72 656d 6f76 6564  k-server_removed
│ │ │ +001c0320: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001c0330: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001c0340: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001c0350: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001c0360: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001c0370: 3d22 6964 3537 3922 3e3c 7461 626c 6520  ="id579"><table 
│ │ │ +001c0380: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001c0390: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001c03a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001c03b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001c03c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001c03d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001c03e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001c03f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001c0400: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001c0410: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001c0420: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001c0430: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001c0440: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001c0450: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001c0460: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001c0470: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +001c0480: 7461 6c6c 2074 616c 6b2d 7365 7276 6572  tall talk-server
│ │ │ +001c0490: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001c04a0: 2074 616c 6b2d 7365 7276 6572 2069 7320   talk-server is 
│ │ │ +001c04b0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001c04c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001c04d0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7461  ge:.    name: ta
│ │ │ +001c04e0: 6c6b 2d73 6572 7665 720a 2020 2020 7374  lk-server.    st
│ │ │ +001c04f0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +001c0500: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +001c0510: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +001c0520: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +001c0530: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +001c0540: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001c0550: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001c0560: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001c0570: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001c0580: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001c0590: 2d20 7061 636b 6167 655f 7461 6c6b 2d73  - package_talk-s
│ │ │ +001c05a0: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +001c05b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001c05c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001c05d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001c05e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001c05f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001c0600: 2369 6435 3830 2220 7461 6269 6e64 6578  #id580" tabindex
│ │ │ +001c0610: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001c0620: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001c0630: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001c0640: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001c0650: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001c0660: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001c0670: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001c0680: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001c0690: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001c06a0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001c06b0: 3830 223e 3c74 6162 6c65 2063 6c61 7373  80"><table class
│ │ │ +001c06c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001c06d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001c06e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001c06f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001c0700: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001c0710: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001c0720: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001c0730: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001c0740: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001c0750: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001c0760: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001c0770: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001c0780: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001c0790: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001c07a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001c07b0: 636c 7564 6520 7265 6d6f 7665 5f74 616c  clude remove_tal
│ │ │ +001c07c0: 6b2d 7365 7276 6572 0a0a 636c 6173 7320  k-server..class 
│ │ │ +001c07d0: 7265 6d6f 7665 5f74 616c 6b2d 7365 7276  remove_talk-serv
│ │ │ +001c07e0: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ +001c07f0: 2027 7461 6c6b 2d73 6572 7665 7227 3a0a   'talk-server':.
│ │ │ +001c0800: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001c0810: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  001c0820: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001c0830: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001c0840: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001c0850: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001c0860: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001c0870: 743d 2223 6964 3538 3122 2074 6162 696e  t="#id581" tabin
│ │ │  001c0880: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -115039,91 +115039,91 @@
│ │ │  001c15e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001c15f0: 3d22 2369 6435 3833 2220 7461 6269 6e64  ="#id583" tabind
│ │ │  001c1600: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001c1610: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001c1620: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001c1630: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001c1640: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001c1650: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001c1660: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001c1670: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001c1680: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001c1690: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001c16a0: 6435 3833 223e 3c74 6162 6c65 2063 6c61  d583"><table cla
│ │ │ -001c16b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001c16c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001c16d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001c16e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001c16f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001c1700: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001c1710: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001c1720: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001c1730: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c1740: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001c1750: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001c1760: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001c1770: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001c1780: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001c1790: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001c17a0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -001c17b0: 616c 6b0a 0a63 6c61 7373 2072 656d 6f76  alk..class remov
│ │ │ -001c17c0: 655f 7461 6c6b 207b 0a20 2070 6163 6b61  e_talk {.  packa
│ │ │ -001c17d0: 6765 207b 2027 7461 6c6b 273a 0a20 2020  ge { 'talk':.   
│ │ │ -001c17e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001c17f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001c1800: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001c1810: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001c1820: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001c1830: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001c1840: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001c1850: 2369 6435 3834 2220 7461 6269 6e64 6578  #id584" tabindex
│ │ │ -001c1860: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001c1870: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001c1880: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001c1890: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001c18a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001c18b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001c18c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001c18d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001c18e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001c18f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001c1900: 3538 3422 3e3c 7461 626c 6520 636c 6173  584"><table clas
│ │ │ -001c1910: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001c1920: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001c1930: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001c1940: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001c1950: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001c1960: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001c1970: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001c1980: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001c1990: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c19a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001c19b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001c19c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001c19d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001c19e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001c19f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001c1a00: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -001c1a10: 2074 616c 6b20 5061 636b 6167 653a 2045   talk Package: E
│ │ │ -001c1a20: 6e73 7572 6520 7461 6c6b 2069 7320 7265  nsure talk is re
│ │ │ -001c1a30: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001c1a40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001c1a50: 3a0a 2020 2020 6e61 6d65 3a20 7461 6c6b  :.    name: talk
│ │ │ -001c1a60: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001c1a70: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ -001c1a80: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -001c1a90: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -001c1aa0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001c1ab0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001c1ac0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001c1ad0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001c1ae0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001c1af0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001c1b00: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001c1b10: 5f74 616c 6b5f 7265 6d6f 7665 640a 3c2f  _talk_removed.</
│ │ │ +001c1650: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001c1660: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001c1670: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001c1680: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001c1690: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001c16a0: 6964 3538 3322 3e3c 7461 626c 6520 636c  id583"><table cl
│ │ │ +001c16b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001c16c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001c16d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001c16e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001c16f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001c1700: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001c1710: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001c1720: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001c1730: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c1740: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001c1750: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001c1760: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001c1770: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001c1780: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001c1790: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001c17a0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +001c17b0: 6c6c 2074 616c 6b20 5061 636b 6167 653a  ll talk Package:
│ │ │ +001c17c0: 2045 6e73 7572 6520 7461 6c6b 2069 7320   Ensure talk is 
│ │ │ +001c17d0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001c17e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001c17f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7461  ge:.    name: ta
│ │ │ +001c1800: 6c6b 0a20 2020 2073 7461 7465 3a20 6162  lk.    state: ab
│ │ │ +001c1810: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +001c1820: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001c1830: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001c1840: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +001c1850: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001c1860: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001c1870: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001c1880: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001c1890: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001c18a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001c18b0: 6765 5f74 616c 6b5f 7265 6d6f 7665 640a  ge_talk_removed.
│ │ │ +001c18c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001c18d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001c18e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001c18f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001c1900: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001c1910: 3d22 2369 6435 3834 2220 7461 6269 6e64  ="#id584" tabind
│ │ │ +001c1920: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001c1930: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001c1940: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001c1950: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001c1960: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001c1970: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001c1980: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001c1990: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001c19a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001c19b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001c19c0: 6435 3834 223e 3c74 6162 6c65 2063 6c61  d584"><table cla
│ │ │ +001c19d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001c19e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001c19f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001c1a00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001c1a10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001c1a20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001c1a30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001c1a40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001c1a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c1a60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001c1a70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001c1a80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001c1a90: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001c1aa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001c1ab0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001c1ac0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +001c1ad0: 616c 6b0a 0a63 6c61 7373 2072 656d 6f76  alk..class remov
│ │ │ +001c1ae0: 655f 7461 6c6b 207b 0a20 2070 6163 6b61  e_talk {.  packa
│ │ │ +001c1af0: 6765 207b 2027 7461 6c6b 273a 0a20 2020  ge { 'talk':.   
│ │ │ +001c1b00: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +001c1b10: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  001c1b20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001c1b30: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001c1b40: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001c1b50: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001c1b60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001c1b70: 2369 6435 3835 2220 7461 6269 6e64 6578  #id585" tabindex
│ │ │  001c1b80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -115541,101 +115541,101 @@
│ │ │  001c3540: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001c3550: 6964 3538 3722 2074 6162 696e 6465 783d  id587" tabindex=
│ │ │  001c3560: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001c3570: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001c3580: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001c3590: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001c35a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001c35b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001c35c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001c35d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001c35e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001c35f0: 6c6c 6170 7365 2220 6964 3d22 6964 3538  llapse" id="id58
│ │ │ -001c3600: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -001c3610: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001c3620: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001c3630: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001c3640: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001c3650: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001c3660: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001c3670: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001c3680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001c3690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001c36a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001c36b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001c36c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001c36d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001c36e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001c36f0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -001c3700: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ -001c3710: 6574 2d73 6572 7665 720a 0a63 6c61 7373  et-server..class
│ │ │ -001c3720: 2072 656d 6f76 655f 7465 6c6e 6574 2d73   remove_telnet-s
│ │ │ -001c3730: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ -001c3740: 6520 7b20 2774 656c 6e65 742d 7365 7276  e { 'telnet-serv
│ │ │ -001c3750: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ -001c3760: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -001c3770: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001c3780: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001c3790: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001c37a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001c37b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001c37c0: 7461 7267 6574 3d22 2369 6435 3838 2220  target="#id588" 
│ │ │ -001c37d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001c37e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001c37f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001c3800: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001c3810: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001c3820: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001c3830: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001c3840: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001c3850: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001c3860: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001c3870: 2220 6964 3d22 6964 3538 3822 3e3c 7461  " id="id588"><ta
│ │ │ -001c3880: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001c3890: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001c38a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001c38b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001c38c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001c38d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001c38e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001c38f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001c3900: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001c3910: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001c3920: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001c3930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001c3940: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001c3950: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001c3960: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001c3970: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -001c3980: 6e69 6e73 7461 6c6c 2074 656c 6e65 742d  ninstall telnet-
│ │ │ -001c3990: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ -001c39a0: 456e 7375 7265 2074 656c 6e65 742d 7365  Ensure telnet-se
│ │ │ -001c39b0: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -001c39c0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001c39d0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001c39e0: 6e61 6d65 3a20 7465 6c6e 6574 2d73 6572  name: telnet-ser
│ │ │ -001c39f0: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ -001c3a00: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001c3a10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001c3a20: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001c3a30: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001c3a40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001c3a50: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -001c3a60: 532d 5265 712d 322e 322e 320a 2020 2d20  S-Req-2.2.2.  - 
│ │ │ -001c3a70: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001c3a80: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -001c3a90: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -001c3aa0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001c3ab0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -001c3ac0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001c3ad0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001c3ae0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001c3af0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001c3b00: 7465 6c6e 6574 2d73 6572 7665 725f 7265  telnet-server_re
│ │ │ -001c3b10: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001c35b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001c35c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001c35d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001c35e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001c35f0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001c3600: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ +001c3610: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001c3620: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001c3630: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001c3640: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001c3650: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001c3660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001c3670: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001c3680: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001c3690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001c36a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001c36b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001c36c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001c36d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001c36e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001c36f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001c3700: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +001c3710: 7465 6c6e 6574 2d73 6572 7665 7220 5061  telnet-server Pa
│ │ │ +001c3720: 636b 6167 653a 2045 6e73 7572 6520 7465  ckage: Ensure te
│ │ │ +001c3730: 6c6e 6574 2d73 6572 7665 7220 6973 2072  lnet-server is r
│ │ │ +001c3740: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +001c3750: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +001c3760: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ +001c3770: 6e65 742d 7365 7276 6572 0a20 2020 2073  net-server.    s
│ │ │ +001c3780: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +001c3790: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001c37a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001c37b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001c37c0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001c37d0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001c37e0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +001c37f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001c3800: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +001c3810: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +001c3820: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001c3830: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +001c3840: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001c3850: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001c3860: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +001c3870: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001c3880: 6163 6b61 6765 5f74 656c 6e65 742d 7365  ackage_telnet-se
│ │ │ +001c3890: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +001c38a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001c38b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001c38c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001c38d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001c38e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001c38f0: 6964 3538 3822 2074 6162 696e 6465 783d  id588" tabindex=
│ │ │ +001c3900: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001c3910: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001c3920: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001c3930: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001c3940: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001c3950: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001c3960: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001c3970: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001c3980: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001c3990: 6c6c 6170 7365 2220 6964 3d22 6964 3538  llapse" id="id58
│ │ │ +001c39a0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +001c39b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001c39c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001c39d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001c39e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001c39f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001c3a00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c3a10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001c3a20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001c3a30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001c3a40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001c3a50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001c3a60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001c3a70: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001c3a80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001c3a90: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001c3aa0: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +001c3ab0: 6574 2d73 6572 7665 720a 0a63 6c61 7373  et-server..class
│ │ │ +001c3ac0: 2072 656d 6f76 655f 7465 6c6e 6574 2d73   remove_telnet-s
│ │ │ +001c3ad0: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ +001c3ae0: 6520 7b20 2774 656c 6e65 742d 7365 7276  e { 'telnet-serv
│ │ │ +001c3af0: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ +001c3b00: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001c3b10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001c3b20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001c3b30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001c3b40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001c3b50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001c3b60: 7461 7267 6574 3d22 2369 6435 3839 2220  target="#id589" 
│ │ │  001c3b70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001c3b80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -115866,93 +115866,93 @@
│ │ │  001c4990: 7267 6574 3d22 2369 6435 3931 2220 7461  rget="#id591" ta
│ │ │  001c49a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001c49b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001c49c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001c49d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001c49e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001c49f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001c4a00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001c4a10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001c4a20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001c4a30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001c4a40: 643d 2269 6435 3931 223e 3c74 6162 6c65  d="id591"><table
│ │ │ -001c4a50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001c4a60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001c4a70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001c4a80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001c4a90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001c4aa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c4ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001c4ac0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001c4ad0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001c4ae0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001c4af0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001c4b00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001c4b10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001c4b20: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001c4b30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001c4b40: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -001c4b50: 7665 5f74 656c 6e65 740a 0a63 6c61 7373  ve_telnet..class
│ │ │ -001c4b60: 2072 656d 6f76 655f 7465 6c6e 6574 207b   remove_telnet {
│ │ │ -001c4b70: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -001c4b80: 6c6e 6574 273a 0a20 2020 2065 6e73 7572  lnet':.    ensur
│ │ │ -001c4b90: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -001c4ba0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001c4bb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001c4bc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001c4bd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001c4be0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001c4bf0: 612d 7461 7267 6574 3d22 2369 6435 3932  a-target="#id592
│ │ │ -001c4c00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001c4c10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001c4c20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001c4c30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001c4c40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001c4c50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001c4c60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001c4c70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001c4c80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001c4c90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001c4ca0: 7365 2220 6964 3d22 6964 3539 3222 3e3c  se" id="id592"><
│ │ │ -001c4cb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001c4cc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001c4cd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001c4ce0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001c4cf0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001c4d00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001c4d10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c4d20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001c4d30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001c4d40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001c4d50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001c4d60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c4d70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001c4d80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001c4d90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001c4da0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001c4db0: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ -001c4dc0: 6c69 656e 7473 3a20 456e 7375 7265 2074  lients: Ensure t
│ │ │ -001c4dd0: 656c 6e65 7420 6973 2072 656d 6f76 6564  elnet is removed
│ │ │ -001c4de0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -001c4df0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -001c4e00: 206e 616d 653a 2074 656c 6e65 740a 2020   name: telnet.  
│ │ │ -001c4e10: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001c4e20: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001c4e30: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -001c4e40: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001c4e50: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -001c4e60: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -001c4e70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001c4e80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001c4e90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001c4ea0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -001c4eb0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001c4ec0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001c4ed0: 6765 5f74 656c 6e65 745f 7265 6d6f 7665  ge_telnet_remove
│ │ │ -001c4ee0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001c4a00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001c4a10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001c4a20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001c4a30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001c4a40: 6964 3d22 6964 3539 3122 3e3c 7461 626c  id="id591"><tabl
│ │ │ +001c4a50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001c4a60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001c4a70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001c4a80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001c4a90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001c4aa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001c4ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001c4ac0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001c4ad0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001c4ae0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001c4af0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001c4b00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001c4b10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001c4b20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001c4b30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001c4b40: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +001c4b50: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ +001c4b60: 7473 3a20 456e 7375 7265 2074 656c 6e65  ts: Ensure telne
│ │ │ +001c4b70: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ +001c4b80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001c4b90: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001c4ba0: 653a 2074 656c 6e65 740a 2020 2020 7374  e: telnet.    st
│ │ │ +001c4bb0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +001c4bc0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001c4bd0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +001c4be0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +001c4bf0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +001c4c00: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +001c4c10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001c4c20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001c4c30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001c4c40: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +001c4c50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001c4c60: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +001c4c70: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +001c4c80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001c4c90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001c4ca0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001c4cb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001c4cc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001c4cd0: 2369 6435 3932 2220 7461 6269 6e64 6578  #id592" tabindex
│ │ │ +001c4ce0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001c4cf0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001c4d00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001c4d10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001c4d20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001c4d30: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001c4d40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001c4d50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001c4d60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001c4d70: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001c4d80: 3932 223e 3c74 6162 6c65 2063 6c61 7373  92"><table class
│ │ │ +001c4d90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001c4da0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001c4db0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001c4dc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001c4dd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001c4de0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001c4df0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001c4e00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001c4e10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001c4e20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001c4e30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001c4e40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001c4e50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001c4e60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001c4e70: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001c4e80: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +001c4e90: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ +001c4ea0: 655f 7465 6c6e 6574 207b 0a20 2070 6163  e_telnet {.  pac
│ │ │ +001c4eb0: 6b61 6765 207b 2027 7465 6c6e 6574 273a  kage { 'telnet':
│ │ │ +001c4ec0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001c4ed0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001c4ee0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001c4ef0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001c4f00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001c4f10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001c4f20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001c4f30: 6574 3d22 2369 6435 3933 2220 7461 6269  et="#id593" tabi
│ │ │  001c4f40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001c4f50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -116334,99 +116334,99 @@
│ │ │  001c66d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001c66e0: 6574 3d22 2369 6435 3935 2220 7461 6269  et="#id595" tabi
│ │ │  001c66f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001c6700: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001c6710: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001c6720: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001c6730: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001c6740: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001c6750: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001c6760: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001c6770: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001c6780: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001c6790: 2269 6435 3935 223e 3c74 6162 6c65 2063  "id595"><table c
│ │ │ -001c67a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001c67b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001c67c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001c67d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001c67e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001c67f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001c6800: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001c6810: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001c6820: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001c6830: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001c6840: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001c6850: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001c6860: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001c6870: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001c6880: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001c6890: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001c68a0: 5f74 6674 702d 7365 7276 6572 0a0a 636c  _tftp-server..cl
│ │ │ -001c68b0: 6173 7320 7265 6d6f 7665 5f74 6674 702d  ass remove_tftp-
│ │ │ -001c68c0: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ -001c68d0: 6765 207b 2027 7466 7470 2d73 6572 7665  ge { 'tftp-serve
│ │ │ -001c68e0: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ -001c68f0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001c6900: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001c6910: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001c6920: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001c6930: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001c6940: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001c6950: 6172 6765 743d 2223 6964 3539 3622 2074  arget="#id596" t
│ │ │ -001c6960: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001c6970: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001c6980: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001c6990: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001c69a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001c69b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001c69c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001c69d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001c69e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001c69f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001c6a00: 2069 643d 2269 6435 3936 223e 3c74 6162   id="id596"><tab
│ │ │ -001c6a10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001c6a20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001c6a30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001c6a40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001c6a50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001c6a60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001c6a70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001c6a80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001c6a90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001c6aa0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001c6ab0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001c6ac0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001c6ad0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001c6ae0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001c6af0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001c6b00: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -001c6b10: 696e 7374 616c 6c20 7466 7470 2d73 6572  install tftp-ser
│ │ │ -001c6b20: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -001c6b30: 7572 6520 7466 7470 2d73 6572 7665 7220  ure tftp-server 
│ │ │ -001c6b40: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -001c6b50: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001c6b60: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001c6b70: 2074 6674 702d 7365 7276 6572 0a20 2020   tftp-server.   
│ │ │ -001c6b80: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001c6b90: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001c6ba0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001c6bb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001c6bc0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001c6bd0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001c6be0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001c6bf0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -001c6c00: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -001c6c10: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001c6c20: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -001c6c30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001c6c40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001c6c50: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -001c6c60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001c6c70: 6765 5f74 6674 702d 7365 7276 6572 5f72  ge_tftp-server_r
│ │ │ -001c6c80: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001c6740: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001c6750: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001c6760: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001c6770: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001c6780: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001c6790: 3d22 6964 3539 3522 3e3c 7461 626c 6520  ="id595"><table 
│ │ │ +001c67a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001c67b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001c67c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001c67d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001c67e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001c67f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001c6800: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001c6810: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001c6820: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001c6830: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001c6840: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001c6850: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001c6860: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001c6870: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001c6880: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001c6890: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +001c68a0: 7461 6c6c 2074 6674 702d 7365 7276 6572  tall tftp-server
│ │ │ +001c68b0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001c68c0: 2074 6674 702d 7365 7276 6572 2069 7320   tftp-server is 
│ │ │ +001c68d0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001c68e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001c68f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7466  ge:.    name: tf
│ │ │ +001c6900: 7470 2d73 6572 7665 720a 2020 2020 7374  tp-server.    st
│ │ │ +001c6910: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +001c6920: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001c6930: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001c6940: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001c6950: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001c6960: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001c6970: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +001c6980: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +001c6990: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +001c69a0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001c69b0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +001c69c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001c69d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001c69e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001c69f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001c6a00: 7466 7470 2d73 6572 7665 725f 7265 6d6f  tftp-server_remo
│ │ │ +001c6a10: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001c6a20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001c6a30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001c6a40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001c6a50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001c6a60: 7267 6574 3d22 2369 6435 3936 2220 7461  rget="#id596" ta
│ │ │ +001c6a70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001c6a80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001c6a90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001c6aa0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001c6ab0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001c6ac0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001c6ad0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001c6ae0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001c6af0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001c6b00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001c6b10: 643d 2269 6435 3936 223e 3c74 6162 6c65  d="id596"><table
│ │ │ +001c6b20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001c6b30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001c6b40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001c6b50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001c6b60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001c6b70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001c6b80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001c6b90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001c6ba0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c6bb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001c6bc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001c6bd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001c6be0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001c6bf0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001c6c00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001c6c10: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001c6c20: 7665 5f74 6674 702d 7365 7276 6572 0a0a  ve_tftp-server..
│ │ │ +001c6c30: 636c 6173 7320 7265 6d6f 7665 5f74 6674  class remove_tft
│ │ │ +001c6c40: 702d 7365 7276 6572 207b 0a20 2070 6163  p-server {.  pac
│ │ │ +001c6c50: 6b61 6765 207b 2027 7466 7470 2d73 6572  kage { 'tftp-ser
│ │ │ +001c6c60: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ +001c6c70: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001c6c80: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001c6c90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001c6ca0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001c6cb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001c6cc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001c6cd0: 2d74 6172 6765 743d 2223 6964 3539 3722  -target="#id597"
│ │ │  001c6ce0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001c6cf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -116629,90 +116629,90 @@
│ │ │  001c7940: 7267 6574 3d22 2369 6435 3939 2220 7461  rget="#id599" ta
│ │ │  001c7950: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001c7960: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001c7970: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001c7980: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001c7990: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001c79a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001c79b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001c79c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001c79d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001c79e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001c79f0: 643d 2269 6435 3939 223e 3c74 6162 6c65  d="id599"><table
│ │ │ -001c7a00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001c7a10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001c7a20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001c7a30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001c7a40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001c7a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c7a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001c7a70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001c7a80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001c7a90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001c7aa0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001c7ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001c7ac0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001c7ad0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001c7ae0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001c7af0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -001c7b00: 7665 5f74 6674 700a 0a63 6c61 7373 2072  ve_tftp..class r
│ │ │ -001c7b10: 656d 6f76 655f 7466 7470 207b 0a20 2070  emove_tftp {.  p
│ │ │ -001c7b20: 6163 6b61 6765 207b 2027 7466 7470 273a  ackage { 'tftp':
│ │ │ -001c7b30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001c7b40: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001c7b50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001c7b60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001c7b70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001c7b80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001c7b90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001c7ba0: 6574 3d22 2369 6436 3030 2220 7461 6269  et="#id600" tabi
│ │ │ -001c7bb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001c7bc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001c7bd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001c7be0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001c7bf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001c7c00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001c7c10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001c7c20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001c7c30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001c7c40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001c7c50: 3d22 6964 3630 3022 3e3c 7461 626c 6520  ="id600"><table 
│ │ │ -001c7c60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001c7c70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001c7c80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001c7c90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001c7ca0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001c7cb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001c7cc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001c7cd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001c7ce0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001c7cf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001c7d00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001c7d10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001c7d20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001c7d30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001c7d40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001c7d50: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ -001c7d60: 6520 7466 7470 2044 6165 6d6f 6e3a 2045  e tftp Daemon: E
│ │ │ -001c7d70: 6e73 7572 6520 7466 7470 2069 7320 7265  nsure tftp is re
│ │ │ -001c7d80: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001c7d90: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001c7da0: 3a0a 2020 2020 6e61 6d65 3a20 7466 7470  :.    name: tftp
│ │ │ -001c7db0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001c7dc0: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ -001c7dd0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -001c7de0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -001c7df0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001c7e00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001c7e10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001c7e20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001c7e30: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -001c7e40: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001c7e50: 640a 2020 2d20 7061 636b 6167 655f 7466  d.  - package_tf
│ │ │ -001c7e60: 7470 5f72 656d 6f76 6564 0a3c 2f63 6f64  tp_removed.</cod
│ │ │ +001c79b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001c79c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001c79d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001c79e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001c79f0: 6964 3d22 6964 3539 3922 3e3c 7461 626c  id="id599"><tabl
│ │ │ +001c7a00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001c7a10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001c7a20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001c7a30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001c7a40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001c7a50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001c7a60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001c7a70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001c7a80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001c7a90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001c7aa0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001c7ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001c7ac0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001c7ad0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001c7ae0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001c7af0: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +001c7b00: 6f76 6520 7466 7470 2044 6165 6d6f 6e3a  ove tftp Daemon:
│ │ │ +001c7b10: 2045 6e73 7572 6520 7466 7470 2069 7320   Ensure tftp is 
│ │ │ +001c7b20: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001c7b30: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001c7b40: 6765 3a0a 2020 2020 6e61 6d65 3a20 7466  ge:.    name: tf
│ │ │ +001c7b50: 7470 0a20 2020 2073 7461 7465 3a20 6162  tp.    state: ab
│ │ │ +001c7b60: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +001c7b70: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001c7b80: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001c7b90: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +001c7ba0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001c7bb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001c7bc0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001c7bd0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +001c7be0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001c7bf0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001c7c00: 7466 7470 5f72 656d 6f76 6564 0a3c 2f63  tftp_removed.</c
│ │ │ +001c7c10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001c7c20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001c7c30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001c7c40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001c7c50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001c7c60: 6964 3630 3022 2074 6162 696e 6465 783d  id600" tabindex=
│ │ │ +001c7c70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001c7c80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001c7c90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001c7ca0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001c7cb0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001c7cc0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001c7cd0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001c7ce0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001c7cf0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001c7d00: 6c6c 6170 7365 2220 6964 3d22 6964 3630  llapse" id="id60
│ │ │ +001c7d10: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +001c7d20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001c7d30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001c7d40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001c7d50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001c7d60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001c7d70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c7d80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001c7d90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001c7da0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001c7db0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001c7dc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001c7dd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001c7de0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001c7df0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001c7e00: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001c7e10: 6c75 6465 2072 656d 6f76 655f 7466 7470  lude remove_tftp
│ │ │ +001c7e20: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +001c7e30: 6674 7020 7b0a 2020 7061 636b 6167 6520  ftp {.  package 
│ │ │ +001c7e40: 7b20 2774 6674 7027 3a0a 2020 2020 656e  { 'tftp':.    en
│ │ │ +001c7e50: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001c7e60: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001c7e70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001c7e80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001c7e90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001c7ea0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001c7eb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001c7ec0: 3630 3122 2074 6162 696e 6465 783d 2230  601" tabindex="0
│ │ │  001c7ed0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -120353,164 +120353,164 @@
│ │ │  001d6200: 2d74 6172 6765 743d 2223 6964 3632 3722  -target="#id627"
│ │ │  001d6210: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001d6220: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001d6230: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001d6240: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001d6250: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001d6260: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001d6270: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001d6280: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001d6290: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001d62a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001d62b0: 2220 6964 3d22 6964 3632 3722 3e3c 7072  " id="id627"><pr
│ │ │ -001d62c0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -001d62d0: 7373 685f 7072 6976 6174 655f 6b65 795f  ssh_private_key_
│ │ │ -001d62e0: 7065 726d 730a 0a63 6c61 7373 2073 7368  perms..class ssh
│ │ │ -001d62f0: 5f70 7269 7661 7465 5f6b 6579 5f70 6572  _private_key_per
│ │ │ -001d6300: 6d73 207b 0a20 2065 7865 6320 7b20 2773  ms {.  exec { 's
│ │ │ -001d6310: 7368 645f 7072 6976 5f6b 6579 273a 0a20  shd_priv_key':. 
│ │ │ -001d6320: 2020 2063 6f6d 6d61 6e64 203d 2667 743b     command =&gt;
│ │ │ -001d6330: 2022 6368 6d6f 6420 3036 3430 202f 6574   "chmod 0640 /et
│ │ │ -001d6340: 632f 7373 682f 2a5f 6b65 7922 2c0a 2020  c/ssh/*_key",.  
│ │ │ -001d6350: 2020 7061 7468 2020 2020 3d26 6774 3b20    path    =&gt; 
│ │ │ -001d6360: 272f 6269 6e3a 2f75 7372 2f62 696e 270a  '/bin:/usr/bin'.
│ │ │ -001d6370: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001d6380: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001d6390: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001d63a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001d63b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001d63c0: 7461 7267 6574 3d22 2369 6436 3238 2220  target="#id628" 
│ │ │ -001d63d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001d63e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001d63f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001d6400: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001d6410: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001d6420: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001d6430: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001d6440: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001d6450: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001d6460: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001d6470: 2220 6964 3d22 6964 3632 3822 3e3c 7461  " id="id628"><ta
│ │ │ -001d6480: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001d6490: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001d64a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001d64b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001d64c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001d64d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001d64e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d64f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001d6500: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001d6510: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001d6520: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001d6530: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d6540: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001d6550: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ -001d6560: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001d6570: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001d6580: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001d6590: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001d65a0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001d65b0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001d65c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001d65d0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -001d65e0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -001d65f0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -001d6600: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -001d6610: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001d6620: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001d6630: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001d6640: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -001d6650: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -001d6660: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -001d6670: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -001d6680: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001d6690: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -001d66a0: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ -001d66b0: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ -001d66c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001d66d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001d66e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001d66f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001d6700: 6565 6465 640a 0a2d 206e 616d 653a 2046  eeded..- name: F
│ │ │ -001d6710: 696e 6420 726f 6f74 3a72 6f6f 742d 6f77  ind root:root-ow
│ │ │ -001d6720: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ -001d6730: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -001d6740: 6e64 3a20 6669 6e64 202d 4820 2f65 7463  nd: find -H /etc
│ │ │ -001d6750: 2f73 7368 2f20 2d6d 6178 6465 7074 6820  /ssh/ -maxdepth 
│ │ │ -001d6760: 3120 2d75 7365 7220 726f 6f74 202d 7265  1 -user root -re
│ │ │ -001d6770: 6765 7820 222e 2a5f 6b65 7924 220a 2020  gex ".*_key$".  
│ │ │ -001d6780: 2020 2d74 7970 6520 6620 2d67 726f 7570    -type f -group
│ │ │ -001d6790: 2072 6f6f 7420 2d70 6572 6d20 2f75 2b78   root -perm /u+x
│ │ │ -001d67a0: 732c 672b 7877 7273 2c6f 2b78 7772 740a  s,g+xwrs,o+xwrt.
│ │ │ -001d67b0: 2020 7265 6769 7374 6572 3a20 726f 6f74    register: root
│ │ │ -001d67c0: 5f6f 776e 6564 5f6b 6579 730a 2020 6368  _owned_keys.  ch
│ │ │ -001d67d0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -001d67e0: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ -001d67f0: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ -001d6800: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ -001d6810: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -001d6820: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d6830: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -001d6840: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001d6850: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -001d6860: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -001d6870: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -001d6880: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -001d6890: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001d68a0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001d68b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001d68c0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -001d68d0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -001d68e0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -001d68f0: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -001d6900: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001d6910: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -001d6920: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ -001d6930: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ -001d6940: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001d6950: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001d6960: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001d6970: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001d6980: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ -001d6990: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ -001d69a0: 6f72 2072 6f6f 743a 726f 6f74 2d6f 776e  or root:root-own
│ │ │ -001d69b0: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ -001d69c0: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ -001d69d0: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ -001d69e0: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ -001d69f0: 2075 2d78 732c 672d 7877 7273 2c6f 2d78   u-xs,g-xwrs,o-x
│ │ │ -001d6a00: 7772 740a 2020 2020 7374 6174 653a 2066  wrt.    state: f
│ │ │ -001d6a10: 696c 650a 2020 7769 7468 5f69 7465 6d73  ile.  with_items
│ │ │ -001d6a20: 3a0a 2020 2d20 277b 7b20 726f 6f74 5f6f  :.  - '{{ root_o
│ │ │ -001d6a30: 776e 6564 5f6b 6579 732e 7374 646f 7574  wned_keys.stdout
│ │ │ -001d6a40: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ -001d6a50: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -001d6a60: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d6a70: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -001d6a80: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001d6a90: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -001d6aa0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -001d6ab0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -001d6ac0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -001d6ad0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001d6ae0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001d6af0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001d6b00: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -001d6b10: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -001d6b20: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -001d6b30: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -001d6b40: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001d6b50: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -001d6b60: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ -001d6b70: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ -001d6b80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001d6b90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001d6ba0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001d6bb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001d6bc0: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +001d6270: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001d6280: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001d6290: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001d62a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001d62b0: 6522 2069 643d 2269 6436 3237 223e 3c74  e" id="id627"><t
│ │ │ +001d62c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001d62d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001d62e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001d62f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001d6300: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001d6310: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001d6320: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d6330: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001d6340: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001d6350: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001d6360: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001d6370: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d6380: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001d6390: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ +001d63a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001d63b0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001d63c0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001d63d0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001d63e0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001d63f0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001d6400: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001d6410: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +001d6420: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001d6430: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +001d6440: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +001d6450: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001d6460: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001d6470: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001d6480: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +001d6490: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +001d64a0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +001d64b0: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +001d64c0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001d64d0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +001d64e0: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ +001d64f0: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ +001d6500: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001d6510: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001d6520: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001d6530: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001d6540: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001d6550: 4669 6e64 2072 6f6f 743a 726f 6f74 2d6f  Find root:root-o
│ │ │ +001d6560: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ +001d6570: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +001d6580: 616e 643a 2066 696e 6420 2d48 202f 6574  and: find -H /et
│ │ │ +001d6590: 632f 7373 682f 202d 6d61 7864 6570 7468  c/ssh/ -maxdepth
│ │ │ +001d65a0: 2031 202d 7573 6572 2072 6f6f 7420 2d72   1 -user root -r
│ │ │ +001d65b0: 6567 6578 2022 2e2a 5f6b 6579 2422 0a20  egex ".*_key$". 
│ │ │ +001d65c0: 2020 202d 7479 7065 2066 202d 6772 6f75     -type f -grou
│ │ │ +001d65d0: 7020 726f 6f74 202d 7065 726d 202f 752b  p root -perm /u+
│ │ │ +001d65e0: 7873 2c67 2b78 7772 732c 6f2b 7877 7274  xs,g+xwrs,o+xwrt
│ │ │ +001d65f0: 0a20 2072 6567 6973 7465 723a 2072 6f6f  .  register: roo
│ │ │ +001d6600: 745f 6f77 6e65 645f 6b65 7973 0a20 2063  t_owned_keys.  c
│ │ │ +001d6610: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +001d6620: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ +001d6630: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ +001d6640: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ +001d6650: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +001d6660: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001d6670: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001d6680: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001d6690: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +001d66a0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001d66b0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +001d66c0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +001d66d0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001d66e0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001d66f0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001d6700: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +001d6710: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +001d6720: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +001d6730: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +001d6740: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001d6750: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +001d6760: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ +001d6770: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ +001d6780: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001d6790: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001d67a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001d67b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001d67c0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001d67d0: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ +001d67e0: 666f 7220 726f 6f74 3a72 6f6f 742d 6f77  for root:root-ow
│ │ │ +001d67f0: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ +001d6800: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ +001d6810: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ +001d6820: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ +001d6830: 3a20 752d 7873 2c67 2d78 7772 732c 6f2d  : u-xs,g-xwrs,o-
│ │ │ +001d6840: 7877 7274 0a20 2020 2073 7461 7465 3a20  xwrt.    state: 
│ │ │ +001d6850: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ +001d6860: 733a 0a20 202d 2027 7b7b 2072 6f6f 745f  s:.  - '{{ root_
│ │ │ +001d6870: 6f77 6e65 645f 6b65 7973 2e73 7464 6f75  owned_keys.stdou
│ │ │ +001d6880: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ +001d6890: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +001d68a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001d68b0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001d68c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001d68d0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +001d68e0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001d68f0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +001d6900: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +001d6910: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001d6920: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001d6930: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001d6940: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +001d6950: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +001d6960: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +001d6970: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +001d6980: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001d6990: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +001d69a0: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ +001d69b0: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ +001d69c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001d69d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001d69e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001d69f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001d6a00: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +001d6a10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001d6a20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001d6a30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001d6a40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001d6a50: 2d74 6172 6765 743d 2223 6964 3632 3822  -target="#id628"
│ │ │ +001d6a60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001d6a70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001d6a80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001d6a90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001d6aa0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001d6ab0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001d6ac0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001d6ad0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001d6ae0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001d6af0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001d6b00: 2220 6964 3d22 6964 3632 3822 3e3c 7072  " id="id628"><pr
│ │ │ +001d6b10: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +001d6b20: 7373 685f 7072 6976 6174 655f 6b65 795f  ssh_private_key_
│ │ │ +001d6b30: 7065 726d 730a 0a63 6c61 7373 2073 7368  perms..class ssh
│ │ │ +001d6b40: 5f70 7269 7661 7465 5f6b 6579 5f70 6572  _private_key_per
│ │ │ +001d6b50: 6d73 207b 0a20 2065 7865 6320 7b20 2773  ms {.  exec { 's
│ │ │ +001d6b60: 7368 645f 7072 6976 5f6b 6579 273a 0a20  shd_priv_key':. 
│ │ │ +001d6b70: 2020 2063 6f6d 6d61 6e64 203d 2667 743b     command =&gt;
│ │ │ +001d6b80: 2022 6368 6d6f 6420 3036 3430 202f 6574   "chmod 0640 /et
│ │ │ +001d6b90: 632f 7373 682f 2a5f 6b65 7922 2c0a 2020  c/ssh/*_key",.  
│ │ │ +001d6ba0: 2020 7061 7468 2020 2020 3d26 6774 3b20    path    =&gt; 
│ │ │ +001d6bb0: 272f 6269 6e3a 2f75 7372 2f62 696e 270a  '/bin:/usr/bin'.
│ │ │ +001d6bc0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001d6bd0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001d6be0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001d6bf0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001d6c00: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001d6c10: 7461 7267 6574 3d22 2369 6436 3239 2220  target="#id629" 
│ │ │  001d6c20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001d6c30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -120829,162 +120829,162 @@
│ │ │  001d7fc0: 7461 7267 6574 3d22 2369 6436 3331 2220  target="#id631" 
│ │ │  001d7fd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001d7fe0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001d7ff0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001d8000: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001d8010: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001d8020: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001d8030: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001d8040: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001d8050: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001d8060: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001d8070: 2069 643d 2269 6436 3331 223e 3c70 7265   id="id631"><pre
│ │ │ -001d8080: 3e3c 636f 6465 3e69 6e63 6c75 6465 2073  ><code>include s
│ │ │ -001d8090: 7368 5f70 7562 6c69 635f 6b65 795f 7065  sh_public_key_pe
│ │ │ -001d80a0: 726d 730a 0a63 6c61 7373 2073 7368 5f70  rms..class ssh_p
│ │ │ -001d80b0: 7562 6c69 635f 6b65 795f 7065 726d 7320  ublic_key_perms 
│ │ │ -001d80c0: 7b0a 2020 6578 6563 207b 2027 7373 6864  {.  exec { 'sshd
│ │ │ -001d80d0: 5f70 7562 5f6b 6579 273a 0a20 2020 2063  _pub_key':.    c
│ │ │ -001d80e0: 6f6d 6d61 6e64 203d 2667 743b 2022 6368  ommand =&gt; "ch
│ │ │ -001d80f0: 6d6f 6420 3036 3434 202f 6574 632f 7373  mod 0644 /etc/ss
│ │ │ -001d8100: 682f 2a2e 7075 6222 2c0a 2020 2020 7061  h/*.pub",.    pa
│ │ │ -001d8110: 7468 2020 2020 3d26 6774 3b20 272f 6269  th    =&gt; '/bi
│ │ │ -001d8120: 6e3a 2f75 7372 2f62 696e 270a 2020 7d0a  n:/usr/bin'.  }.
│ │ │ -001d8130: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001d8140: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001d8150: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001d8160: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001d8170: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001d8180: 6574 3d22 2369 6436 3332 2220 7461 6269  et="#id632" tabi
│ │ │ -001d8190: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001d81a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001d81b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001d81c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001d81d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001d81e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001d81f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001d8200: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001d8210: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001d8220: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001d8230: 3d22 6964 3633 3222 3e3c 7461 626c 6520  ="id632"><table 
│ │ │ -001d8240: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001d8250: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001d8260: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001d8270: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001d8280: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001d8290: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001d82a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001d82b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001d82c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001d82d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001d82e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001d82f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001d8300: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -001d8310: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -001d8320: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001d8330: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001d8340: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001d8350: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001d8360: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001d8370: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001d8380: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -001d8390: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -001d83a0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -001d83b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d83c0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -001d83d0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001d83e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001d83f0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -001d8400: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -001d8410: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001d8420: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -001d8430: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -001d8440: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001d8450: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -001d8460: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -001d8470: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001d8480: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001d8490: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001d84a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001d84b0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001d84c0: 206e 616d 653a 2046 696e 6420 2f65 7463   name: Find /etc
│ │ │ -001d84d0: 2f73 7368 2f20 6669 6c65 2873 290a 2020  /ssh/ file(s).  
│ │ │ -001d84e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001d84f0: 636f 6d6d 616e 643a 2066 696e 6420 2d50  command: find -P
│ │ │ -001d8500: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ -001d8510: 6570 7468 2031 202d 7065 726d 202f 752b  epth 1 -perm /u+
│ │ │ -001d8520: 7873 2c67 2b78 7773 2c6f 2b78 7774 2020  xs,g+xws,o+xwt  
│ │ │ -001d8530: 2d74 7970 650a 2020 2020 6620 2d72 6567  -type.    f -reg
│ │ │ -001d8540: 6578 7479 7065 2070 6f73 6978 2d65 7874  extype posix-ext
│ │ │ -001d8550: 656e 6465 6420 2d72 6567 6578 2022 5e2e  ended -regex "^.
│ │ │ -001d8560: 2a5c 2e70 7562 2422 0a20 2072 6567 6973  *\.pub$".  regis
│ │ │ -001d8570: 7465 723a 2066 696c 6573 5f66 6f75 6e64  ter: files_found
│ │ │ -001d8580: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -001d8590: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ -001d85a0: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -001d85b0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -001d85c0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -001d85d0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001d85e0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001d85f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001d8600: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -001d8610: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -001d8620: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -001d8630: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -001d8640: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001d8650: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001d8660: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001d8670: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -001d8680: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -001d8690: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -001d86a0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -001d86b0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001d86c0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -001d86d0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -001d86e0: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -001d86f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001d8700: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001d8710: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001d8720: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001d8730: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001d8740: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ -001d8750: 666f 7220 2f65 7463 2f73 7368 2f20 6669  for /etc/ssh/ fi
│ │ │ -001d8760: 6c65 2873 290a 2020 616e 7369 626c 652e  le(s).  ansible.
│ │ │ -001d8770: 6275 696c 7469 6e2e 6669 6c65 3a0a 2020  builtin.file:.  
│ │ │ -001d8780: 2020 7061 7468 3a20 277b 7b20 6974 656d    path: '{{ item
│ │ │ -001d8790: 207d 7d27 0a20 2020 206d 6f64 653a 2075   }}'.    mode: u
│ │ │ -001d87a0: 2d78 732c 672d 7877 732c 6f2d 7877 740a  -xs,g-xws,o-xwt.
│ │ │ -001d87b0: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ -001d87c0: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ -001d87d0: 2d20 277b 7b20 6669 6c65 735f 666f 756e  - '{{ files_foun
│ │ │ -001d87e0: 642e 7374 646f 7574 5f6c 696e 6573 207d  d.stdout_lines }
│ │ │ -001d87f0: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ -001d8800: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -001d8810: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001d8820: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -001d8830: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -001d8840: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -001d8850: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -001d8860: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001d8870: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -001d8880: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001d8890: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d88a0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -001d88b0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -001d88c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001d88d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -001d88e0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -001d88f0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -001d8900: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -001d8910: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ -001d8920: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d8930: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001d8940: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001d8950: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001d8960: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +001d8030: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001d8040: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001d8050: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001d8060: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001d8070: 2220 6964 3d22 6964 3633 3122 3e3c 7461  " id="id631"><ta
│ │ │ +001d8080: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001d8090: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001d80a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001d80b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001d80c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001d80d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001d80e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d80f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001d8100: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001d8110: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001d8120: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001d8130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d8140: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001d8150: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ +001d8160: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001d8170: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001d8180: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +001d8190: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +001d81a0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +001d81b0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +001d81c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001d81d0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +001d81e0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +001d81f0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +001d8200: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +001d8210: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001d8220: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +001d8230: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001d8240: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +001d8250: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +001d8260: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +001d8270: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +001d8280: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001d8290: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +001d82a0: 7369 6f6e 735f 7373 6864 5f70 7562 5f6b  sions_sshd_pub_k
│ │ │ +001d82b0: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ +001d82c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001d82d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001d82e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001d82f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001d8300: 640a 0a2d 206e 616d 653a 2046 696e 6420  d..- name: Find 
│ │ │ +001d8310: 2f65 7463 2f73 7368 2f20 6669 6c65 2873  /etc/ssh/ file(s
│ │ │ +001d8320: 290a 2020 616e 7369 626c 652e 6275 696c  ).  ansible.buil
│ │ │ +001d8330: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ +001d8340: 6420 2d50 202f 6574 632f 7373 682f 202d  d -P /etc/ssh/ -
│ │ │ +001d8350: 6d61 7864 6570 7468 2031 202d 7065 726d  maxdepth 1 -perm
│ │ │ +001d8360: 202f 752b 7873 2c67 2b78 7773 2c6f 2b78   /u+xs,g+xws,o+x
│ │ │ +001d8370: 7774 2020 2d74 7970 650a 2020 2020 6620  wt  -type.    f 
│ │ │ +001d8380: 2d72 6567 6578 7479 7065 2070 6f73 6978  -regextype posix
│ │ │ +001d8390: 2d65 7874 656e 6465 6420 2d72 6567 6578  -extended -regex
│ │ │ +001d83a0: 2022 5e2e 2a5c 2e70 7562 2422 0a20 2072   "^.*\.pub$".  r
│ │ │ +001d83b0: 6567 6973 7465 723a 2066 696c 6573 5f66  egister: files_f
│ │ │ +001d83c0: 6f75 6e64 0a20 2063 6861 6e67 6564 5f77  ound.  changed_w
│ │ │ +001d83d0: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ +001d83e0: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ +001d83f0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +001d8400: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ +001d8410: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001d8420: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d8430: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001d8440: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001d8450: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +001d8460: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +001d8470: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001d8480: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +001d8490: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001d84a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d84b0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +001d84c0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +001d84d0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001d84e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001d84f0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +001d8500: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +001d8510: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +001d8520: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ +001d8530: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001d8540: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001d8550: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +001d8560: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001d8570: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001d8580: 6d65 3a20 5365 7420 7065 726d 6973 7369  me: Set permissi
│ │ │ +001d8590: 6f6e 7320 666f 7220 2f65 7463 2f73 7368  ons for /etc/ssh
│ │ │ +001d85a0: 2f20 6669 6c65 2873 290a 2020 616e 7369  / file(s).  ansi
│ │ │ +001d85b0: 626c 652e 6275 696c 7469 6e2e 6669 6c65  ble.builtin.file
│ │ │ +001d85c0: 3a0a 2020 2020 7061 7468 3a20 277b 7b20  :.    path: '{{ 
│ │ │ +001d85d0: 6974 656d 207d 7d27 0a20 2020 206d 6f64  item }}'.    mod
│ │ │ +001d85e0: 653a 2075 2d78 732c 672d 7877 732c 6f2d  e: u-xs,g-xws,o-
│ │ │ +001d85f0: 7877 740a 2020 2020 7374 6174 653a 2066  xwt.    state: f
│ │ │ +001d8600: 696c 650a 2020 7769 7468 5f69 7465 6d73  ile.  with_items
│ │ │ +001d8610: 3a0a 2020 2d20 277b 7b20 6669 6c65 735f  :.  - '{{ files_
│ │ │ +001d8620: 666f 756e 642e 7374 646f 7574 5f6c 696e  found.stdout_lin
│ │ │ +001d8630: 6573 207d 7d27 0a20 2077 6865 6e3a 2027  es }}'.  when: '
│ │ │ +001d8640: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +001d8650: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001d8660: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +001d8670: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +001d8680: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ +001d8690: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ +001d86a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d86b0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ +001d86c0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001d86d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001d86e0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +001d86f0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ +001d8700: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +001d8710: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +001d8720: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ +001d8730: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001d8740: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ +001d8750: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ +001d8760: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001d8770: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001d8780: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001d8790: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001d87a0: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +001d87b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001d87c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001d87d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001d87e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001d87f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001d8800: 2369 6436 3332 2220 7461 6269 6e64 6578  #id632" tabindex
│ │ │ +001d8810: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001d8820: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001d8830: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001d8840: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001d8850: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001d8860: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001d8870: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001d8880: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001d8890: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001d88a0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001d88b0: 3332 223e 3c70 7265 3e3c 636f 6465 3e69  32"><pre><code>i
│ │ │ +001d88c0: 6e63 6c75 6465 2073 7368 5f70 7562 6c69  nclude ssh_publi
│ │ │ +001d88d0: 635f 6b65 795f 7065 726d 730a 0a63 6c61  c_key_perms..cla
│ │ │ +001d88e0: 7373 2073 7368 5f70 7562 6c69 635f 6b65  ss ssh_public_ke
│ │ │ +001d88f0: 795f 7065 726d 7320 7b0a 2020 6578 6563  y_perms {.  exec
│ │ │ +001d8900: 207b 2027 7373 6864 5f70 7562 5f6b 6579   { 'sshd_pub_key
│ │ │ +001d8910: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ +001d8920: 2667 743b 2022 6368 6d6f 6420 3036 3434  &gt; "chmod 0644
│ │ │ +001d8930: 202f 6574 632f 7373 682f 2a2e 7075 6222   /etc/ssh/*.pub"
│ │ │ +001d8940: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ +001d8950: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ +001d8960: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │  001d8970: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001d8980: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001d8990: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001d89a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001d89b0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  001d89c0: 3333 2220 7461 6269 6e64 6578 3d22 3022  33" tabindex="0"
│ │ │  001d89d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -121824,127 +121824,127 @@
│ │ │  001dbdf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001dbe00: 6574 3d22 2369 6436 3337 2220 7461 6269  et="#id637" tabi
│ │ │  001dbe10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001dbe20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001dbe30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001dbe40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001dbe50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001dbe60: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -001dbe70: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -001dbe80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001dbe90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001dbea0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001dbeb0: 6c6c 6170 7365 2220 6964 3d22 6964 3633  llapse" id="id63
│ │ │ -001dbec0: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ -001dbed0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -001dbee0: 203d 2022 7373 7364 220a 7665 7273 696f   = "sssd".versio
│ │ │ -001dbef0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -001dbf00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001dbf10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001dbf20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001dbf30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001dbf40: 612d 7461 7267 6574 3d22 2369 6436 3338  a-target="#id638
│ │ │ -001dbf50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001dbf60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001dbf70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001dbf80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001dbf90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001dbfa0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001dbfb0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001dbfc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001dbfd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001dbfe0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001dbff0: 6522 2069 643d 2269 6436 3338 223e 3c74  e" id="id638"><t
│ │ │ -001dc000: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001dc010: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001dc020: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001dc030: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001dc040: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001dc050: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001dc060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001dc070: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001dc080: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001dc090: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001dc0a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001dc0b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001dc0c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001dc0d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001dc0e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001dc0f0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -001dc100: 7374 616c 6c5f 7373 7364 0a0a 636c 6173  stall_sssd..clas
│ │ │ -001dc110: 7320 696e 7374 616c 6c5f 7373 7364 207b  s install_sssd {
│ │ │ -001dc120: 0a20 2070 6163 6b61 6765 207b 2027 7373  .  package { 'ss
│ │ │ -001dc130: 7364 273a 0a20 2020 2065 6e73 7572 6520  sd':.    ensure 
│ │ │ -001dc140: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -001dc150: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001dc160: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001dc170: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001dc180: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001dc190: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001dc1a0: 7461 2d74 6172 6765 743d 2223 6964 3633  ta-target="#id63
│ │ │ -001dc1b0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -001dc1c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001dc1d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001dc1e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001dc1f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001dc200: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001dc210: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001dc220: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001dc230: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001dc240: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001dc250: 7073 6522 2069 643d 2269 6436 3339 223e  pse" id="id639">
│ │ │ -001dc260: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001dc270: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001dc280: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001dc290: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001dc2a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001dc2b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001dc2c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001dc2d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001dc2e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001dc2f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001dc300: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001dc310: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001dc320: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001dc330: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001dc340: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001dc350: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001dc360: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001dc370: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001dc380: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001dc390: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001dc3a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001dc3b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001dc3c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001dc3d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001dc3e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001dc3f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001dc400: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001dc410: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001dc420: 202d 2070 6163 6b61 6765 5f73 7373 645f   - package_sssd_
│ │ │ -001dc430: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -001dc440: 653a 2045 6e73 7572 6520 7373 7364 2069  e: Ensure sssd i
│ │ │ -001dc450: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -001dc460: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001dc470: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001dc480: 2073 7373 640a 2020 2020 7374 6174 653a   sssd.    state:
│ │ │ -001dc490: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -001dc4a0: 2027 2273 7373 642d 636f 6d6d 6f6e 2220   '"sssd-common" 
│ │ │ -001dc4b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001dc4c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -001dc4d0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001dc4e0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -001dc4f0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -001dc500: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001dc510: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001dc520: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001dc530: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001dc540: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001dc550: 2d20 7061 636b 6167 655f 7373 7364 5f69  - package_sssd_i
│ │ │ -001dc560: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +001dbe60: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001dbe70: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001dbe80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001dbe90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001dbea0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001dbeb0: 3d22 6964 3633 3722 3e3c 7461 626c 6520  ="id637"><table 
│ │ │ +001dbec0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001dbed0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001dbee0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001dbef0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001dbf00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001dbf10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001dbf20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001dbf30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001dbf40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001dbf50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001dbf60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001dbf70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001dbf80: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001dbf90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001dbfa0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001dbfb0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +001dbfc0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001dbfd0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +001dbfe0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +001dbff0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +001dc000: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001dc010: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +001dc020: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001dc030: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001dc040: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001dc050: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001dc060: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001dc070: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001dc080: 6167 655f 7373 7364 5f69 6e73 7461 6c6c  age_sssd_install
│ │ │ +001dc090: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +001dc0a0: 7265 2073 7373 6420 6973 2069 6e73 7461  re sssd is insta
│ │ │ +001dc0b0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +001dc0c0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001dc0d0: 2020 2020 6e61 6d65 3a20 7373 7364 0a20      name: sssd. 
│ │ │ +001dc0e0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +001dc0f0: 740a 2020 7768 656e 3a20 2722 7373 7364  t.  when: '"sssd
│ │ │ +001dc100: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ +001dc110: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001dc120: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +001dc130: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001dc140: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +001dc150: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001dc160: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001dc170: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001dc180: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001dc190: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001dc1a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001dc1b0: 6765 5f73 7373 645f 696e 7374 616c 6c65  ge_sssd_installe
│ │ │ +001dc1c0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001dc1d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001dc1e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001dc1f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001dc200: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001dc210: 6574 3d22 2369 6436 3338 2220 7461 6269  et="#id638" tabi
│ │ │ +001dc220: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001dc230: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001dc240: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001dc250: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001dc260: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001dc270: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001dc280: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001dc290: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001dc2a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001dc2b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001dc2c0: 2269 6436 3338 223e 3c74 6162 6c65 2063  "id638"><table c
│ │ │ +001dc2d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001dc2e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001dc2f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001dc300: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001dc310: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001dc320: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001dc330: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001dc340: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001dc350: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001dc360: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001dc370: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001dc380: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001dc390: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001dc3a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001dc3b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001dc3c0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +001dc3d0: 7373 7364 0a0a 636c 6173 7320 696e 7374  sssd..class inst
│ │ │ +001dc3e0: 616c 6c5f 7373 7364 207b 0a20 2070 6163  all_sssd {.  pac
│ │ │ +001dc3f0: 6b61 6765 207b 2027 7373 7364 273a 0a20  kage { 'sssd':. 
│ │ │ +001dc400: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001dc410: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +001dc420: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +001dc430: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001dc440: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001dc450: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001dc460: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001dc470: 6765 743d 2223 6964 3633 3922 2074 6162  get="#id639" tab
│ │ │ +001dc480: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001dc490: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001dc4a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001dc4b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001dc4c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001dc4d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +001dc4e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +001dc4f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001dc500: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001dc510: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001dc520: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001dc530: 3339 223e 3c70 7265 3e3c 636f 6465 3e0a  39"><pre><code>.
│ │ │ +001dc540: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +001dc550: 6520 3d20 2273 7373 6422 0a76 6572 7369  e = "sssd".versi
│ │ │ +001dc560: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  001dc570: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001dc580: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001dc590: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001dc5a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001dc5b0: 7461 2d74 6172 6765 743d 2223 6964 3634  ta-target="#id64
│ │ │  001dc5c0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  001dc5d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -122226,156 +122226,156 @@
│ │ │  001dd710: 2d74 6172 6765 743d 2223 6964 3634 3222  -target="#id642"
│ │ │  001dd720: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001dd730: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001dd740: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001dd750: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001dd760: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001dd770: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001dd780: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -001dd790: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -001dd7a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001dd7b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001dd7c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001dd7d0: 2269 6436 3432 223e 3c70 7265 3e3c 636f  "id642"><pre><co
│ │ │ -001dd7e0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -001dd7f0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -001dd800: 6162 6c65 6420 3d20 5b22 7373 7364 225d  abled = ["sssd"]
│ │ │ -001dd810: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001dd820: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001dd830: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001dd840: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001dd850: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001dd860: 743d 2223 6964 3634 3322 2074 6162 696e  t="#id643" tabin
│ │ │ -001dd870: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001dd880: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001dd890: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001dd8a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001dd8b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001dd8c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001dd8d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001dd8e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001dd8f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001dd900: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001dd910: 6964 3634 3322 3e3c 7461 626c 6520 636c  id643"><table cl
│ │ │ -001dd920: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001dd930: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001dd940: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001dd950: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001dd960: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001dd970: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001dd980: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001dd990: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001dd9a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001dd9b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001dd9c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001dd9d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001dd9e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001dd9f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001dda00: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -001dda10: 6e63 6c75 6465 2065 6e61 626c 655f 7373  nclude enable_ss
│ │ │ -001dda20: 7364 0a0a 636c 6173 7320 656e 6162 6c65  sd..class enable
│ │ │ -001dda30: 5f73 7373 6420 7b0a 2020 7365 7276 6963  _sssd {.  servic
│ │ │ -001dda40: 6520 7b27 7373 7364 273a 0a20 2020 2065  e {'sssd':.    e
│ │ │ -001dda50: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -001dda60: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -001dda70: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -001dda80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001dda90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001ddaa0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001ddab0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001ddac0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001ddad0: 7267 6574 3d22 2369 6436 3434 2220 7461  rget="#id644" ta
│ │ │ -001ddae0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001ddaf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001ddb00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001ddb10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001ddb20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001ddb30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001ddb40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001ddb50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ddb60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ddb70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ddb80: 6964 3d22 6964 3634 3422 3e3c 7461 626c  id="id644"><tabl
│ │ │ -001ddb90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001ddba0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001ddbb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001ddbc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001ddbd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001ddbe0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ddbf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ddc00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001ddc10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001ddc20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001ddc30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001ddc40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001ddc50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001ddc60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001ddc70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001ddc80: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -001ddc90: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -001ddca0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -001ddcb0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -001ddcc0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -001ddcd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001ddce0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001ddcf0: 3830 302d 3533 2d49 412d 3528 3130 290a  800-53-IA-5(10).
│ │ │ -001ddd00: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -001ddd10: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001ddd20: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001ddd30: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001ddd40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001ddd50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001ddd60: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -001ddd70: 7373 645f 656e 6162 6c65 640a 0a2d 206e  ssd_enabled..- n
│ │ │ -001ddd80: 616d 653a 2045 6e61 626c 6520 7468 6520  ame: Enable the 
│ │ │ -001ddd90: 5353 5344 2053 6572 7669 6365 202d 2045  SSSD Service - E
│ │ │ -001ddda0: 6e61 626c 6520 7365 7276 6963 6520 7373  nable service ss
│ │ │ -001dddb0: 7364 0a20 2062 6c6f 636b 3a0a 0a20 202d  sd.  block:..  -
│ │ │ -001dddc0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001dddd0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001ddde0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001dddf0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -001dde00: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -001dde10: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -001dde20: 3a20 456e 6162 6c65 2074 6865 2053 5353  : Enable the SSS
│ │ │ -001dde30: 4420 5365 7276 6963 6520 2d20 456e 6162  D Service - Enab
│ │ │ -001dde40: 6c65 2053 6572 7669 6365 2073 7373 640a  le Service sssd.
│ │ │ -001dde50: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001dde60: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -001dde70: 2020 206e 616d 653a 2073 7373 640a 2020     name: sssd.  
│ │ │ -001dde80: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -001dde90: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -001ddea0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -001ddeb0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -001ddec0: 6865 6e3a 0a20 2020 202d 2027 2273 7373  hen:.    - '"sss
│ │ │ -001dded0: 642d 636f 6d6d 6f6e 2220 696e 2061 6e73  d-common" in ans
│ │ │ -001ddee0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ddef0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -001ddf00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001ddf10: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001ddf20: 302d 3533 2d49 412d 3528 3130 290a 2020  0-53-IA-5(10).  
│ │ │ -001ddf30: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001ddf40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001ddf50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001ddf60: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001ddf70: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001ddf80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001ddf90: 0a20 202d 2073 6572 7669 6365 5f73 7373  .  - service_sss
│ │ │ -001ddfa0: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ -001ddfb0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -001ddfc0: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ -001ddfd0: 2722 7373 7364 2d63 6f6d 6d6f 6e22 2069  '"sssd-common" i
│ │ │ -001ddfe0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001ddff0: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ -001de000: 2273 7373 642d 636f 6d6d 6f6e 2220 696e  "sssd-common" in
│ │ │ -001de010: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001de020: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ -001de030: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -001de040: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001de050: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +001dd780: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001dd790: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001dd7a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001dd7b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001dd7c0: 6522 2069 643d 2269 6436 3432 223e 3c74  e" id="id642"><t
│ │ │ +001dd7d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001dd7e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001dd7f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001dd800: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001dd810: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001dd820: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001dd830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001dd840: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001dd850: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001dd860: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001dd870: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001dd880: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001dd890: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001dd8a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001dd8b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001dd8c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001dd8d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001dd8e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001dd8f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001dd900: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001dd910: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001dd920: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001dd930: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ +001dd940: 3029 0a20 202d 2065 6e61 626c 655f 7374  0).  - enable_st
│ │ │ +001dd950: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001dd960: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001dd970: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001dd980: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001dd990: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001dd9a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +001dd9b0: 655f 7373 7364 5f65 6e61 626c 6564 0a0a  e_sssd_enabled..
│ │ │ +001dd9c0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ +001dd9d0: 6865 2053 5353 4420 5365 7276 6963 6520  he SSSD Service 
│ │ │ +001dd9e0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +001dd9f0: 2073 7373 640a 2020 626c 6f63 6b3a 0a0a   sssd.  block:..
│ │ │ +001dda00: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +001dda10: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001dda20: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +001dda30: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +001dda40: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +001dda50: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +001dda60: 616d 653a 2045 6e61 626c 6520 7468 6520  ame: Enable the 
│ │ │ +001dda70: 5353 5344 2053 6572 7669 6365 202d 2045  SSSD Service - E
│ │ │ +001dda80: 6e61 626c 6520 5365 7276 6963 6520 7373  nable Service ss
│ │ │ +001dda90: 7364 0a20 2020 2061 6e73 6962 6c65 2e62  sd.    ansible.b
│ │ │ +001ddaa0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +001ddab0: 2020 2020 2020 6e61 6d65 3a20 7373 7364        name: sssd
│ │ │ +001ddac0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +001ddad0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +001ddae0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +001ddaf0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +001ddb00: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +001ddb10: 7373 7364 2d63 6f6d 6d6f 6e22 2069 6e20  sssd-common" in 
│ │ │ +001ddb20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ddb30: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +001ddb40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001ddb50: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001ddb60: 2d38 3030 2d35 332d 4941 2d35 2831 3029  -800-53-IA-5(10)
│ │ │ +001ddb70: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +001ddb80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001ddb90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001ddba0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001ddbb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001ddbc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001ddbd0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001ddbe0: 7373 7364 5f65 6e61 626c 6564 0a20 202d  sssd_enabled.  -
│ │ │ +001ddbf0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +001ddc00: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +001ddc10: 202d 2027 2273 7373 642d 636f 6d6d 6f6e   - '"sssd-common
│ │ │ +001ddc20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ddc30: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ +001ddc40: 2028 2022 7373 7364 2d63 6f6d 6d6f 6e22   ( "sssd-common"
│ │ │ +001ddc50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001ddc60: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001ddc70: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +001ddc80: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ddc90: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +001ddca0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001ddcb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001ddcc0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001ddcd0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001ddce0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001ddcf0: 6436 3433 2220 7461 6269 6e64 6578 3d22  d643" tabindex="
│ │ │ +001ddd00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001ddd10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001ddd20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001ddd30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001ddd40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001ddd50: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +001ddd60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001ddd70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001ddd80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001ddd90: 6c61 7073 6522 2069 643d 2269 6436 3433  lapse" id="id643
│ │ │ +001ddda0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001dddb0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001dddc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001dddd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001ddde0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001dddf0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001dde00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001dde10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001dde20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001dde30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001dde40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001dde50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001dde60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001dde70: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001dde80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001dde90: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +001ddea0: 6520 656e 6162 6c65 5f73 7373 640a 0a63  e enable_sssd..c
│ │ │ +001ddeb0: 6c61 7373 2065 6e61 626c 655f 7373 7364  lass enable_sssd
│ │ │ +001ddec0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +001dded0: 7373 6427 3a0a 2020 2020 656e 6162 6c65  ssd':.    enable
│ │ │ +001ddee0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +001ddef0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +001ddf00: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +001ddf10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001ddf20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001ddf30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001ddf40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001ddf50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001ddf60: 2223 6964 3634 3422 2074 6162 696e 6465  "#id644" tabinde
│ │ │ +001ddf70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001ddf80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001ddf90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001ddfa0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001ddfb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001ddfc0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +001ddfd0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +001ddfe0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001ddff0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001de000: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001de010: 7073 6522 2069 643d 2269 6436 3434 223e  pse" id="id644">
│ │ │ +001de020: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +001de030: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +001de040: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +001de050: 5b22 7373 7364 225d 0a3c 2f63 6f64 653e  ["sssd"].</code>
│ │ │  001de060: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001de070: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001de080: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001de090: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001de0a0: 7461 2d74 6172 6765 743d 2223 6964 3634  ta-target="#id64
│ │ │  001de0b0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  001de0c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -125019,153 +125019,153 @@
│ │ │  001e85a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001e85b0: 6436 3531 2220 7461 6269 6e64 6578 3d22  d651" tabindex="
│ │ │  001e85c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001e85d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001e85e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001e85f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001e8600: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001e8610: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -001e8620: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -001e8630: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001e8640: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001e8650: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001e8660: 2220 6964 3d22 6964 3635 3122 3e3c 7072  " id="id651"><pr
│ │ │ -001e8670: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -001e8680: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ -001e8690: 6469 7464 220a 7665 7273 696f 6e20 3d20  ditd".version = 
│ │ │ -001e86a0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -001e86b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001e86c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001e86d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001e86e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001e86f0: 7267 6574 3d22 2369 6436 3532 2220 7461  rget="#id652" ta
│ │ │ -001e8700: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001e8710: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001e8720: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001e8730: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001e8740: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001e8750: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001e8760: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001e8770: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001e8780: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001e8790: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001e87a0: 643d 2269 6436 3532 223e 3c74 6162 6c65  d="id652"><table
│ │ │ -001e87b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001e87c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001e87d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001e87e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001e87f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001e8800: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001e8810: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001e8820: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001e8830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001e8840: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001e8850: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001e8860: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001e8870: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001e8880: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001e8890: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001e88a0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -001e88b0: 6c5f 6175 6469 7464 0a0a 636c 6173 7320  l_auditd..class 
│ │ │ -001e88c0: 696e 7374 616c 6c5f 6175 6469 7464 207b  install_auditd {
│ │ │ -001e88d0: 0a20 2070 6163 6b61 6765 207b 2027 6175  .  package { 'au
│ │ │ -001e88e0: 6469 7464 273a 0a20 2020 2065 6e73 7572  ditd':.    ensur
│ │ │ -001e88f0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -001e8900: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001e8910: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001e8920: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001e8930: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001e8940: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001e8950: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001e8960: 3635 3322 2074 6162 696e 6465 783d 2230  653" tabindex="0
│ │ │ -001e8970: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001e8980: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001e8990: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001e89a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001e89b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001e89c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001e89d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001e89e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001e89f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001e8a00: 6c61 7073 6522 2069 643d 2269 6436 3533  lapse" id="id653
│ │ │ -001e8a10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001e8a20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001e8a30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001e8a40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001e8a50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001e8a60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001e8a70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001e8a80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001e8a90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e8aa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001e8ab0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001e8ac0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001e8ad0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001e8ae0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001e8af0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001e8b00: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001e8b10: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001e8b20: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001e8b30: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001e8b40: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001e8b50: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001e8b60: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ -001e8b70: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -001e8b80: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ -001e8b90: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ -001e8ba0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001e8bb0: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ -001e8bc0: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ -001e8bd0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001e8be0: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ -001e8bf0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001e8c00: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -001e8c10: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -001e8c20: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -001e8c30: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -001e8c40: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001e8c50: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001e8c60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001e8c70: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001e8c80: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001e8c90: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001e8ca0: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ -001e8cb0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -001e8cc0: 3a20 456e 7375 7265 2061 7564 6974 6420  : Ensure auditd 
│ │ │ -001e8cd0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -001e8ce0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001e8cf0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -001e8d00: 3a20 6175 6469 7464 0a20 2020 2073 7461  : auditd.    sta
│ │ │ -001e8d10: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -001e8d20: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -001e8d30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001e8d40: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -001e8d50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001e8d60: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ -001e8d70: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001e8d80: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ -001e8d90: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ -001e8da0: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -001e8db0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001e8dc0: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ -001e8dd0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -001e8de0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -001e8df0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001e8e00: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -001e8e10: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -001e8e20: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -001e8e30: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -001e8e40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001e8e50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001e8e60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001e8e70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001e8e80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001e8e90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001e8ea0: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ -001e8eb0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +001e8610: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001e8620: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e8630: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e8640: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e8650: 6c6c 6170 7365 2220 6964 3d22 6964 3635  llapse" id="id65
│ │ │ +001e8660: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +001e8670: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e8680: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e8690: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e86a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e86b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e86c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e86d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e86e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e86f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001e8700: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001e8710: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001e8720: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001e8730: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001e8740: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001e8750: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001e8760: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001e8770: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001e8780: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001e8790: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001e87a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001e87b0: 3830 302d 3533 2d41 432d 3728 6129 0a20  800-53-AC-7(a). 
│ │ │ +001e87c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001e87d0: 552d 3132 2832 290a 2020 2d20 4e49 5354  U-12(2).  - NIST
│ │ │ +001e87e0: 2d38 3030 2d35 332d 4155 2d31 340a 2020  -800-53-AU-14.  
│ │ │ +001e87f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001e8800: 2d32 2861 290a 2020 2d20 4e49 5354 2d38  -2(a).  - NIST-8
│ │ │ +001e8810: 3030 2d35 332d 4155 2d37 2831 290a 2020  00-53-AU-7(1).  
│ │ │ +001e8820: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001e8830: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ +001e8840: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001e8850: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +001e8860: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ +001e8870: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ +001e8880: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ +001e8890: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001e88a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e88b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001e88c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001e88d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001e88e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001e88f0: 2d20 7061 636b 6167 655f 6175 6469 745f  - package_audit_
│ │ │ +001e8900: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +001e8910: 653a 2045 6e73 7572 6520 6175 6469 7464  e: Ensure auditd
│ │ │ +001e8920: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +001e8930: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001e8940: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001e8950: 653a 2061 7564 6974 640a 2020 2020 7374  e: auditd.    st
│ │ │ +001e8960: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +001e8970: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +001e8980: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001e8990: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001e89a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001e89b0: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ +001e89c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001e89d0: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ +001e89e0: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ +001e89f0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001e8a00: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ +001e8a10: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ +001e8a20: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001e8a30: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ +001e8a40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001e8a50: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +001e8a60: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +001e8a70: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +001e8a80: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +001e8a90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001e8aa0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001e8ab0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001e8ac0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001e8ad0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001e8ae0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001e8af0: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ +001e8b00: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +001e8b10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001e8b20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001e8b30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001e8b40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001e8b50: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │ +001e8b60: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +001e8b70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001e8b80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001e8b90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001e8ba0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001e8bb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001e8bc0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001e8bd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001e8be0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001e8bf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001e8c00: 7365 2220 6964 3d22 6964 3635 3222 3e3c  se" id="id652"><
│ │ │ +001e8c10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001e8c20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001e8c30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001e8c40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001e8c50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001e8c60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001e8c70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e8c80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001e8c90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e8ca0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001e8cb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001e8cc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e8cd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001e8ce0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001e8cf0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001e8d00: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +001e8d10: 6e73 7461 6c6c 5f61 7564 6974 640a 0a63  nstall_auditd..c
│ │ │ +001e8d20: 6c61 7373 2069 6e73 7461 6c6c 5f61 7564  lass install_aud
│ │ │ +001e8d30: 6974 6420 7b0a 2020 7061 636b 6167 6520  itd {.  package 
│ │ │ +001e8d40: 7b20 2761 7564 6974 6427 3a0a 2020 2020  { 'auditd':.    
│ │ │ +001e8d50: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +001e8d60: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +001e8d70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001e8d80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001e8d90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001e8da0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001e8db0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001e8dc0: 3d22 2369 6436 3533 2220 7461 6269 6e64  ="#id653" tabind
│ │ │ +001e8dd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001e8de0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001e8df0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001e8e00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001e8e10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001e8e20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +001e8e30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +001e8e40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001e8e50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001e8e60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001e8e70: 6170 7365 2220 6964 3d22 6964 3635 3322  apse" id="id653"
│ │ │ +001e8e80: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +001e8e90: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +001e8ea0: 2022 6175 6469 7464 220a 7665 7273 696f   "auditd".versio
│ │ │ +001e8eb0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  001e8ec0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001e8ed0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001e8ee0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001e8ef0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001e8f00: 612d 7461 7267 6574 3d22 2369 6436 3534  a-target="#id654
│ │ │  001e8f10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001e8f20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -125614,192 +125614,192 @@
│ │ │  001eaad0: 6172 6765 743d 2223 6964 3635 3622 2074  arget="#id656" t
│ │ │  001eaae0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001eaaf0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001eab00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001eab10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001eab20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001eab30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001eab40: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -001eab50: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -001eab60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001eab70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001eab80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001eab90: 6436 3536 223e 3c70 7265 3e3c 636f 6465  d656"><pre><code
│ │ │ -001eaba0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -001eabb0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -001eabc0: 6c65 6420 3d20 5b22 6175 6469 7464 225d  led = ["auditd"]
│ │ │ -001eabd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001eabe0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001eabf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001eac00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001eac10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001eac20: 743d 2223 6964 3635 3722 2074 6162 696e  t="#id657" tabin
│ │ │ -001eac30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001eac40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001eac50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001eac60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001eac70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001eac80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001eac90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001eaca0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001eacb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001eacc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001eacd0: 6964 3635 3722 3e3c 7461 626c 6520 636c  id657"><table cl
│ │ │ -001eace0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001eacf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001ead00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001ead10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001ead20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001ead30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001ead40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001ead50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001ead60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ead70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001ead80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001ead90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001eada0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001eadb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001eadc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -001eadd0: 6e63 6c75 6465 2065 6e61 626c 655f 6175  nclude enable_au
│ │ │ -001eade0: 6469 7464 0a0a 636c 6173 7320 656e 6162  ditd..class enab
│ │ │ -001eadf0: 6c65 5f61 7564 6974 6420 7b0a 2020 7365  le_auditd {.  se
│ │ │ -001eae00: 7276 6963 6520 7b27 6175 6469 7464 273a  rvice {'auditd':
│ │ │ -001eae10: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -001eae20: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -001eae30: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -001eae40: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -001eae50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001eae60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001eae70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001eae80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001eae90: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -001eaea0: 3538 2220 7461 6269 6e64 6578 3d22 3022  58" tabindex="0"
│ │ │ -001eaeb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001eaec0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001eaed0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001eaee0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001eaef0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001eaf00: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001eaf10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001eaf20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001eaf30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001eaf40: 6170 7365 2220 6964 3d22 6964 3635 3822  apse" id="id658"
│ │ │ -001eaf50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001eaf60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001eaf70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001eaf80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001eaf90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001eafa0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001eafb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001eafc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001eafd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001eafe0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001eaff0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001eb000: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001eb010: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001eb020: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001eb030: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001eb040: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001eb050: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001eb060: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -001eb070: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -001eb080: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -001eb090: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -001eb0a0: 342e 312e 310a 2020 2d20 4e49 5354 2d38  4.1.1.  - NIST-8
│ │ │ -001eb0b0: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ -001eb0c0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -001eb0d0: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ -001eb0e0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ -001eb0f0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ -001eb100: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ -001eb110: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ -001eb120: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ -001eb130: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001eb140: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ -001eb150: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ -001eb160: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001eb170: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ -001eb180: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ -001eb190: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001eb1a0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001eb1b0: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ -001eb1c0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -001eb1d0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -001eb1e0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -001eb1f0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -001eb200: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001eb210: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001eb220: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001eb230: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001eb240: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001eb250: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001eb260: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ -001eb270: 6974 645f 656e 6162 6c65 640a 0a2d 206e  itd_enabled..- n
│ │ │ -001eb280: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ -001eb290: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ -001eb2a0: 626c 6520 7365 7276 6963 6520 6175 6469  ble service audi
│ │ │ -001eb2b0: 7464 0a20 2062 6c6f 636b 3a0a 0a20 202d  td.  block:..  -
│ │ │ -001eb2c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001eb2d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001eb2e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001eb2f0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -001eb300: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -001eb310: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -001eb320: 3a20 456e 6162 6c65 2061 7564 6974 6420  : Enable auditd 
│ │ │ -001eb330: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -001eb340: 2053 6572 7669 6365 2061 7564 6974 640a   Service auditd.
│ │ │ -001eb350: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001eb360: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -001eb370: 2020 206e 616d 653a 2061 7564 6974 640a     name: auditd.
│ │ │ -001eb380: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -001eb390: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -001eb3a0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -001eb3b0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -001eb3c0: 2077 6865 6e3a 0a20 2020 202d 2027 2261   when:.    - '"a
│ │ │ -001eb3d0: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ -001eb3e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001eb3f0: 270a 2020 7461 6773 3a0a 2020 2d20 434a  '.  tags:.  - CJ
│ │ │ -001eb400: 4953 2d35 2e34 2e31 2e31 0a20 202d 204e  IS-5.4.1.1.  - N
│ │ │ -001eb410: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -001eb420: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -001eb430: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ -001eb440: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ -001eb450: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001eb460: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ -001eb470: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ -001eb480: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001eb490: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ -001eb4a0: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ -001eb4b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001eb4c0: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ -001eb4d0: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │ -001eb4e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001eb4f0: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ -001eb500: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001eb510: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ -001eb520: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ -001eb530: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -001eb540: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -001eb550: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -001eb560: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -001eb570: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001eb580: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001eb590: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001eb5a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001eb5b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001eb5c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -001eb5d0: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ -001eb5e0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -001eb5f0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -001eb600: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ -001eb610: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -001eb620: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -001eb630: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ -001eb640: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001eb650: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +001eab40: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001eab50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001eab60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001eab70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001eab80: 2069 643d 2269 6436 3536 223e 3c74 6162   id="id656"><tab
│ │ │ +001eab90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001eaba0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001eabb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001eabc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001eabd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001eabe0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001eabf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001eac00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001eac10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001eac20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001eac30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001eac40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001eac50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001eac60: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +001eac70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001eac80: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001eac90: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001eaca0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001eacb0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001eacc0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +001eacd0: 2020 2d20 434a 4953 2d35 2e34 2e31 2e31    - CJIS-5.4.1.1
│ │ │ +001eace0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +001eacf0: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ +001ead00: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ +001ead10: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001ead20: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ +001ead30: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ +001ead40: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001ead50: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ +001ead60: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ +001ead70: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +001ead80: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ +001ead90: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +001eada0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001eadb0: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ +001eadc0: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ +001eadd0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001eade0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001eadf0: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ +001eae00: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +001eae10: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001eae20: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +001eae30: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +001eae40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001eae50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001eae60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001eae70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001eae80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001eae90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001eaea0: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ +001eaeb0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +001eaec0: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ +001eaed0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +001eaee0: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ +001eaef0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +001eaf00: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001eaf10: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +001eaf20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001eaf30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001eaf40: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001eaf50: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +001eaf60: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ +001eaf70: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +001eaf80: 6963 6520 6175 6469 7464 0a20 2020 2061  ice auditd.    a
│ │ │ +001eaf90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +001eafa0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +001eafb0: 6d65 3a20 6175 6469 7464 0a20 2020 2020  me: auditd.     
│ │ │ +001eafc0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +001eafd0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +001eafe0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +001eaff0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +001eb000: 3a0a 2020 2020 2d20 2722 6175 6469 7464  :.    - '"auditd
│ │ │ +001eb010: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001eb020: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001eb030: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ +001eb040: 342e 312e 310a 2020 2d20 4e49 5354 2d38  4.1.1.  - NIST-8
│ │ │ +001eb050: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ +001eb060: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001eb070: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ +001eb080: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ +001eb090: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ +001eb0a0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ +001eb0b0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ +001eb0c0: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ +001eb0d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001eb0e0: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ +001eb0f0: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ +001eb100: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001eb110: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ +001eb120: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ +001eb130: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001eb140: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001eb150: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ +001eb160: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001eb170: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +001eb180: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +001eb190: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +001eb1a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +001eb1b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001eb1c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001eb1d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001eb1e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001eb1f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001eb200: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ +001eb210: 6974 645f 656e 6162 6c65 640a 2020 2d20  itd_enabled.  - 
│ │ │ +001eb220: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +001eb230: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ +001eb240: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ +001eb250: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001eb260: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ +001eb270: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ +001eb280: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001eb290: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +001eb2a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001eb2b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001eb2c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001eb2d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001eb2e0: 7267 6574 3d22 2369 6436 3537 2220 7461  rget="#id657" ta
│ │ │ +001eb2f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001eb300: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001eb310: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001eb320: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001eb330: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001eb340: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001eb350: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001eb360: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001eb370: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001eb380: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001eb390: 643d 2269 6436 3537 223e 3c74 6162 6c65  d="id657"><table
│ │ │ +001eb3a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001eb3b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001eb3c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001eb3d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001eb3e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001eb3f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001eb400: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001eb410: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001eb420: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001eb430: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001eb440: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001eb450: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001eb460: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001eb470: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001eb480: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001eb490: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +001eb4a0: 5f61 7564 6974 640a 0a63 6c61 7373 2065  _auditd..class e
│ │ │ +001eb4b0: 6e61 626c 655f 6175 6469 7464 207b 0a20  nable_auditd {. 
│ │ │ +001eb4c0: 2073 6572 7669 6365 207b 2761 7564 6974   service {'audit
│ │ │ +001eb4d0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +001eb4e0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +001eb4f0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +001eb500: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +001eb510: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001eb520: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001eb530: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001eb540: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001eb550: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001eb560: 6964 3635 3822 2074 6162 696e 6465 783d  id658" tabindex=
│ │ │ +001eb570: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001eb580: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001eb590: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001eb5a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001eb5b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001eb5c0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +001eb5d0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +001eb5e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001eb5f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001eb600: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001eb610: 6522 2069 643d 2269 6436 3538 223e 3c70  e" id="id658"><p
│ │ │ +001eb620: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +001eb630: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +001eb640: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +001eb650: 6175 6469 7464 225d 0a3c 2f63 6f64 653e  auditd"].</code>
│ │ │  001eb660: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001eb670: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001eb680: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001eb690: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001eb6a0: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │  001eb6b0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  001eb6c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ ├── html2text {}
│ │ │ │ @@ -112,31 +112,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -165,14 +148,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -570,31 +570,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -621,14 +604,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3681,31 +3681,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3726,14 +3709,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -26788,27 +26788,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26822,14 +26809,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -26843,27 +26843,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally reactivated and
│ │ │ │              disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26872,14 +26859,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -27071,27 +27071,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27118,14 +27105,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27493,27 +27493,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27544,14 +27531,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27585,27 +27585,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27616,14 +27603,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -27661,27 +27661,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27697,14 +27684,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -27745,27 +27745,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27780,14 +27767,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -27810,27 +27810,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27842,14 +27829,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -27871,27 +27871,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27902,14 +27889,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -27932,27 +27932,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27963,14 +27950,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -28018,27 +28018,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28053,14 +28040,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -28082,27 +28082,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28114,14 +28101,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -28165,27 +28165,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28199,14 +28186,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -28225,27 +28225,14 @@
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28256,14 +28243,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -29176,23 +29176,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29256,14 +29247,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -29303,23 +29303,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29383,14 +29374,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29480,31 +29480,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29527,14 +29510,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -29564,31 +29564,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29628,14 +29611,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -30303,31 +30303,14 @@
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30368,14 +30351,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -30436,31 +30436,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30527,14 +30510,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_minimal.html
│ │ │ @@ -23572,130 +23572,130 @@
│ │ │  0005c130: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0005c140: 7267 6574 3d22 2369 6434 3922 2074 6162  rget="#id49" tab
│ │ │  0005c150: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0005c160: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0005c170: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0005c180: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0005c190: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0005c1a0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0005c1b0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0005c1c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0005c1d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0005c1e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0005c1f0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -0005c200: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -0005c210: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0005c220: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ -0005c230: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ -0005c240: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0005c250: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0005c260: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0005c270: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0005c280: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0005c290: 7267 6574 3d22 2369 6435 3022 2074 6162  rget="#id50" tab
│ │ │ -0005c2a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0005c2b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0005c2c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0005c2d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0005c2e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0005c2f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0005c300: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0005c310: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0005c320: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0005c330: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0005c340: 3d22 6964 3530 223e 3c74 6162 6c65 2063  ="id50"><table c
│ │ │ -0005c350: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0005c360: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0005c370: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0005c380: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0005c390: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0005c3a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0005c3b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0005c3c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0005c3d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005c3e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0005c3f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0005c400: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0005c410: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0005c420: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0005c430: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0005c440: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0005c450: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -0005c460: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0005c470: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -0005c480: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0005c490: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -0005c4a0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0005c4b0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -0005c4c0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0005c4d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0005c4e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0005c4f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0005c500: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0005c510: 2d74 6172 6765 743d 2223 6964 3531 2220  -target="#id51" 
│ │ │ -0005c520: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0005c530: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0005c540: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0005c550: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0005c560: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0005c570: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0005c580: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0005c590: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0005c5a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0005c5b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0005c5c0: 2220 6964 3d22 6964 3531 223e 3c74 6162  " id="id51"><tab
│ │ │ -0005c5d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0005c5e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0005c5f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0005c600: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0005c610: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0005c620: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0005c630: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0005c640: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0005c650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0005c660: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0005c670: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0005c680: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0005c690: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0005c6a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0005c6b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0005c6c0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0005c6d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0005c6e0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0005c6f0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0005c700: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0005c710: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0005c720: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0005c730: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0005c740: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0005c750: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0005c760: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0005c770: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -0005c780: 616d 5f70 7771 7561 6c69 7479 5f69 6e73  am_pwquality_ins
│ │ │ -0005c790: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0005c7a0: 456e 7375 7265 206c 6962 7061 6d2d 7077  Ensure libpam-pw
│ │ │ -0005c7b0: 7175 616c 6974 7920 6973 2069 6e73 7461  quality is insta
│ │ │ -0005c7c0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0005c7d0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0005c7e0: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ -0005c7f0: 2d70 7771 7561 6c69 7479 0a20 2020 2073  -pwquality.    s
│ │ │ -0005c800: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0005c810: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ -0005c820: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ -0005c830: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0005c840: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -0005c850: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0005c860: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0005c870: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0005c880: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0005c890: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0005c8a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0005c8b0: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ -0005c8c0: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ -0005c8d0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0005c1a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0005c1b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0005c1c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0005c1d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0005c1e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0005c1f0: 643d 2269 6434 3922 3e3c 7461 626c 6520  d="id49"><table 
│ │ │ +0005c200: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0005c210: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0005c220: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0005c230: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0005c240: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0005c250: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0005c260: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0005c270: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0005c280: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0005c290: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0005c2a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0005c2b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0005c2c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0005c2d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0005c2e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0005c2f0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0005c300: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0005c310: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0005c320: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0005c330: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0005c340: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0005c350: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0005c360: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0005c370: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0005c380: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0005c390: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0005c3a0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +0005c3b0: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +0005c3c0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0005c3d0: 7572 6520 6c69 6270 616d 2d70 7771 7561  ure libpam-pwqua
│ │ │ +0005c3e0: 6c69 7479 2069 7320 696e 7374 616c 6c65  lity is installe
│ │ │ +0005c3f0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0005c400: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0005c410: 206e 616d 653a 206c 6962 7061 6d2d 7077   name: libpam-pw
│ │ │ +0005c420: 7175 616c 6974 790a 2020 2020 7374 6174  quality.    stat
│ │ │ +0005c430: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0005c440: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ +0005c450: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ +0005c460: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0005c470: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +0005c480: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0005c490: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0005c4a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0005c4b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0005c4c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0005c4d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0005c4e0: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ +0005c4f0: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a3c  lity_installed.<
│ │ │ +0005c500: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0005c510: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0005c520: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0005c530: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0005c540: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0005c550: 2223 6964 3530 2220 7461 6269 6e64 6578  "#id50" tabindex
│ │ │ +0005c560: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0005c570: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0005c580: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0005c590: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0005c5a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0005c5b0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0005c5c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0005c5d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0005c5e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0005c5f0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +0005c600: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +0005c610: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0005c620: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0005c630: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0005c640: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0005c650: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0005c660: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0005c670: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0005c680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0005c690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0005c6a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0005c6b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0005c6c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0005c6d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0005c6e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0005c6f0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0005c700: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +0005c710: 6d2d 7077 7175 616c 6974 790a 0a63 6c61  m-pwquality..cla
│ │ │ +0005c720: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ +0005c730: 6d2d 7077 7175 616c 6974 7920 7b0a 2020  m-pwquality {.  
│ │ │ +0005c740: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +0005c750: 6d2d 7077 7175 616c 6974 7927 3a0a 2020  m-pwquality':.  
│ │ │ +0005c760: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0005c770: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0005c780: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0005c790: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0005c7a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0005c7b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0005c7c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0005c7d0: 6574 3d22 2369 6435 3122 2074 6162 696e  et="#id51" tabin
│ │ │ +0005c7e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0005c7f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0005c800: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0005c810: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0005c820: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0005c830: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0005c840: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0005c850: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0005c860: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0005c870: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0005c880: 6c61 7073 6522 2069 643d 2269 6435 3122  lapse" id="id51"
│ │ │ +0005c890: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0005c8a0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0005c8b0: 2022 6c69 6270 616d 2d70 7771 7561 6c69   "libpam-pwquali
│ │ │ +0005c8c0: 7479 220a 7665 7273 696f 6e20 3d20 222a  ty".version = "*
│ │ │ +0005c8d0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0005c8e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0005c8f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0005c900: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0005c910: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0005c920: 6574 3d22 2369 6435 3222 2074 6162 696e  et="#id52" tabin
│ │ │  0005c930: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0005c940: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -27329,96 +27329,96 @@
│ │ │  0006ac00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0006ac10: 3d22 2369 6436 3622 2074 6162 696e 6465  ="#id66" tabinde
│ │ │  0006ac20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0006ac30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0006ac40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0006ac50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0006ac60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0006ac70: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0006ac80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0006ac90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0006aca0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0006acb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0006acc0: 3636 223e 3c74 6162 6c65 2063 6c61 7373  66"><table class
│ │ │ -0006acd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0006ace0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0006acf0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0006ad00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0006ad10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0006ad20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0006ad30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0006ad40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0006ad50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0006ad60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0006ad70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0006ad80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0006ad90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0006ada0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0006adb0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0006adc0: 636c 7564 6520 7265 6d6f 7665 5f64 6863  clude remove_dhc
│ │ │ -0006add0: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ -0006ade0: 6468 6370 207b 0a20 2070 6163 6b61 6765  dhcp {.  package
│ │ │ -0006adf0: 207b 2027 6468 6370 273a 0a20 2020 2065   { 'dhcp':.    e
│ │ │ -0006ae00: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0006ae10: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0006ae20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0006ae30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0006ae40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0006ae50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0006ae60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0006ae70: 6436 3722 2074 6162 696e 6465 783d 2230  d67" tabindex="0
│ │ │ -0006ae80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0006ae90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0006aea0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0006aeb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0006aec0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0006aed0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0006aee0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0006aef0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0006af00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0006af10: 6c61 7073 6522 2069 643d 2269 6436 3722  lapse" id="id67"
│ │ │ -0006af20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0006af30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0006af40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0006af50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0006af60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0006af70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0006af80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0006af90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0006afa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0006afb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0006afc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0006afd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0006afe0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0006aff0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0006b000: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0006b010: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0006b020: 3a20 2755 6e69 6e73 7461 6c6c 2044 4843  : 'Uninstall DHC
│ │ │ -0006b030: 5020 5365 7276 6572 2050 6163 6b61 6765  P Server Package
│ │ │ -0006b040: 3a20 456e 7375 7265 2064 6863 7020 6973  : Ensure dhcp is
│ │ │ -0006b050: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0006b060: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0006b070: 6167 653a 0a20 2020 206e 616d 653a 2064  age:.    name: d
│ │ │ -0006b080: 6863 700a 2020 2020 7374 6174 653a 2061  hcp.    state: a
│ │ │ -0006b090: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0006b0a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0006b0b0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0006b0c0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0006b0d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0006b0e0: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -0006b0f0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0006b100: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0006b110: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0006b120: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0006b130: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0006b140: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0006b150: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0006b160: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0006b170: 2020 2d20 7061 636b 6167 655f 6468 6370    - package_dhcp
│ │ │ -0006b180: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0006ac70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0006ac80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0006ac90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0006aca0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0006acb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0006acc0: 6436 3622 3e3c 7461 626c 6520 636c 6173  d66"><table clas
│ │ │ +0006acd0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0006ace0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0006acf0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0006ad00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0006ad10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0006ad20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0006ad30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0006ad40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0006ad50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0006ad60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0006ad70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0006ad80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0006ad90: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0006ada0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0006adb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0006adc0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0006add0: 2044 4843 5020 5365 7276 6572 2050 6163   DHCP Server Pac
│ │ │ +0006ade0: 6b61 6765 3a20 456e 7375 7265 2064 6863  kage: Ensure dhc
│ │ │ +0006adf0: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ +0006ae00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0006ae10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0006ae20: 653a 2064 6863 700a 2020 2020 7374 6174  e: dhcp.    stat
│ │ │ +0006ae30: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0006ae40: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0006ae50: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0006ae60: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0006ae70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0006ae80: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +0006ae90: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0006aea0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0006aeb0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0006aec0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0006aed0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0006aee0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0006aef0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0006af00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0006af10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0006af20: 6468 6370 5f72 656d 6f76 6564 0a3c 2f63  dhcp_removed.</c
│ │ │ +0006af30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0006af40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0006af50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0006af60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0006af70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0006af80: 6964 3637 2220 7461 6269 6e64 6578 3d22  id67" tabindex="
│ │ │ +0006af90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0006afa0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0006afb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0006afc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0006afd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0006afe0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0006aff0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0006b000: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0006b010: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0006b020: 6c61 7073 6522 2069 643d 2269 6436 3722  lapse" id="id67"
│ │ │ +0006b030: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0006b040: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0006b050: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0006b060: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0006b070: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0006b080: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0006b090: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0006b0a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0006b0b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0006b0c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0006b0d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0006b0e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0006b0f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0006b100: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0006b110: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0006b120: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0006b130: 6465 2072 656d 6f76 655f 6468 6370 0a0a  de remove_dhcp..
│ │ │ +0006b140: 636c 6173 7320 7265 6d6f 7665 5f64 6863  class remove_dhc
│ │ │ +0006b150: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ +0006b160: 2764 6863 7027 3a0a 2020 2020 656e 7375  'dhcp':.    ensu
│ │ │ +0006b170: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0006b180: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0006b190: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0006b1a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0006b1b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0006b1c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0006b1d0: 7461 2d74 6172 6765 743d 2223 6964 3638  ta-target="#id68
│ │ │  0006b1e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0006b1f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -27583,88 +27583,88 @@
│ │ │  0006bbe0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  0006bbf0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  0006bc00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0006bc10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0006bc20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0006bc30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0006bc40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0006bc50: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0006bc60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0006bc70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0006bc80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0006bc90: 7365 2220 6964 3d22 6964 3730 223e 3c74  se" id="id70"><t
│ │ │ -0006bca0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0006bcb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0006bcc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0006bcd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0006bce0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0006bcf0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0006bd00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0006bd10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0006bd20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0006bd30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0006bd40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0006bd50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0006bd60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0006bd70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0006bd80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0006bd90: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0006bda0: 7265 6d6f 7665 5f6b 6561 0a0a 636c 6173  remove_kea..clas
│ │ │ -0006bdb0: 7320 7265 6d6f 7665 5f6b 6561 207b 0a20  s remove_kea {. 
│ │ │ -0006bdc0: 2070 6163 6b61 6765 207b 2027 6b65 6127   package { 'kea'
│ │ │ -0006bdd0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0006bde0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0006bdf0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0006be00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0006be10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0006be20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0006be30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0006be40: 6765 743d 2223 6964 3731 2220 7461 6269  get="#id71" tabi
│ │ │ -0006be50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0006be60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0006be70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0006be80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0006be90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0006bea0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0006beb0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0006bec0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0006bed0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0006bee0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0006bef0: 3d22 6964 3731 223e 3c74 6162 6c65 2063  ="id71"><table c
│ │ │ -0006bf00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0006bf10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0006bf20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0006bf30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0006bf40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0006bf50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0006bf60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0006bf70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0006bf80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0006bf90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0006bfa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0006bfb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0006bfc0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0006bfd0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0006bfe0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0006bff0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0006c000: 616c 6c20 6b65 6120 5061 636b 6167 653a  all kea Package:
│ │ │ -0006c010: 2045 6e73 7572 6520 6b65 6120 6973 2072   Ensure kea is r
│ │ │ -0006c020: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0006c030: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0006c040: 653a 0a20 2020 206e 616d 653a 206b 6561  e:.    name: kea
│ │ │ -0006c050: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0006c060: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -0006c070: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0006c080: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0006c090: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0006c0a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0006c0b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0006c0c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0006c0d0: 202d 2070 6163 6b61 6765 5f6b 6561 5f72   - package_kea_r
│ │ │ -0006c0e0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0006bc50: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0006bc60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0006bc70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0006bc80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0006bc90: 7073 6522 2069 643d 2269 6437 3022 3e3c  pse" id="id70"><
│ │ │ +0006bca0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0006bcb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0006bcc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0006bcd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0006bce0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0006bcf0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0006bd00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0006bd10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0006bd20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0006bd30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0006bd40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0006bd50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0006bd60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0006bd70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0006bd80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0006bd90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0006bda0: 2755 6e69 6e73 7461 6c6c 206b 6561 2050  'Uninstall kea P
│ │ │ +0006bdb0: 6163 6b61 6765 3a20 456e 7375 7265 206b  ackage: Ensure k
│ │ │ +0006bdc0: 6561 2069 7320 7265 6d6f 7665 6427 0a20  ea is removed'. 
│ │ │ +0006bdd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0006bde0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0006bdf0: 6d65 3a20 6b65 610a 2020 2020 7374 6174  me: kea.    stat
│ │ │ +0006be00: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0006be10: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0006be20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0006be30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0006be40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0006be50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0006be60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0006be70: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0006be80: 655f 6b65 615f 7265 6d6f 7665 640a 3c2f  e_kea_removed.</
│ │ │ +0006be90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0006bea0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0006beb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0006bec0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0006bed0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0006bee0: 2369 6437 3122 2074 6162 696e 6465 783d  #id71" tabindex=
│ │ │ +0006bef0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0006bf00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0006bf10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0006bf20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0006bf30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0006bf40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0006bf50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0006bf60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0006bf70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0006bf80: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ +0006bf90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0006bfa0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0006bfb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0006bfc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0006bfd0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0006bfe0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0006bff0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0006c000: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0006c010: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0006c020: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0006c030: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0006c040: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0006c050: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0006c060: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0006c070: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0006c080: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0006c090: 7564 6520 7265 6d6f 7665 5f6b 6561 0a0a  ude remove_kea..
│ │ │ +0006c0a0: 636c 6173 7320 7265 6d6f 7665 5f6b 6561  class remove_kea
│ │ │ +0006c0b0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0006c0c0: 6b65 6127 3a0a 2020 2020 656e 7375 7265  kea':.    ensure
│ │ │ +0006c0d0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0006c0e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0006c0f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0006c100: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0006c110: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0006c120: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0006c130: 2d74 6172 6765 743d 2223 6964 3732 2220  -target="#id72" 
│ │ │  0006c140: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0006c150: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -28073,115 +28073,115 @@
│ │ │  0006da80: 2d74 6172 6765 743d 2223 6964 3734 2220  -target="#id74" 
│ │ │  0006da90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0006daa0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0006dab0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0006dac0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0006dad0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0006dae0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0006daf0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0006db00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0006db10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0006db20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0006db30: 2069 643d 2269 6437 3422 3e3c 7461 626c   id="id74"><tabl
│ │ │ -0006db40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0006db50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0006db60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0006db70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0006db80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0006db90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0006dba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0006dbb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0006dbc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0006dbd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0006dbe0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0006dbf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0006dc00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0006dc10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0006dc20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0006dc30: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0006dc40: 6f76 655f 7365 6e64 6d61 696c 0a0a 636c  ove_sendmail..cl
│ │ │ -0006dc50: 6173 7320 7265 6d6f 7665 5f73 656e 646d  ass remove_sendm
│ │ │ -0006dc60: 6169 6c20 7b0a 2020 7061 636b 6167 6520  ail {.  package 
│ │ │ -0006dc70: 7b20 2773 656e 646d 6169 6c27 3a0a 2020  { 'sendmail':.  
│ │ │ -0006dc80: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0006dc90: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0006dca0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0006dcb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0006dcc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0006dcd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0006dce0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0006dcf0: 2223 6964 3735 2220 7461 6269 6e64 6578  "#id75" tabindex
│ │ │ -0006dd00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0006dd10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0006dd20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0006dd30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0006dd40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0006dd50: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0006dd60: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0006dd70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0006dd80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0006dd90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0006dda0: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ -0006ddb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0006ddc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0006ddd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0006dde0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0006ddf0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0006de00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0006de10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0006de20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0006de30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0006de40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0006de50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0006de60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0006de70: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0006de80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0006de90: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0006dea0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0006deb0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0006dec0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0006ded0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0006dee0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0006def0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0006df00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0006df10: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0006df20: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0006df30: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0006df40: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0006df50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0006df60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0006df70: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0006df80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0006df90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0006dfa0: 5f73 656e 646d 6169 6c5f 7265 6d6f 7665  _sendmail_remove
│ │ │ -0006dfb0: 640a 0a2d 206e 616d 653a 2027 556e 696e  d..- name: 'Unin
│ │ │ -0006dfc0: 7374 616c 6c20 5365 6e64 6d61 696c 2050  stall Sendmail P
│ │ │ -0006dfd0: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -0006dfe0: 656e 646d 6169 6c20 6973 2072 656d 6f76  endmail is remov
│ │ │ -0006dff0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0006e000: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0006e010: 2020 206e 616d 653a 2073 656e 646d 6169     name: sendmai
│ │ │ -0006e020: 6c0a 2020 2020 7374 6174 653a 2061 6273  l.    state: abs
│ │ │ -0006e030: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0006e040: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0006e050: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0006e060: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0006e070: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0006e080: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0006e090: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0006e0a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0006e0b0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0006e0c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0006e0d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0006e0e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0006e0f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0006e100: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0006e110: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0006e120: 6b61 6765 5f73 656e 646d 6169 6c5f 7265  kage_sendmail_re
│ │ │ -0006e130: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0006daf0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0006db00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0006db10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0006db20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0006db30: 2220 6964 3d22 6964 3734 223e 3c74 6162  " id="id74"><tab
│ │ │ +0006db40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0006db50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0006db60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0006db70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0006db80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0006db90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0006dba0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0006dbb0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0006dbc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0006dbd0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0006dbe0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0006dbf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0006dc00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0006dc10: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0006dc20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0006dc30: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0006dc40: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0006dc50: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0006dc60: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0006dc70: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0006dc80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0006dc90: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0006dca0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0006dcb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0006dcc0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0006dcd0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0006dce0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0006dcf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0006dd00: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0006dd10: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0006dd20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0006dd30: 2070 6163 6b61 6765 5f73 656e 646d 6169   package_sendmai
│ │ │ +0006dd40: 6c5f 7265 6d6f 7665 640a 0a2d 206e 616d  l_removed..- nam
│ │ │ +0006dd50: 653a 2027 556e 696e 7374 616c 6c20 5365  e: 'Uninstall Se
│ │ │ +0006dd60: 6e64 6d61 696c 2050 6163 6b61 6765 3a20  ndmail Package: 
│ │ │ +0006dd70: 456e 7375 7265 2073 656e 646d 6169 6c20  Ensure sendmail 
│ │ │ +0006dd80: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0006dd90: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0006dda0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0006ddb0: 2073 656e 646d 6169 6c0a 2020 2020 7374   sendmail.    st
│ │ │ +0006ddc0: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +0006ddd0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0006dde0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0006ddf0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0006de00: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0006de10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0006de20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0006de30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0006de40: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0006de50: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0006de60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0006de70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0006de80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0006de90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0006dea0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0006deb0: 0a20 202d 2070 6163 6b61 6765 5f73 656e  .  - package_sen
│ │ │ +0006dec0: 646d 6169 6c5f 7265 6d6f 7665 640a 3c2f  dmail_removed.</
│ │ │ +0006ded0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0006dee0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0006def0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0006df00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0006df10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0006df20: 2369 6437 3522 2074 6162 696e 6465 783d  #id75" tabindex=
│ │ │ +0006df30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0006df40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0006df50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0006df60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0006df70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0006df80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0006df90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0006dfa0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0006dfb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0006dfc0: 6c6c 6170 7365 2220 6964 3d22 6964 3735  llapse" id="id75
│ │ │ +0006dfd0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0006dfe0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0006dff0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0006e000: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0006e010: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0006e020: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0006e030: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0006e040: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0006e050: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0006e060: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0006e070: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0006e080: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0006e090: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0006e0a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0006e0b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0006e0c0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0006e0d0: 7564 6520 7265 6d6f 7665 5f73 656e 646d  ude remove_sendm
│ │ │ +0006e0e0: 6169 6c0a 0a63 6c61 7373 2072 656d 6f76  ail..class remov
│ │ │ +0006e0f0: 655f 7365 6e64 6d61 696c 207b 0a20 2070  e_sendmail {.  p
│ │ │ +0006e100: 6163 6b61 6765 207b 2027 7365 6e64 6d61  ackage { 'sendma
│ │ │ +0006e110: 696c 273a 0a20 2020 2065 6e73 7572 6520  il':.    ensure 
│ │ │ +0006e120: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0006e130: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0006e140: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0006e150: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0006e160: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0006e170: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0006e180: 7461 7267 6574 3d22 2369 6437 3622 2074  target="#id76" t
│ │ │  0006e190: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0006e1a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -28669,118 +28669,118 @@
│ │ │  0006ffc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0006ffd0: 6437 3822 2074 6162 696e 6465 783d 2230  d78" tabindex="0
│ │ │  0006ffe0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0006fff0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00070000: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00070010: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00070020: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00070030: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00070040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00070050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00070060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00070070: 6170 7365 2220 6964 3d22 6964 3738 223e  apse" id="id78">
│ │ │ -00070080: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00070090: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000700a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000700b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000700c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000700d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000700e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000700f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00070100: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00070110: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00070120: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00070130: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00070140: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00070150: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00070160: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00070170: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00070180: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ -00070190: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ -000701a0: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -000701b0: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ -000701c0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -000701d0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -000701e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000701f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00070200: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00070210: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00070220: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00070230: 2369 6437 3922 2074 6162 696e 6465 783d  #id79" tabindex=
│ │ │ -00070240: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00070250: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00070260: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00070270: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00070280: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00070290: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000702a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000702b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000702c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000702d0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -000702e0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -000702f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00070300: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00070310: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00070320: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00070330: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00070340: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00070350: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00070360: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00070370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00070380: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00070390: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000703a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000703b0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -000703c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000703d0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000703e0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000703f0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00070400: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00070410: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00070420: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00070430: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00070440: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00070450: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00070460: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00070470: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00070480: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00070490: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -000704a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000704b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000704c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000704d0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -000704e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000704f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00070500: 6765 5f78 696e 6574 645f 7265 6d6f 7665  ge_xinetd_remove
│ │ │ -00070510: 640a 0a2d 206e 616d 653a 2027 556e 696e  d..- name: 'Unin
│ │ │ -00070520: 7374 616c 6c20 7869 6e65 7464 2050 6163  stall xinetd Pac
│ │ │ -00070530: 6b61 6765 3a20 456e 7375 7265 2078 696e  kage: Ensure xin
│ │ │ -00070540: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ -00070550: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00070560: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00070570: 616d 653a 2078 696e 6574 640a 2020 2020  ame: xinetd.    
│ │ │ -00070580: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00070590: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -000705a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -000705b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000705c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000705d0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000705e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000705f0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00070600: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00070610: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00070620: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00070630: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00070640: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00070650: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00070660: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00070670: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00070680: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00070690: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000706a0: 655f 7869 6e65 7464 5f72 656d 6f76 6564  e_xinetd_removed
│ │ │ +00070030: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00070040: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00070050: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00070060: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00070070: 6c61 7073 6522 2069 643d 2269 6437 3822  lapse" id="id78"
│ │ │ +00070080: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00070090: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000700a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000700b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000700c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000700d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000700e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000700f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00070100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00070110: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00070120: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00070130: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00070140: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00070150: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00070160: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00070170: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00070180: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00070190: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000701a0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000701b0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000701c0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000701d0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000701e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000701f0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00070200: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00070210: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00070220: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00070230: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00070240: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00070250: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00070260: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00070270: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00070280: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00070290: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000702a0: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +000702b0: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +000702c0: 616c 6c20 7869 6e65 7464 2050 6163 6b61  all xinetd Packa
│ │ │ +000702d0: 6765 3a20 456e 7375 7265 2078 696e 6574  ge: Ensure xinet
│ │ │ +000702e0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +000702f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00070300: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00070310: 653a 2078 696e 6574 640a 2020 2020 7374  e: xinetd.    st
│ │ │ +00070320: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +00070330: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00070340: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00070350: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00070360: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00070370: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00070380: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00070390: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +000703a0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +000703b0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +000703c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +000703d0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +000703e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000703f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00070400: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00070410: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00070420: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00070430: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00070440: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +00070450: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00070460: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00070470: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00070480: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00070490: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000704a0: 2223 6964 3739 2220 7461 6269 6e64 6578  "#id79" tabindex
│ │ │ +000704b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000704c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000704d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000704e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000704f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00070500: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00070510: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00070520: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00070530: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00070540: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00070550: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00070560: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00070570: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00070580: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00070590: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000705a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000705b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000705c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000705d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000705e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000705f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00070600: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00070610: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00070620: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00070630: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00070640: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00070650: 6c75 6465 2072 656d 6f76 655f 7869 6e65  lude remove_xine
│ │ │ +00070660: 7464 0a0a 636c 6173 7320 7265 6d6f 7665  td..class remove
│ │ │ +00070670: 5f78 696e 6574 6420 7b0a 2020 7061 636b  _xinetd {.  pack
│ │ │ +00070680: 6167 6520 7b20 2778 696e 6574 6427 3a0a  age { 'xinetd':.
│ │ │ +00070690: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000706a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  000706b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000706c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000706d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000706e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000706f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00070700: 743d 2223 6964 3830 2220 7461 6269 6e64  t="#id80" tabind
│ │ │  00070710: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -29083,92 +29083,92 @@
│ │ │  000719a0: 2d74 6172 6765 743d 2223 6964 3832 2220  -target="#id82" 
│ │ │  000719b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000719c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000719d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000719e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000719f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00071a00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00071a10: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00071a20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00071a30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00071a40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00071a50: 2069 643d 2269 6438 3222 3e3c 7461 626c   id="id82"><tabl
│ │ │ -00071a60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00071a70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00071a80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00071a90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00071aa0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00071ab0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00071ac0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00071ad0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00071ae0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00071af0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00071b00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00071b10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00071b20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00071b30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00071b40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00071b50: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00071b60: 6f76 655f 7970 6269 6e64 2d6d 740a 0a63  ove_ypbind-mt..c
│ │ │ -00071b70: 6c61 7373 2072 656d 6f76 655f 7970 6269  lass remove_ypbi
│ │ │ -00071b80: 6e64 2d6d 7420 7b0a 2020 7061 636b 6167  nd-mt {.  packag
│ │ │ -00071b90: 6520 7b20 2779 7062 696e 642d 6d74 273a  e { 'ypbind-mt':
│ │ │ -00071ba0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00071bb0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00071bc0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00071bd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00071be0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00071bf0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00071c00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00071c10: 6574 3d22 2369 6438 3322 2074 6162 696e  et="#id83" tabin
│ │ │ -00071c20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00071c30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00071c40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00071c50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00071c60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00071c70: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00071c80: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00071c90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00071ca0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00071cb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00071cc0: 2269 6438 3322 3e3c 7461 626c 6520 636c  "id83"><table cl
│ │ │ -00071cd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00071ce0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00071cf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00071d00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00071d10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00071d20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00071d30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00071d40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00071d50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00071d60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00071d70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00071d80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00071d90: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00071da0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00071db0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00071dc0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -00071dd0: 4e49 5320 436c 6965 6e74 3a20 456e 7375  NIS Client: Ensu
│ │ │ -00071de0: 7265 2079 7062 696e 642d 6d74 2069 7320  re ypbind-mt is 
│ │ │ -00071df0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00071e00: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00071e10: 6765 3a0a 2020 2020 6e61 6d65 3a20 7970  ge:.    name: yp
│ │ │ -00071e20: 6269 6e64 2d6d 740a 2020 2020 7374 6174  bind-mt.    stat
│ │ │ -00071e30: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00071e40: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00071e50: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00071e60: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00071e70: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00071e80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00071e90: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00071ea0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00071eb0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00071ec0: 6167 655f 7970 6269 6e64 5f72 656d 6f76  age_ypbind_remov
│ │ │ -00071ed0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00071ee0: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +00071a10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00071a20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00071a30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00071a40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00071a50: 2220 6964 3d22 6964 3832 223e 3c74 6162  " id="id82"><tab
│ │ │ +00071a60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00071a70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00071a80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00071a90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00071aa0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00071ab0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00071ac0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00071ad0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00071ae0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00071af0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00071b00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00071b10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00071b20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00071b30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00071b40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00071b50: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +00071b60: 6d6f 7665 204e 4953 2043 6c69 656e 743a  move NIS Client:
│ │ │ +00071b70: 2045 6e73 7572 6520 7970 6269 6e64 2d6d   Ensure ypbind-m
│ │ │ +00071b80: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ +00071b90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00071ba0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00071bb0: 653a 2079 7062 696e 642d 6d74 0a20 2020  e: ypbind-mt.   
│ │ │ +00071bc0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00071bd0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +00071be0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00071bf0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00071c00: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00071c10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00071c20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00071c30: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00071c40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00071c50: 2070 6163 6b61 6765 5f79 7062 696e 645f   package_ypbind_
│ │ │ +00071c60: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +00071c70: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +00071c80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00071c90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00071ca0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00071cb0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00071cc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00071cd0: 6964 3833 2220 7461 6269 6e64 6578 3d22  id83" tabindex="
│ │ │ +00071ce0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00071cf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00071d00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00071d10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00071d20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00071d30: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00071d40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00071d50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00071d60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00071d70: 6c61 7073 6522 2069 643d 2269 6438 3322  lapse" id="id83"
│ │ │ +00071d80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00071d90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00071da0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00071db0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00071dc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00071dd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00071de0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00071df0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00071e00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00071e10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00071e20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00071e30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00071e40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00071e50: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00071e60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00071e70: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00071e80: 6465 2072 656d 6f76 655f 7970 6269 6e64  de remove_ypbind
│ │ │ +00071e90: 2d6d 740a 0a63 6c61 7373 2072 656d 6f76  -mt..class remov
│ │ │ +00071ea0: 655f 7970 6269 6e64 2d6d 7420 7b0a 2020  e_ypbind-mt {.  
│ │ │ +00071eb0: 7061 636b 6167 6520 7b20 2779 7062 696e  package { 'ypbin
│ │ │ +00071ec0: 642d 6d74 273a 0a20 2020 2065 6e73 7572  d-mt':.    ensur
│ │ │ +00071ed0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00071ee0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00071ef0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00071f00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00071f10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00071f20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00071f30: 612d 7461 7267 6574 3d22 2369 6438 3422  a-target="#id84"
│ │ │  00071f40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00071f50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -29494,99 +29494,99 @@
│ │ │  00073350: 7461 2d74 6172 6765 743d 2223 6964 3836  ta-target="#id86
│ │ │  00073360: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00073370: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00073380: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00073390: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000733a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000733b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000733c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000733d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000733e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000733f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00073400: 6522 2069 643d 2269 6438 3622 3e3c 7461  e" id="id86"><ta
│ │ │ -00073410: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00073420: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00073430: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00073440: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00073450: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00073460: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00073470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00073480: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00073490: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000734a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000734b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000734c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000734d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000734e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -000734f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00073500: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00073510: 656d 6f76 655f 7970 7365 7276 0a0a 636c  emove_ypserv..cl
│ │ │ -00073520: 6173 7320 7265 6d6f 7665 5f79 7073 6572  ass remove_ypser
│ │ │ -00073530: 7620 7b0a 2020 7061 636b 6167 6520 7b20  v {.  package { 
│ │ │ -00073540: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ -00073550: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00073560: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00073570: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00073580: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00073590: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000735a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000735b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000735c0: 3837 2220 7461 6269 6e64 6578 3d22 3022  87" tabindex="0"
│ │ │ -000735d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000735e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000735f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00073600: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00073610: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00073620: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00073630: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00073640: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00073650: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00073660: 6170 7365 2220 6964 3d22 6964 3837 223e  apse" id="id87">
│ │ │ -00073670: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00073680: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00073690: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000736a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000736b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000736c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000736d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000736e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000736f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00073700: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00073710: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00073720: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00073730: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00073740: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00073750: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00073760: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00073770: 2027 556e 696e 7374 616c 6c20 7970 7365   'Uninstall ypse
│ │ │ -00073780: 7276 2050 6163 6b61 6765 3a20 456e 7375  rv Package: Ensu
│ │ │ -00073790: 7265 2079 7073 6572 7620 6973 2072 656d  re ypserv is rem
│ │ │ -000737a0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -000737b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000737c0: 0a20 2020 206e 616d 653a 2079 7073 6572  .    name: ypser
│ │ │ -000737d0: 760a 2020 2020 7374 6174 653a 2061 6273  v.    state: abs
│ │ │ -000737e0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -000737f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00073800: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00073810: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00073820: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00073830: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -00073840: 2d35 332d 4941 2d35 2831 2928 6329 0a20  -53-IA-5(1)(c). 
│ │ │ -00073850: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -00073860: 2e32 2e32 0a20 202d 2050 4349 2d44 5353  .2.2.  - PCI-DSS
│ │ │ -00073870: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00073880: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00073890: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -000738a0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -000738b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000738c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000738d0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -000738e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000738f0: 2070 6163 6b61 6765 5f79 7073 6572 765f   package_ypserv_
│ │ │ -00073900: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +000733c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000733d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000733e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000733f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00073400: 7365 2220 6964 3d22 6964 3836 223e 3c74  se" id="id86"><t
│ │ │ +00073410: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00073420: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00073430: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00073440: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00073450: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00073460: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00073470: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00073480: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00073490: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000734a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000734b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000734c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000734d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000734e0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +000734f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00073500: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00073510: 556e 696e 7374 616c 6c20 7970 7365 7276  Uninstall ypserv
│ │ │ +00073520: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00073530: 2079 7073 6572 7620 6973 2072 656d 6f76   ypserv is remov
│ │ │ +00073540: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00073550: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00073560: 2020 206e 616d 653a 2079 7073 6572 760a     name: ypserv.
│ │ │ +00073570: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00073580: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00073590: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000735a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000735b0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +000735c0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +000735d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000735e0: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ +000735f0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +00073600: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00073610: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00073620: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00073630: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00073640: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +00073650: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00073660: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00073670: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00073680: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00073690: 6163 6b61 6765 5f79 7073 6572 765f 7265  ackage_ypserv_re
│ │ │ +000736a0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +000736b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000736c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000736d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000736e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000736f0: 7461 7267 6574 3d22 2369 6438 3722 2074  target="#id87" t
│ │ │ +00073700: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00073710: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00073720: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00073730: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00073740: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00073750: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00073760: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00073770: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00073780: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00073790: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000737a0: 6964 3d22 6964 3837 223e 3c74 6162 6c65  id="id87"><table
│ │ │ +000737b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000737c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000737d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000737e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000737f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00073800: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00073810: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00073820: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00073830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00073840: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00073850: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00073860: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00073870: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00073880: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00073890: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000738a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +000738b0: 7665 5f79 7073 6572 760a 0a63 6c61 7373  ve_ypserv..class
│ │ │ +000738c0: 2072 656d 6f76 655f 7970 7365 7276 207b   remove_ypserv {
│ │ │ +000738d0: 0a20 2070 6163 6b61 6765 207b 2027 7970  .  package { 'yp
│ │ │ +000738e0: 7365 7276 273a 0a20 2020 2065 6e73 7572  serv':.    ensur
│ │ │ +000738f0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00073900: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00073910: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00073920: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00073930: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00073940: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00073950: 612d 7461 7267 6574 3d22 2369 6438 3822  a-target="#id88"
│ │ │  00073960: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00073970: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -29969,100 +29969,100 @@
│ │ │  00075100: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00075110: 6964 3930 2220 7461 6269 6e64 6578 3d22  id90" tabindex="
│ │ │  00075120: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00075130: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00075140: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00075150: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00075160: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00075170: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00075180: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00075190: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000751a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000751b0: 6c61 7073 6522 2069 643d 2269 6439 3022  lapse" id="id90"
│ │ │ -000751c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000751d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000751e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000751f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00075200: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00075210: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00075220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00075230: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00075240: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00075250: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00075260: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00075270: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00075280: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00075290: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -000752a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000752b0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -000752c0: 6465 2072 656d 6f76 655f 7273 682d 7365  de remove_rsh-se
│ │ │ -000752d0: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -000752e0: 7665 5f72 7368 2d73 6572 7665 7220 7b0a  ve_rsh-server {.
│ │ │ -000752f0: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ -00075300: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -00075310: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00075320: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00075330: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00075340: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00075350: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00075360: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00075370: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00075380: 3931 2220 7461 6269 6e64 6578 3d22 3022  91" tabindex="0"
│ │ │ -00075390: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000753a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000753b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000753c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000753d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000753e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000753f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00075400: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00075410: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00075420: 6170 7365 2220 6964 3d22 6964 3931 223e  apse" id="id91">
│ │ │ -00075430: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00075440: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00075450: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00075460: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00075470: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00075480: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00075490: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000754a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000754b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000754c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000754d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000754e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000754f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00075500: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00075510: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00075520: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00075530: 2027 556e 696e 7374 616c 6c20 7273 682d   'Uninstall rsh-
│ │ │ -00075540: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ -00075550: 456e 7375 7265 2072 7368 2d73 6572 7665  Ensure rsh-serve
│ │ │ -00075560: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ -00075570: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00075580: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00075590: 653a 2072 7368 2d73 6572 7665 720a 2020  e: rsh-server.  
│ │ │ -000755a0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -000755b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000755c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000755d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000755e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -000755f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00075600: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00075610: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ -00075620: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00075630: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00075640: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00075650: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -00075660: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -00075670: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00075680: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00075690: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000756a0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -000756b0: 7368 2d73 6572 7665 725f 7265 6d6f 7665  sh-server_remove
│ │ │ -000756c0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00075170: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00075180: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00075190: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000751a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000751b0: 6c6c 6170 7365 2220 6964 3d22 6964 3930  llapse" id="id90
│ │ │ +000751c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000751d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000751e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000751f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00075200: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00075210: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00075220: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00075230: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00075240: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00075250: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00075260: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00075270: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00075280: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00075290: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +000752a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000752b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000752c0: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ +000752d0: 682d 7365 7276 6572 2050 6163 6b61 6765  h-server Package
│ │ │ +000752e0: 3a20 456e 7375 7265 2072 7368 2d73 6572  : Ensure rsh-ser
│ │ │ +000752f0: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ +00075300: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00075310: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00075320: 616d 653a 2072 7368 2d73 6572 7665 720a  ame: rsh-server.
│ │ │ +00075330: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00075340: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00075350: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00075360: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00075370: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00075380: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00075390: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000753a0: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ +000753b0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +000753c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +000753d0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +000753e0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +000753f0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00075400: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00075410: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00075420: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00075430: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00075440: 5f72 7368 2d73 6572 7665 725f 7265 6d6f  _rsh-server_remo
│ │ │ +00075450: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00075460: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00075470: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00075480: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00075490: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000754a0: 7267 6574 3d22 2369 6439 3122 2074 6162  rget="#id91" tab
│ │ │ +000754b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000754c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000754d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000754e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000754f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00075500: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00075510: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00075520: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00075530: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00075540: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00075550: 3d22 6964 3931 223e 3c74 6162 6c65 2063  ="id91"><table c
│ │ │ +00075560: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00075570: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00075580: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00075590: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000755a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000755b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000755c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000755d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000755e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000755f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00075600: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00075610: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00075620: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00075630: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00075640: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00075650: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00075660: 5f72 7368 2d73 6572 7665 720a 0a63 6c61  _rsh-server..cla
│ │ │ +00075670: 7373 2072 656d 6f76 655f 7273 682d 7365  ss remove_rsh-se
│ │ │ +00075680: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ +00075690: 207b 2027 7273 682d 7365 7276 6572 273a   { 'rsh-server':
│ │ │ +000756a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000756b0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +000756c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  000756d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000756e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000756f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00075700: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00075710: 6574 3d22 2369 6439 3222 2074 6162 696e  et="#id92" tabin
│ │ │  00075720: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00075730: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -30294,92 +30294,92 @@
│ │ │  00076550: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00076560: 6765 743d 2223 6964 3934 2220 7461 6269  get="#id94" tabi
│ │ │  00076570: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00076580: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00076590: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000765a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000765b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000765c0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000765d0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000765e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000765f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00076600: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00076610: 2269 6439 3422 3e3c 7461 626c 6520 636c  "id94"><table cl
│ │ │ -00076620: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00076630: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00076640: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00076650: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00076660: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00076670: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00076680: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00076690: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000766a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000766b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000766c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000766d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000766e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -000766f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00076700: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00076710: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00076720: 7273 680a 0a63 6c61 7373 2072 656d 6f76  rsh..class remov
│ │ │ -00076730: 655f 7273 6820 7b0a 2020 7061 636b 6167  e_rsh {.  packag
│ │ │ -00076740: 6520 7b20 2772 7368 273a 0a20 2020 2065  e { 'rsh':.    e
│ │ │ -00076750: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00076760: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00076770: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00076780: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00076790: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000767a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000767b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000767c0: 6439 3522 2074 6162 696e 6465 783d 2230  d95" tabindex="0
│ │ │ -000767d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000767e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000767f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00076800: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00076810: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00076820: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00076830: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00076840: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00076850: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00076860: 6c61 7073 6522 2069 643d 2269 6439 3522  lapse" id="id95"
│ │ │ -00076870: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00076880: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00076890: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000768a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000768b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000768c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000768d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000768e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000768f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00076900: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00076910: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00076920: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00076930: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00076940: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00076950: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00076960: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00076970: 3a20 2755 6e69 6e73 7461 6c6c 2072 7368  : 'Uninstall rsh
│ │ │ -00076980: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00076990: 2072 7368 2069 7320 7265 6d6f 7665 6427   rsh is removed'
│ │ │ -000769a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000769b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000769c0: 6e61 6d65 3a20 7273 680a 2020 2020 7374  name: rsh.    st
│ │ │ -000769d0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -000769e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000769f0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -00076a00: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00076a10: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00076a20: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00076a30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00076a40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00076a50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00076a60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00076a70: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ -00076a80: 685f 7265 6d6f 7665 640a 2020 2d20 756e  h_removed.  - un
│ │ │ -00076a90: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +000765c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000765d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000765e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000765f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00076600: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00076610: 3d22 6964 3934 223e 3c74 6162 6c65 2063  ="id94"><table c
│ │ │ +00076620: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00076630: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00076640: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00076650: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00076660: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00076670: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00076680: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00076690: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000766a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000766b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000766c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000766d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000766e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +000766f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00076700: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00076710: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00076720: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ +00076730: 2045 6e73 7572 6520 7273 6820 6973 2072   Ensure rsh is r
│ │ │ +00076740: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00076750: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00076760: 653a 0a20 2020 206e 616d 653a 2072 7368  e:.    name: rsh
│ │ │ +00076770: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00076780: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00076790: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +000767a0: 3133 0a20 202d 2050 4349 2d44 5353 7634  13.  - PCI-DSSv4
│ │ │ +000767b0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +000767c0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +000767d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000767e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000767f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00076800: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00076810: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00076820: 6b61 6765 5f72 7368 5f72 656d 6f76 6564  kage_rsh_removed
│ │ │ +00076830: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +00076840: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00076850: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00076860: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00076870: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00076880: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00076890: 7461 7267 6574 3d22 2369 6439 3522 2074  target="#id95" t
│ │ │ +000768a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000768b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000768c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000768d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000768e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000768f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00076900: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00076910: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00076920: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00076930: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00076940: 6964 3d22 6964 3935 223e 3c74 6162 6c65  id="id95"><table
│ │ │ +00076950: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00076960: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00076970: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00076980: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00076990: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000769a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000769b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000769c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000769d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000769e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000769f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00076a00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00076a10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00076a20: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00076a30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00076a40: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00076a50: 7665 5f72 7368 0a0a 636c 6173 7320 7265  ve_rsh..class re
│ │ │ +00076a60: 6d6f 7665 5f72 7368 207b 0a20 2070 6163  move_rsh {.  pac
│ │ │ +00076a70: 6b61 6765 207b 2027 7273 6827 3a0a 2020  kage { 'rsh':.  
│ │ │ +00076a80: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00076a90: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00076aa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00076ab0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00076ac0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00076ad0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00076ae0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00076af0: 2223 6964 3936 2220 7461 6269 6e64 6578  "#id96" tabindex
│ │ │  00076b00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -30633,94 +30633,94 @@
│ │ │  00077a80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00077a90: 743d 2223 6964 3938 2220 7461 6269 6e64  t="#id98" tabind
│ │ │  00077aa0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00077ab0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00077ac0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00077ad0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00077ae0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00077af0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00077b00: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00077b10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00077b20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00077b30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00077b40: 6439 3822 3e3c 7461 626c 6520 636c 6173  d98"><table clas
│ │ │ -00077b50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00077b60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00077b70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00077b80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00077b90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00077ba0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00077bb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00077bc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00077bd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00077be0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00077bf0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00077c00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00077c10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00077c20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00077c30: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00077c40: 6e63 6c75 6465 2072 656d 6f76 655f 7461  nclude remove_ta
│ │ │ -00077c50: 6c6b 2d73 6572 7665 720a 0a63 6c61 7373  lk-server..class
│ │ │ -00077c60: 2072 656d 6f76 655f 7461 6c6b 2d73 6572   remove_talk-ser
│ │ │ -00077c70: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ -00077c80: 7b20 2774 616c 6b2d 7365 7276 6572 273a  { 'talk-server':
│ │ │ -00077c90: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00077ca0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00077cb0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00077cc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00077cd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00077ce0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00077cf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00077d00: 6574 3d22 2369 6439 3922 2074 6162 696e  et="#id99" tabin
│ │ │ -00077d10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00077d20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00077d30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00077d40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00077d50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00077d60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00077d70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00077d80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00077d90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00077da0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00077db0: 2269 6439 3922 3e3c 7461 626c 6520 636c  "id99"><table cl
│ │ │ -00077dc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00077dd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00077de0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00077df0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00077e00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00077e10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00077e20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00077e30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00077e40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00077e50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00077e60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00077e70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00077e80: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00077e90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00077ea0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00077eb0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00077ec0: 6c6c 2074 616c 6b2d 7365 7276 6572 2050  ll talk-server P
│ │ │ -00077ed0: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ -00077ee0: 616c 6b2d 7365 7276 6572 2069 7320 7265  alk-server is re
│ │ │ -00077ef0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00077f00: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00077f10: 3a0a 2020 2020 6e61 6d65 3a20 7461 6c6b  :.    name: talk
│ │ │ -00077f20: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ -00077f30: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00077f40: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00077f50: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00077f60: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00077f70: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00077f80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00077f90: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00077fa0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00077fb0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00077fc0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00077fd0: 7061 636b 6167 655f 7461 6c6b 2d73 6572  package_talk-ser
│ │ │ -00077fe0: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ +00077af0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00077b00: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00077b10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00077b20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00077b30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00077b40: 6964 3938 223e 3c74 6162 6c65 2063 6c61  id98"><table cla
│ │ │ +00077b50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00077b60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00077b70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00077b80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00077b90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00077ba0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00077bb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00077bc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00077bd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00077be0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00077bf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00077c00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00077c10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00077c20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00077c30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00077c40: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00077c50: 6c20 7461 6c6b 2d73 6572 7665 7220 5061  l talk-server Pa
│ │ │ +00077c60: 636b 6167 653a 2045 6e73 7572 6520 7461  ckage: Ensure ta
│ │ │ +00077c70: 6c6b 2d73 6572 7665 7220 6973 2072 656d  lk-server is rem
│ │ │ +00077c80: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00077c90: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00077ca0: 0a20 2020 206e 616d 653a 2074 616c 6b2d  .    name: talk-
│ │ │ +00077cb0: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +00077cc0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00077cd0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00077ce0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00077cf0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00077d00: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00077d10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00077d20: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00077d30: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00077d40: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00077d50: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00077d60: 6163 6b61 6765 5f74 616c 6b2d 7365 7276  ackage_talk-serv
│ │ │ +00077d70: 6572 5f72 656d 6f76 6564 0a3c 2f63 6f64  er_removed.</cod
│ │ │ +00077d80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00077d90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00077da0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00077db0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00077dc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00077dd0: 3939 2220 7461 6269 6e64 6578 3d22 3022  99" tabindex="0"
│ │ │ +00077de0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00077df0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00077e00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00077e10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00077e20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00077e30: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00077e40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00077e50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00077e60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00077e70: 7073 6522 2069 643d 2269 6439 3922 3e3c  pse" id="id99"><
│ │ │ +00077e80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00077e90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00077ea0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00077eb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00077ec0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00077ed0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00077ee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00077ef0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00077f00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00077f10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00077f20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00077f30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00077f40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00077f50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00077f60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00077f70: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00077f80: 2072 656d 6f76 655f 7461 6c6b 2d73 6572   remove_talk-ser
│ │ │ +00077f90: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +00077fa0: 655f 7461 6c6b 2d73 6572 7665 7220 7b0a  e_talk-server {.
│ │ │ +00077fb0: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ +00077fc0: 6b2d 7365 7276 6572 273a 0a20 2020 2065  k-server':.    e
│ │ │ +00077fd0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00077fe0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00077ff0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00078000: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00078010: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00078020: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00078030: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00078040: 6431 3030 2220 7461 6269 6e64 6578 3d22  d100" tabindex="
│ │ │  00078050: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -30940,91 +30940,91 @@
│ │ │  00078db0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00078dc0: 3130 3222 2074 6162 696e 6465 783d 2230  102" tabindex="0
│ │ │  00078dd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00078de0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00078df0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00078e00: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00078e10: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00078e20: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00078e30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00078e40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00078e50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00078e60: 6170 7365 2220 6964 3d22 6964 3130 3222  apse" id="id102"
│ │ │ -00078e70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00078e80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00078e90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00078ea0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00078eb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00078ec0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00078ed0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00078ee0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00078ef0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00078f00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00078f10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00078f20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00078f30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00078f40: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00078f50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00078f60: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00078f70: 6465 2072 656d 6f76 655f 7461 6c6b 0a0a  de remove_talk..
│ │ │ -00078f80: 636c 6173 7320 7265 6d6f 7665 5f74 616c  class remove_tal
│ │ │ -00078f90: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ -00078fa0: 2774 616c 6b27 3a0a 2020 2020 656e 7375  'talk':.    ensu
│ │ │ -00078fb0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00078fc0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00078fd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00078fe0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00078ff0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00079000: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00079010: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00079020: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00079030: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00079040: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00079050: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00079060: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00079070: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00079080: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00079090: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000790a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000790b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000790c0: 7073 6522 2069 643d 2269 6431 3033 223e  pse" id="id103">
│ │ │ -000790d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000790e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000790f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00079100: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00079110: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00079120: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00079130: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00079140: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00079150: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00079160: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00079170: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00079180: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00079190: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000791a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -000791b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000791c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000791d0: 2027 556e 696e 7374 616c 6c20 7461 6c6b   'Uninstall talk
│ │ │ -000791e0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -000791f0: 2074 616c 6b20 6973 2072 656d 6f76 6564   talk is removed
│ │ │ -00079200: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00079210: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00079220: 206e 616d 653a 2074 616c 6b0a 2020 2020   name: talk.    
│ │ │ -00079230: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00079240: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00079250: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00079260: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00079270: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00079280: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00079290: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000792a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000792b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000792c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000792d0: 2020 2d20 7061 636b 6167 655f 7461 6c6b    - package_talk
│ │ │ -000792e0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00078e20: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00078e30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00078e40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00078e50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00078e60: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ +00078e70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00078e80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00078e90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00078ea0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00078eb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00078ec0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00078ed0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00078ee0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00078ef0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00078f00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00078f10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00078f20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00078f30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00078f40: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00078f50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00078f60: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00078f70: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ +00078f80: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ +00078f90: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ +00078fa0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00078fb0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00078fc0: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ +00078fd0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00078fe0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00078ff0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00079000: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00079010: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00079020: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00079030: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00079040: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00079050: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00079060: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00079070: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ +00079080: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +00079090: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000790a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000790b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000790c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000790d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000790e0: 3130 3322 2074 6162 696e 6465 783d 2230  103" tabindex="0
│ │ │ +000790f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00079100: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00079110: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00079120: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00079130: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00079140: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00079150: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00079160: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00079170: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00079180: 6170 7365 2220 6964 3d22 6964 3130 3322  apse" id="id103"
│ │ │ +00079190: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000791a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000791b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000791c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000791d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000791e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000791f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00079200: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00079210: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00079220: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00079230: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00079240: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00079250: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00079260: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00079270: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00079280: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00079290: 6465 2072 656d 6f76 655f 7461 6c6b 0a0a  de remove_talk..
│ │ │ +000792a0: 636c 6173 7320 7265 6d6f 7665 5f74 616c  class remove_tal
│ │ │ +000792b0: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ +000792c0: 2774 616c 6b27 3a0a 2020 2020 656e 7375  'talk':.    ensu
│ │ │ +000792d0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +000792e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  000792f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00079300: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00079310: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00079320: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00079330: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00079340: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  00079350: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -31442,100 +31442,100 @@
│ │ │  0007ad10: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │  0007ad20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007ad30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0007ad40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0007ad50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0007ad60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0007ad70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007ad80: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0007ad90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007ada0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007adb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007adc0: 6522 2069 643d 2269 6431 3036 223e 3c74  e" id="id106"><t
│ │ │ -0007add0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007ade0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007adf0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007ae00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007ae10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007ae20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007ae30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007ae40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007ae50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007ae60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007ae70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007ae80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007ae90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007aea0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007aeb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007aec0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0007aed0: 7265 6d6f 7665 5f74 656c 6e65 742d 7365  remove_telnet-se
│ │ │ -0007aee0: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -0007aef0: 7665 5f74 656c 6e65 742d 7365 7276 6572  ve_telnet-server
│ │ │ -0007af00: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0007af10: 7465 6c6e 6574 2d73 6572 7665 7227 3a0a  telnet-server':.
│ │ │ -0007af20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0007af30: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0007af40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0007af50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0007af60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0007af70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0007af80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0007af90: 743d 2223 6964 3130 3722 2074 6162 696e  t="#id107" tabin
│ │ │ -0007afa0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0007afb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0007afc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0007afd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0007afe0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007aff0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0007b000: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0007b010: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007b020: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007b030: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007b040: 2269 6431 3037 223e 3c74 6162 6c65 2063  "id107"><table c
│ │ │ -0007b050: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0007b060: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0007b070: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0007b080: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0007b090: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0007b0a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007b0b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0007b0c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0007b0d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007b0e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0007b0f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0007b100: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0007b110: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0007b120: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0007b130: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0007b140: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0007b150: 616c 6c20 7465 6c6e 6574 2d73 6572 7665  all telnet-serve
│ │ │ -0007b160: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -0007b170: 6520 7465 6c6e 6574 2d73 6572 7665 7220  e telnet-server 
│ │ │ -0007b180: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0007b190: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0007b1a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0007b1b0: 2074 656c 6e65 742d 7365 7276 6572 0a20   telnet-server. 
│ │ │ -0007b1c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0007b1d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0007b1e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0007b1f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0007b200: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0007b210: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0007b220: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0007b230: 2d32 2e32 2e32 0a20 202d 2050 4349 2d44  -2.2.2.  - PCI-D
│ │ │ -0007b240: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0007b250: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0007b260: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0007b270: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0007b280: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0007b290: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0007b2a0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0007b2b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0007b2c0: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ -0007b2d0: 742d 7365 7276 6572 5f72 656d 6f76 6564  t-server_removed
│ │ │ +0007ad80: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0007ad90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007ada0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007adb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007adc0: 7365 2220 6964 3d22 6964 3130 3622 3e3c  se" id="id106"><
│ │ │ +0007add0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007ade0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007adf0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007ae00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007ae10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007ae20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007ae30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007ae40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007ae50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007ae60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007ae70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007ae80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007ae90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007aea0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007aeb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007aec0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0007aed0: 2755 6e69 6e73 7461 6c6c 2074 656c 6e65  'Uninstall telne
│ │ │ +0007aee0: 742d 7365 7276 6572 2050 6163 6b61 6765  t-server Package
│ │ │ +0007aef0: 3a20 456e 7375 7265 2074 656c 6e65 742d  : Ensure telnet-
│ │ │ +0007af00: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ +0007af10: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0007af20: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0007af30: 2020 6e61 6d65 3a20 7465 6c6e 6574 2d73    name: telnet-s
│ │ │ +0007af40: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +0007af50: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0007af60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007af70: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0007af80: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0007af90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007afa0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +0007afb0: 4453 532d 5265 712d 322e 322e 320a 2020  DSS-Req-2.2.2.  
│ │ │ +0007afc0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0007afd0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0007afe0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0007aff0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +0007b000: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +0007b010: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0007b020: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0007b030: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0007b040: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0007b050: 655f 7465 6c6e 6574 2d73 6572 7665 725f  e_telnet-server_
│ │ │ +0007b060: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0007b070: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0007b080: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0007b090: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0007b0a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0007b0b0: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ +0007b0c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0007b0d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0007b0e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0007b0f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0007b100: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0007b110: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0007b120: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0007b130: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007b140: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007b150: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007b160: 6522 2069 643d 2269 6431 3037 223e 3c74  e" id="id107"><t
│ │ │ +0007b170: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007b180: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007b190: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007b1a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007b1b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007b1c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007b1d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007b1e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007b1f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007b200: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007b210: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007b220: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007b230: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007b240: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0007b250: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007b260: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0007b270: 7265 6d6f 7665 5f74 656c 6e65 742d 7365  remove_telnet-se
│ │ │ +0007b280: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ +0007b290: 7665 5f74 656c 6e65 742d 7365 7276 6572  ve_telnet-server
│ │ │ +0007b2a0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0007b2b0: 7465 6c6e 6574 2d73 6572 7665 7227 3a0a  telnet-server':.
│ │ │ +0007b2c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0007b2d0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0007b2e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0007b2f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0007b300: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0007b310: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0007b320: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007b330: 743d 2223 6964 3130 3822 2074 6162 696e  t="#id108" tabin
│ │ │  0007b340: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -31766,93 +31766,93 @@
│ │ │  0007c150: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007c160: 2223 6964 3131 3022 2074 6162 696e 6465  "#id110" tabinde
│ │ │  0007c170: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0007c180: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0007c190: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0007c1a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0007c1b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007c1c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0007c1d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0007c1e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007c1f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007c200: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007c210: 3131 3022 3e3c 7461 626c 6520 636c 6173  110"><table clas
│ │ │ -0007c220: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007c230: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007c240: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007c250: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007c260: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007c270: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007c280: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007c290: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007c2a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007c2b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007c2c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007c2d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007c2e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0007c2f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007c300: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0007c310: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -0007c320: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ -0007c330: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ -0007c340: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ -0007c350: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0007c360: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0007c370: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0007c380: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007c390: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007c3a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007c3b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007c3c0: 6765 743d 2223 6964 3131 3122 2074 6162  get="#id111" tab
│ │ │ -0007c3d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007c3e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007c3f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007c400: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007c410: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007c420: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0007c430: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0007c440: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007c450: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007c460: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007c470: 643d 2269 6431 3131 223e 3c74 6162 6c65  d="id111"><table
│ │ │ -0007c480: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007c490: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007c4a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007c4b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007c4c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007c4d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007c4e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007c4f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007c500: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007c510: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007c520: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007c530: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007c540: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007c550: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007c560: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007c570: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ -0007c580: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ -0007c590: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ -0007c5a0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0007c5b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0007c5c0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0007c5d0: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ -0007c5e0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0007c5f0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0007c600: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ -0007c610: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0007c620: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0007c630: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007c640: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0007c650: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007c660: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007c670: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0007c680: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007c690: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -0007c6a0: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +0007c1c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0007c1d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0007c1e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007c1f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007c200: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007c210: 6431 3130 223e 3c74 6162 6c65 2063 6c61  d110"><table cla
│ │ │ +0007c220: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007c230: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007c240: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007c250: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007c260: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007c270: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007c280: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007c290: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007c2a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c2b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007c2c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007c2d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007c2e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007c2f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007c300: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007c310: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +0007c320: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ +0007c330: 6e73 7572 6520 7465 6c6e 6574 2069 7320  nsure telnet is 
│ │ │ +0007c340: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0007c350: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0007c360: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +0007c370: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +0007c380: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0007c390: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0007c3a0: 332e 312e 3133 0a20 202d 2050 4349 2d44  3.1.13.  - PCI-D
│ │ │ +0007c3b0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0007c3c0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0007c3d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0007c3e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0007c3f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0007c400: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0007c410: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0007c420: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0007c430: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +0007c440: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007c450: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007c460: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007c470: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007c480: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007c490: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +0007c4a0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +0007c4b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007c4c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007c4d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007c4e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007c4f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007c500: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007c510: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007c520: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007c530: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007c540: 7365 2220 6964 3d22 6964 3131 3122 3e3c  se" id="id111"><
│ │ │ +0007c550: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007c560: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007c570: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007c580: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007c590: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007c5a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007c5b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c5c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007c5d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007c5e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007c5f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007c600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c610: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007c620: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007c630: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007c640: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0007c650: 2072 656d 6f76 655f 7465 6c6e 6574 0a0a   remove_telnet..
│ │ │ +0007c660: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +0007c670: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ +0007c680: 7b20 2774 656c 6e65 7427 3a0a 2020 2020  { 'telnet':.    
│ │ │ +0007c690: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0007c6a0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0007c6b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007c6c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007c6d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007c6e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007c6f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007c700: 6964 3131 3222 2074 6162 696e 6465 783d  id112" tabindex=
│ │ │  0007c710: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -32235,99 +32235,99 @@
│ │ │  0007dea0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007deb0: 6964 3131 3422 2074 6162 696e 6465 783d  id114" tabindex=
│ │ │  0007dec0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007ded0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007dee0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007def0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007df00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007df10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007df20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007df30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007df40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007df50: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0007df60: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0007df70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007df80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007df90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007dfa0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007dfb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007dfc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007dfd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007dfe0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007dff0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007e000: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007e010: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007e020: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007e030: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007e040: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007e050: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0007e060: 6c75 6465 2072 656d 6f76 655f 7466 7470  lude remove_tftp
│ │ │ -0007e070: 2d73 6572 7665 720a 0a63 6c61 7373 2072  -server..class r
│ │ │ -0007e080: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ -0007e090: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -0007e0a0: 2774 6674 702d 7365 7276 6572 273a 0a20  'tftp-server':. 
│ │ │ -0007e0b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0007e0c0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0007e0d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0007e0e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0007e0f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0007e100: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0007e110: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0007e120: 3d22 2369 6431 3135 2220 7461 6269 6e64  ="#id115" tabind
│ │ │ -0007e130: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0007e140: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0007e150: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0007e160: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0007e170: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007e180: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0007e190: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0007e1a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007e1b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007e1c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007e1d0: 6964 3131 3522 3e3c 7461 626c 6520 636c  id115"><table cl
│ │ │ -0007e1e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007e1f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007e200: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007e210: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007e220: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007e230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007e240: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007e250: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007e260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007e270: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007e280: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007e290: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007e2a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0007e2b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007e2c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007e2d0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0007e2e0: 6c6c 2074 6674 702d 7365 7276 6572 2050  ll tftp-server P
│ │ │ -0007e2f0: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ -0007e300: 6674 702d 7365 7276 6572 2069 7320 7265  ftp-server is re
│ │ │ -0007e310: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0007e320: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0007e330: 3a0a 2020 2020 6e61 6d65 3a20 7466 7470  :.    name: tftp
│ │ │ -0007e340: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ -0007e350: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0007e360: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0007e370: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0007e380: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0007e390: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007e3a0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -0007e3b0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0007e3c0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -0007e3d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0007e3e0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -0007e3f0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -0007e400: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0007e410: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0007e420: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007e430: 640a 2020 2d20 7061 636b 6167 655f 7466  d.  - package_tf
│ │ │ -0007e440: 7470 2d73 6572 7665 725f 7265 6d6f 7665  tp-server_remove
│ │ │ -0007e450: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007df10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007df20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007df30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007df40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007df50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007df60: 3134 223e 3c74 6162 6c65 2063 6c61 7373  14"><table class
│ │ │ +0007df70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007df80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007df90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007dfa0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007dfb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007dfc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007dfd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007dfe0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007dff0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007e000: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007e010: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007e020: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007e030: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007e040: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007e050: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007e060: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0007e070: 7466 7470 2d73 6572 7665 7220 5061 636b  tftp-server Pack
│ │ │ +0007e080: 6167 653a 2045 6e73 7572 6520 7466 7470  age: Ensure tftp
│ │ │ +0007e090: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ +0007e0a0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0007e0b0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0007e0c0: 2020 206e 616d 653a 2074 6674 702d 7365     name: tftp-se
│ │ │ +0007e0d0: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +0007e0e0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0007e0f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0007e100: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0007e110: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0007e120: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0007e130: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +0007e140: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0007e150: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0007e160: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0007e170: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +0007e180: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +0007e190: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007e1a0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0007e1b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007e1c0: 202d 2070 6163 6b61 6765 5f74 6674 702d   - package_tftp-
│ │ │ +0007e1d0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +0007e1e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0007e1f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0007e200: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0007e210: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0007e220: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0007e230: 2223 6964 3131 3522 2074 6162 696e 6465  "#id115" tabinde
│ │ │ +0007e240: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0007e250: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0007e260: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0007e270: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0007e280: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0007e290: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0007e2a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007e2b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007e2c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007e2d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007e2e0: 3131 3522 3e3c 7461 626c 6520 636c 6173  115"><table clas
│ │ │ +0007e2f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007e300: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007e310: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007e320: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007e330: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007e340: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007e350: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007e360: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007e370: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007e380: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007e390: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007e3a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007e3b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007e3c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007e3d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0007e3e0: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ +0007e3f0: 7470 2d73 6572 7665 720a 0a63 6c61 7373  tp-server..class
│ │ │ +0007e400: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ +0007e410: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +0007e420: 7b20 2774 6674 702d 7365 7276 6572 273a  { 'tftp-server':
│ │ │ +0007e430: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0007e440: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0007e450: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0007e460: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0007e470: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0007e480: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0007e490: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007e4a0: 6574 3d22 2369 6431 3136 2220 7461 6269  et="#id116" tabi
│ │ │  0007e4b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007e4c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -32529,91 +32529,91 @@
│ │ │  0007f100: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007f110: 2223 6964 3131 3822 2074 6162 696e 6465  "#id118" tabinde
│ │ │  0007f120: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0007f130: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0007f140: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0007f150: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0007f160: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007f170: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0007f180: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0007f190: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007f1a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007f1b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007f1c0: 3131 3822 3e3c 7461 626c 6520 636c 6173  118"><table clas
│ │ │ -0007f1d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007f1e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007f1f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007f200: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007f210: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007f220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007f230: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007f240: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007f250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007f260: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007f270: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007f280: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007f290: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0007f2a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007f2b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0007f2c0: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ -0007f2d0: 7470 0a0a 636c 6173 7320 7265 6d6f 7665  tp..class remove
│ │ │ -0007f2e0: 5f74 6674 7020 7b0a 2020 7061 636b 6167  _tftp {.  packag
│ │ │ -0007f2f0: 6520 7b20 2774 6674 7027 3a0a 2020 2020  e { 'tftp':.    
│ │ │ -0007f300: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0007f310: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0007f320: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0007f330: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0007f340: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0007f350: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0007f360: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0007f370: 6964 3131 3922 2074 6162 696e 6465 783d  id119" tabindex=
│ │ │ -0007f380: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0007f390: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0007f3a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0007f3b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0007f3c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007f3d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0007f3e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007f3f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007f400: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007f410: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007f420: 3139 223e 3c74 6162 6c65 2063 6c61 7373  19"><table class
│ │ │ -0007f430: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007f440: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007f450: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007f460: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007f470: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007f480: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007f490: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007f4a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007f4b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007f4c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007f4d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007f4e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007f4f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0007f500: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007f510: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0007f520: 616d 653a 2027 5265 6d6f 7665 2074 6674  ame: 'Remove tft
│ │ │ -0007f530: 7020 4461 656d 6f6e 3a20 456e 7375 7265  p Daemon: Ensure
│ │ │ -0007f540: 2074 6674 7020 6973 2072 656d 6f76 6564   tftp is removed
│ │ │ -0007f550: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0007f560: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0007f570: 206e 616d 653a 2074 6674 700a 2020 2020   name: tftp.    
│ │ │ -0007f580: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0007f590: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -0007f5a0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0007f5b0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0007f5c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0007f5d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007f5e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007f5f0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0007f600: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0007f610: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0007f620: 2070 6163 6b61 6765 5f74 6674 705f 7265   package_tftp_re
│ │ │ -0007f630: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007f170: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0007f180: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0007f190: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007f1a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007f1b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007f1c0: 6431 3138 223e 3c74 6162 6c65 2063 6c61  d118"><table cla
│ │ │ +0007f1d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007f1e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007f1f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007f200: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007f210: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007f220: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007f230: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007f240: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007f250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007f260: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007f270: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007f280: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007f290: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007f2a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007f2b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007f2c0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +0007f2d0: 6674 7020 4461 656d 6f6e 3a20 456e 7375  ftp Daemon: Ensu
│ │ │ +0007f2e0: 7265 2074 6674 7020 6973 2072 656d 6f76  re tftp is remov
│ │ │ +0007f2f0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0007f300: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0007f310: 2020 206e 616d 653a 2074 6674 700a 2020     name: tftp.  
│ │ │ +0007f320: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0007f330: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +0007f340: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0007f350: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0007f360: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0007f370: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0007f380: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0007f390: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0007f3a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0007f3b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007f3c0: 202d 2070 6163 6b61 6765 5f74 6674 705f   - package_tftp_
│ │ │ +0007f3d0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0007f3e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0007f3f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0007f400: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0007f410: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0007f420: 612d 7461 7267 6574 3d22 2369 6431 3139  a-target="#id119
│ │ │ +0007f430: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0007f440: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0007f450: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0007f460: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0007f470: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0007f480: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0007f490: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0007f4a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007f4b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007f4c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007f4d0: 6522 2069 643d 2269 6431 3139 223e 3c74  e" id="id119"><t
│ │ │ +0007f4e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007f4f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007f500: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007f510: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007f520: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007f530: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007f540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007f550: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007f560: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007f570: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007f580: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007f590: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007f5a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007f5b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0007f5c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007f5d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0007f5e0: 7265 6d6f 7665 5f74 6674 700a 0a63 6c61  remove_tftp..cla
│ │ │ +0007f5f0: 7373 2072 656d 6f76 655f 7466 7470 207b  ss remove_tftp {
│ │ │ +0007f600: 0a20 2070 6163 6b61 6765 207b 2027 7466  .  package { 'tf
│ │ │ +0007f610: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ +0007f620: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0007f630: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0007f640: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007f650: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007f660: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007f670: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007f680: 7461 7267 6574 3d22 2369 6431 3230 2220  target="#id120" 
│ │ │  0007f690: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007f6a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ ├── html2text {}
│ │ │ │ @@ -2115,31 +2115,14 @@
│ │ │ │  Rationale:  effectiveness of a password in resisting attempts at guessing and brute-force
│ │ │ │              attacks. "pwquality" enforces complex password construction configuration and has
│ │ │ │              the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2160,14 +2143,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -2785,27 +2785,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2819,14 +2806,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -2840,27 +2840,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally
│ │ │ │              reactivated and disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2869,14 +2856,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -2927,27 +2927,14 @@
│ │ │ │                             2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2974,14 +2961,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3039,27 +3039,14 @@
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3090,14 +3077,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3133,27 +3133,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)
│ │ │ │                      (1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3164,14 +3151,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -3209,27 +3209,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3245,14 +3232,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -3293,27 +3293,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3328,14 +3315,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -3358,27 +3358,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312
│ │ │ │                            (e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3390,14 +3377,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -3419,27 +3419,14 @@
│ │ │ │              accidental (or intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)
│ │ │ │  References:         (1), 164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3450,14 +3437,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -3480,27 +3480,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)
│ │ │ │                      (1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3511,14 +3498,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -3567,27 +3567,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3602,14 +3589,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -3632,27 +3632,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312
│ │ │ │                            (e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3664,14 +3651,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -3715,27 +3715,14 @@
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3749,14 +3736,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -3776,27 +3776,14 @@
│ │ │ │  Rationale:  (such as a boot server). In that case, use extreme caution when configuring the
│ │ │ │              services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3807,14 +3794,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_average.html
│ │ │ @@ -20705,128 +20705,128 @@
│ │ │  00050e00: 7461 7267 6574 3d22 2369 6433 3822 2074  target="#id38" t
│ │ │  00050e10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00050e20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00050e30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00050e40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00050e50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00050e60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00050e70: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00050e80: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00050e90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00050ea0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00050eb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00050ec0: 6433 3822 3e3c 7072 653e 3c63 6f64 653e  d38"><pre><code>
│ │ │ -00050ed0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00050ee0: 6d65 203d 2022 7379 736c 6f67 2d6e 6722  me = "syslog-ng"
│ │ │ -00050ef0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00050f00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00050f10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00050f20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00050f30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00050f40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00050f50: 2223 6964 3339 2220 7461 6269 6e64 6578  "#id39" tabindex
│ │ │ -00050f60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00050f70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00050f80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00050f90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00050fa0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00050fb0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00050fc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00050fd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00050fe0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00050ff0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00051000: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00051010: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00051020: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00051030: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00051040: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00051050: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00051060: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00051070: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00051080: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00051090: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000510a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000510b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000510c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000510d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000510e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000510f0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00051100: 6465 2069 6e73 7461 6c6c 5f73 7973 6c6f  de install_syslo
│ │ │ -00051110: 672d 6e67 0a0a 636c 6173 7320 696e 7374  g-ng..class inst
│ │ │ -00051120: 616c 6c5f 7379 736c 6f67 2d6e 6720 7b0a  all_syslog-ng {.
│ │ │ -00051130: 2020 7061 636b 6167 6520 7b20 2773 7973    package { 'sys
│ │ │ -00051140: 6c6f 672d 6e67 273a 0a20 2020 2065 6e73  log-ng':.    ens
│ │ │ -00051150: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00051160: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00051170: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00051180: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00051190: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000511a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000511b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000511c0: 6964 3430 2220 7461 6269 6e64 6578 3d22  id40" tabindex="
│ │ │ -000511d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000511e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000511f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00051200: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00051210: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00051220: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00051230: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00051240: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00051250: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00051260: 6c6c 6170 7365 2220 6964 3d22 6964 3430  llapse" id="id40
│ │ │ -00051270: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00051280: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00051290: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000512a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000512b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000512c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000512d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000512e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000512f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00051300: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00051310: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00051320: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00051330: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00051340: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00051350: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00051360: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00051370: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00051380: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00051390: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000513a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000513b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -000513c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000513d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000513e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000513f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00051400: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00051410: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00051420: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00051430: 0a20 202d 2070 6163 6b61 6765 5f73 7973  .  - package_sys
│ │ │ -00051440: 6c6f 676e 675f 696e 7374 616c 6c65 640a  logng_installed.
│ │ │ -00051450: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00051460: 7379 736c 6f67 2d6e 6720 6973 2069 6e73  syslog-ng is ins
│ │ │ -00051470: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00051480: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00051490: 3a0a 2020 2020 6e61 6d65 3a20 7379 736c  :.    name: sysl
│ │ │ -000514a0: 6f67 2d6e 670a 2020 2020 7374 6174 653a  og-ng.    state:
│ │ │ -000514b0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000514c0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000514d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000514e0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000514f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00051500: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00051510: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00051520: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00051530: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00051540: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00051550: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00051560: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00051570: 2070 6163 6b61 6765 5f73 7973 6c6f 676e   package_syslogn
│ │ │ -00051580: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +00050e70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00050e80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00050e90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00050ea0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00050eb0: 2069 643d 2269 6433 3822 3e3c 7461 626c   id="id38"><tabl
│ │ │ +00050ec0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00050ed0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00050ee0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00050ef0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00050f00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00050f10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00050f20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00050f30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00050f40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00050f50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00050f60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00050f70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00050f80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00050f90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00050fa0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00050fb0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00050fc0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00050fd0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00050fe0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00050ff0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00051000: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00051010: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00051020: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00051030: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00051040: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00051050: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00051060: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00051070: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00051080: 636b 6167 655f 7379 736c 6f67 6e67 5f69  ckage_syslogng_i
│ │ │ +00051090: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +000510a0: 3a20 456e 7375 7265 2073 7973 6c6f 672d  : Ensure syslog-
│ │ │ +000510b0: 6e67 2069 7320 696e 7374 616c 6c65 640a  ng is installed.
│ │ │ +000510c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000510d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +000510e0: 616d 653a 2073 7973 6c6f 672d 6e67 0a20  ame: syslog-ng. 
│ │ │ +000510f0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00051100: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00051110: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00051120: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00051130: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00051140: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00051150: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00051160: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00051170: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00051180: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00051190: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000511a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000511b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000511c0: 655f 7379 736c 6f67 6e67 5f69 6e73 7461  e_syslogng_insta
│ │ │ +000511d0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000511e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000511f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00051200: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00051210: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00051220: 6172 6765 743d 2223 6964 3339 2220 7461  arget="#id39" ta
│ │ │ +00051230: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00051240: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00051250: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00051260: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00051270: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00051280: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00051290: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000512a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000512b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000512c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000512d0: 643d 2269 6433 3922 3e3c 7461 626c 6520  d="id39"><table 
│ │ │ +000512e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000512f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00051300: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00051310: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00051320: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00051330: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00051340: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00051350: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00051360: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00051370: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00051380: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00051390: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000513a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000513b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000513c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000513d0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000513e0: 5f73 7973 6c6f 672d 6e67 0a0a 636c 6173  _syslog-ng..clas
│ │ │ +000513f0: 7320 696e 7374 616c 6c5f 7379 736c 6f67  s install_syslog
│ │ │ +00051400: 2d6e 6720 7b0a 2020 7061 636b 6167 6520  -ng {.  package 
│ │ │ +00051410: 7b20 2773 7973 6c6f 672d 6e67 273a 0a20  { 'syslog-ng':. 
│ │ │ +00051420: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00051430: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +00051440: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00051450: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00051460: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00051470: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00051480: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00051490: 6765 743d 2223 6964 3430 2220 7461 6269  get="#id40" tabi
│ │ │ +000514a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000514b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000514c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000514d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000514e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000514f0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00051500: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00051510: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00051520: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00051530: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00051540: 6c6c 6170 7365 2220 6964 3d22 6964 3430  llapse" id="id40
│ │ │ +00051550: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00051560: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00051570: 3d20 2273 7973 6c6f 672d 6e67 220a 7665  = "syslog-ng".ve
│ │ │ +00051580: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00051590: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000515a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000515b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000515c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000515d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000515e0: 6434 3122 2074 6162 696e 6465 783d 2230  d41" tabindex="0
│ │ │  000515f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -21084,152 +21084,152 @@
│ │ │  000525b0: 612d 7461 7267 6574 3d22 2369 6434 3322  a-target="#id43"
│ │ │  000525c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000525d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000525e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000525f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00052600: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00052610: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00052620: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00052630: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00052640: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00052650: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00052660: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00052670: 2269 6434 3322 3e3c 7072 653e 3c63 6f64  "id43"><pre><cod
│ │ │ -00052680: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00052690: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -000526a0: 626c 6564 203d 205b 2273 7973 6c6f 672d  bled = ["syslog-
│ │ │ -000526b0: 6e67 225d 0a3c 2f63 6f64 653e 3c2f 7072  ng"].</code></pr
│ │ │ -000526c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000526d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000526e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000526f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00052700: 6172 6765 743d 2223 6964 3434 2220 7461  arget="#id44" ta
│ │ │ -00052710: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00052720: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00052730: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00052740: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00052750: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00052760: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00052770: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00052780: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00052790: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000527a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000527b0: 643d 2269 6434 3422 3e3c 7461 626c 6520  d="id44"><table 
│ │ │ -000527c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000527d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000527e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000527f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00052800: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00052810: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00052820: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00052830: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00052840: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00052850: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00052860: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00052870: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00052880: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00052890: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000528a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000528b0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -000528c0: 7379 736c 6f67 2d6e 670a 0a63 6c61 7373  syslog-ng..class
│ │ │ -000528d0: 2065 6e61 626c 655f 7379 736c 6f67 2d6e   enable_syslog-n
│ │ │ -000528e0: 6720 7b0a 2020 7365 7276 6963 6520 7b27  g {.  service {'
│ │ │ -000528f0: 7379 736c 6f67 2d6e 6727 3a0a 2020 2020  syslog-ng':.    
│ │ │ -00052900: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -00052910: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00052920: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -00052930: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00052940: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00052950: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00052960: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00052970: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00052980: 6172 6765 743d 2223 6964 3435 2220 7461  arget="#id45" ta
│ │ │ -00052990: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000529a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000529b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000529c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000529d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000529e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000529f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00052a00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00052a10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00052a20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00052a30: 6964 3d22 6964 3435 223e 3c74 6162 6c65  id="id45"><table
│ │ │ -00052a40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00052a50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00052a60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00052a70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00052a80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00052a90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00052aa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00052ab0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00052ac0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00052ad0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00052ae0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00052af0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00052b00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00052b10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00052b20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00052b30: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00052b40: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00052b50: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00052b60: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00052b70: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00052b80: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00052b90: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ -00052ba0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00052bb0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00052bc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00052bd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00052be0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00052bf0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00052c00: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00052c10: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ -00052c20: 6c6f 676e 675f 656e 6162 6c65 640a 0a2d  logng_enabled..-
│ │ │ -00052c30: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -00052c40: 736c 6f67 2d6e 6720 5365 7276 6963 6520  slog-ng Service 
│ │ │ -00052c50: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00052c60: 2073 7973 6c6f 672d 6e67 0a20 2062 6c6f   syslog-ng.  blo
│ │ │ -00052c70: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00052c80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00052c90: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00052ca0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00052cb0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00052cc0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00052cd0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00052ce0: 2073 7973 6c6f 672d 6e67 2053 6572 7669   syslog-ng Servi
│ │ │ -00052cf0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -00052d00: 6963 6520 7379 736c 6f67 2d6e 670a 2020  ice syslog-ng.  
│ │ │ -00052d10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00052d20: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00052d30: 206e 616d 653a 2073 7973 6c6f 672d 6e67   name: syslog-ng
│ │ │ -00052d40: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00052d50: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00052d60: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -00052d70: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -00052d80: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -00052d90: 7379 736c 6f67 2d6e 6722 2069 6e20 616e  syslog-ng" in an
│ │ │ -00052da0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00052db0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00052dc0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00052dd0: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ -00052de0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00052df0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00052e00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00052e10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00052e20: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00052e30: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00052e40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00052e50: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ -00052e60: 6c6f 676e 675f 656e 6162 6c65 640a 2020  logng_enabled.  
│ │ │ -00052e70: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00052e80: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00052e90: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00052ea0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00052eb0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00052620: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00052630: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00052640: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00052650: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00052660: 6522 2069 643d 2269 6434 3322 3e3c 7461  e" id="id43"><ta
│ │ │ +00052670: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00052680: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00052690: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000526a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000526b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000526c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000526d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000526e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000526f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00052700: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00052710: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00052720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00052730: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00052740: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00052750: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00052760: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00052770: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00052780: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00052790: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000527a0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000527b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000527c0: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +000527d0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000527e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000527f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00052800: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00052810: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00052820: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00052830: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00052840: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00052850: 7379 736c 6f67 6e67 5f65 6e61 626c 6564  syslogng_enabled
│ │ │ +00052860: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +00052870: 2073 7973 6c6f 672d 6e67 2053 6572 7669   syslog-ng Servi
│ │ │ +00052880: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +00052890: 6963 6520 7379 736c 6f67 2d6e 670a 2020  ice syslog-ng.  
│ │ │ +000528a0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +000528b0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000528c0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +000528d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000528e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000528f0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00052900: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +00052910: 626c 6520 7379 736c 6f67 2d6e 6720 5365  ble syslog-ng Se
│ │ │ +00052920: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +00052930: 6572 7669 6365 2073 7973 6c6f 672d 6e67  ervice syslog-ng
│ │ │ +00052940: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00052950: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00052960: 2020 2020 6e61 6d65 3a20 7379 736c 6f67      name: syslog
│ │ │ +00052970: 2d6e 670a 2020 2020 2020 656e 6162 6c65  -ng.      enable
│ │ │ +00052980: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +00052990: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +000529a0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +000529b0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +000529c0: 2027 2273 7973 6c6f 672d 6e67 2220 696e   '"syslog-ng" in
│ │ │ +000529d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000529e0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000529f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00052a00: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +00052a10: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00052a20: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00052a30: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00052a40: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00052a50: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00052a60: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00052a70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00052a80: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00052a90: 7379 736c 6f67 6e67 5f65 6e61 626c 6564  syslogng_enabled
│ │ │ +00052aa0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00052ab0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00052ac0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00052ad0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00052ae0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00052af0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00052b00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00052b10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00052b20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00052b30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00052b40: 6434 3422 2074 6162 696e 6465 783d 2230  d44" tabindex="0
│ │ │ +00052b50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00052b60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00052b70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00052b80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00052b90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00052ba0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00052bb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00052bc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00052bd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00052be0: 6170 7365 2220 6964 3d22 6964 3434 223e  apse" id="id44">
│ │ │ +00052bf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00052c00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00052c10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00052c20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00052c30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00052c40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00052c50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00052c60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00052c70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00052c80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00052c90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00052ca0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00052cb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00052cc0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00052cd0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00052ce0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00052cf0: 656e 6162 6c65 5f73 7973 6c6f 672d 6e67  enable_syslog-ng
│ │ │ +00052d00: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ +00052d10: 7973 6c6f 672d 6e67 207b 0a20 2073 6572  yslog-ng {.  ser
│ │ │ +00052d20: 7669 6365 207b 2773 7973 6c6f 672d 6e67  vice {'syslog-ng
│ │ │ +00052d30: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00052d40: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +00052d50: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +00052d60: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +00052d70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00052d80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00052d90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00052da0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00052db0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00052dc0: 6434 3522 2074 6162 696e 6465 783d 2230  d45" tabindex="0
│ │ │ +00052dd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00052de0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00052df0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00052e00: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00052e10: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00052e20: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00052e30: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00052e40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00052e50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00052e60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00052e70: 2069 643d 2269 6434 3522 3e3c 7072 653e   id="id45"><pre>
│ │ │ +00052e80: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00052e90: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00052ea0: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ +00052eb0: 6c6f 672d 6e67 225d 0a3c 2f63 6f64 653e  log-ng"].</code>
│ │ │  00052ec0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00052ed0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00052ee0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00052ef0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00052f00: 7461 2d74 6172 6765 743d 2223 6964 3436  ta-target="#id46
│ │ │  00052f10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00052f20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -21504,128 +21504,128 @@
│ │ │  00053ff0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00054000: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │  00054010: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00054020: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00054030: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00054040: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00054050: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00054060: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00054070: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00054080: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00054090: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000540a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000540b0: 6964 3d22 6964 3438 223e 3c70 7265 3e3c  id="id48"><pre><
│ │ │ -000540c0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000540d0: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ -000540e0: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ -000540f0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00054100: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00054110: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00054120: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00054130: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00054140: 6574 3d22 2369 6434 3922 2074 6162 696e  et="#id49" tabin
│ │ │ -00054150: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00054160: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00054170: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00054180: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00054190: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000541a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000541b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000541c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000541d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000541e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000541f0: 6964 3439 223e 3c74 6162 6c65 2063 6c61  id49"><table cla
│ │ │ -00054200: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00054210: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00054220: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00054230: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00054240: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00054250: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00054260: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00054270: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00054280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054290: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000542a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000542b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000542c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000542d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000542e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000542f0: 636c 7564 6520 696e 7374 616c 6c5f 7273  clude install_rs
│ │ │ -00054300: 7973 6c6f 670a 0a63 6c61 7373 2069 6e73  yslog..class ins
│ │ │ -00054310: 7461 6c6c 5f72 7379 736c 6f67 207b 0a20  tall_rsyslog {. 
│ │ │ -00054320: 2070 6163 6b61 6765 207b 2027 7273 7973   package { 'rsys
│ │ │ -00054330: 6c6f 6727 3a0a 2020 2020 656e 7375 7265  log':.    ensure
│ │ │ -00054340: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00054350: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00054360: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00054370: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00054380: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00054390: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000543a0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -000543b0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -000543c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000543d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000543e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000543f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00054400: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00054410: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00054420: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00054430: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00054440: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00054450: 7073 6522 2069 643d 2269 6435 3022 3e3c  pse" id="id50"><
│ │ │ -00054460: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00054470: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00054480: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00054490: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000544a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000544b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000544c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000544d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000544e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000544f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00054500: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00054510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054520: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00054530: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00054540: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00054550: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00054560: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00054570: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00054580: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00054590: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000545a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000545b0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000545c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000545d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000545e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000545f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00054600: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00054610: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00054620: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -00054630: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ -00054640: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ -00054650: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ -00054660: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00054670: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00054680: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ -00054690: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000546a0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -000546b0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000546c0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000546d0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -000546e0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000546f0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00054700: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00054710: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00054720: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00054730: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00054740: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00054750: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00054760: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ -00054770: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00054060: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00054070: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00054080: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00054090: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000540a0: 6170 7365 2220 6964 3d22 6964 3438 223e  apse" id="id48">
│ │ │ +000540b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000540c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000540d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000540e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000540f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00054100: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00054110: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00054120: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00054130: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00054140: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00054150: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00054160: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00054170: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00054180: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00054190: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000541a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000541b0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000541c0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000541d0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000541e0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000541f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00054200: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00054210: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00054220: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00054230: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00054240: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00054250: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00054260: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00054270: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +00054280: 6f67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  og_installed..- 
│ │ │ +00054290: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ +000542a0: 736c 6f67 2069 7320 696e 7374 616c 6c65  slog is installe
│ │ │ +000542b0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000542c0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000542d0: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ +000542e0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000542f0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00054300: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00054310: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00054320: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00054330: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00054340: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00054350: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00054360: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00054370: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00054380: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00054390: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000543a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000543b0: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ +000543c0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000543d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000543e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000543f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00054400: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00054410: 7267 6574 3d22 2369 6434 3922 2074 6162  rget="#id49" tab
│ │ │ +00054420: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00054430: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00054440: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00054450: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00054460: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00054470: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00054480: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00054490: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000544a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000544b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000544c0: 3d22 6964 3439 223e 3c74 6162 6c65 2063  ="id49"><table c
│ │ │ +000544d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000544e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000544f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00054500: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00054510: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00054520: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00054530: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00054540: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00054550: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00054560: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00054570: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00054580: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00054590: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000545a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000545b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000545c0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000545d0: 7273 7973 6c6f 670a 0a63 6c61 7373 2069  rsyslog..class i
│ │ │ +000545e0: 6e73 7461 6c6c 5f72 7379 736c 6f67 207b  nstall_rsyslog {
│ │ │ +000545f0: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ +00054600: 7973 6c6f 6727 3a0a 2020 2020 656e 7375  yslog':.    ensu
│ │ │ +00054610: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00054620: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00054630: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00054640: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00054650: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00054660: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00054670: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00054680: 6435 3022 2074 6162 696e 6465 783d 2230  d50" tabindex="0
│ │ │ +00054690: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000546a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000546b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000546c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000546d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000546e0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000546f0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00054700: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00054710: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00054720: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00054730: 2069 643d 2269 6435 3022 3e3c 7072 653e   id="id50"><pre>
│ │ │ +00054740: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +00054750: 735d 5d0a 6e61 6d65 203d 2022 7273 7973  s]].name = "rsys
│ │ │ +00054760: 6c6f 6722 0a76 6572 7369 6f6e 203d 2022  log".version = "
│ │ │ +00054770: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00054780: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00054790: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000547a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000547b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000547c0: 6765 743d 2223 6964 3531 2220 7461 6269  get="#id51" tabi
│ │ │  000547d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000547e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -21911,151 +21911,151 @@
│ │ │  00055960: 612d 7461 7267 6574 3d22 2369 6435 3322  a-target="#id53"
│ │ │  00055970: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00055980: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00055990: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000559a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000559b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000559c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000559d0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000559e0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000559f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00055a00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00055a10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00055a20: 2269 6435 3322 3e3c 7072 653e 3c63 6f64  "id53"><pre><cod
│ │ │ -00055a30: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00055a40: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -00055a50: 626c 6564 203d 205b 2272 7379 736c 6f67  bled = ["rsyslog
│ │ │ -00055a60: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00055a70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00055a80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00055a90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00055aa0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00055ab0: 6765 743d 2223 6964 3534 2220 7461 6269  get="#id54" tabi
│ │ │ -00055ac0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00055ad0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00055ae0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00055af0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00055b00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00055b10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00055b20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00055b30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00055b40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00055b50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00055b60: 2269 6435 3422 3e3c 7461 626c 6520 636c  "id54"><table cl
│ │ │ -00055b70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00055b80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00055b90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00055ba0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00055bb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00055bc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00055bd0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00055be0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00055bf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00055c00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00055c10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00055c20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00055c30: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00055c40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00055c50: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00055c60: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ -00055c70: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ -00055c80: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ -00055c90: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ -00055ca0: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ -00055cb0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -00055cc0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -00055cd0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -00055ce0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00055cf0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00055d00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00055d10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00055d20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00055d30: 6964 3535 2220 7461 6269 6e64 6578 3d22  id55" tabindex="
│ │ │ -00055d40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00055d50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00055d60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00055d70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00055d80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00055d90: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00055da0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00055db0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00055dc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00055dd0: 6c6c 6170 7365 2220 6964 3d22 6964 3535  llapse" id="id55
│ │ │ -00055de0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00055df0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00055e00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00055e10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00055e20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00055e30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00055e40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00055e50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00055e60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00055e70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00055e80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00055e90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00055ea0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00055eb0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00055ec0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00055ed0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00055ee0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00055ef0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00055f00: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00055f10: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00055f20: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00055f30: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ -00055f40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00055f50: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00055f60: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00055f70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00055f80: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00055f90: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00055fa0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00055fb0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00055fc0: 7669 6365 5f72 7379 736c 6f67 5f65 6e61  vice_rsyslog_ena
│ │ │ -00055fd0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -00055fe0: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ -00055ff0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -00056000: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ -00056010: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00056020: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00056030: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00056040: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00056050: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00056060: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00056070: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -00056080: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ -00056090: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -000560a0: 7669 6365 2072 7379 736c 6f67 0a20 2020  vice rsyslog.   
│ │ │ -000560b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000560c0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -000560d0: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ -000560e0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -000560f0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00056100: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -00056110: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00056120: 6865 6e3a 0a20 2020 202d 2027 2272 7379  hen:.    - '"rsy
│ │ │ -00056130: 736c 6f67 2220 696e 2061 6e73 6962 6c65  slog" in ansible
│ │ │ -00056140: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00056150: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00056160: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -00056170: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00056180: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00056190: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000561a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000561b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000561c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000561d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000561e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000561f0: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ -00056200: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -00056210: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00056220: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -00056230: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00056240: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00056250: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +000559d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000559e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000559f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00055a00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00055a10: 6522 2069 643d 2269 6435 3322 3e3c 7461  e" id="id53"><ta
│ │ │ +00055a20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00055a30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00055a40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00055a50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00055a60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00055a70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00055a80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00055a90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00055aa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00055ab0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00055ac0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00055ad0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00055ae0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00055af0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00055b00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00055b10: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00055b20: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00055b30: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00055b40: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00055b50: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00055b60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00055b70: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +00055b80: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00055b90: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00055ba0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00055bb0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00055bc0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00055bd0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00055be0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00055bf0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00055c00: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ +00055c10: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +00055c20: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +00055c30: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +00055c40: 2072 7379 736c 6f67 0a20 2062 6c6f 636b   rsyslog.  block
│ │ │ +00055c50: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +00055c60: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00055c70: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +00055c80: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00055c90: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +00055ca0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +00055cb0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ +00055cc0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ +00055cd0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +00055ce0: 7273 7973 6c6f 670a 2020 2020 616e 7369  rsyslog.    ansi
│ │ │ +00055cf0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00055d00: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00055d10: 2072 7379 736c 6f67 0a20 2020 2020 2065   rsyslog.      e
│ │ │ +00055d20: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00055d30: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00055d40: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00055d50: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00055d60: 2020 2020 2d20 2722 7273 7973 6c6f 6722      - '"rsyslog"
│ │ │ +00055d70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00055d80: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00055d90: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00055da0: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +00055db0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00055dc0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00055dd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00055de0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00055df0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00055e00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00055e10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00055e20: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00055e30: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ +00055e40: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00055e50: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00055e60: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00055e70: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00055e80: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00055e90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00055ea0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00055eb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00055ec0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00055ed0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00055ee0: 2369 6435 3422 2074 6162 696e 6465 783d  #id54" tabindex=
│ │ │ +00055ef0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00055f00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00055f10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00055f20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00055f30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00055f40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00055f50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00055f60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00055f70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00055f80: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ +00055f90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00055fa0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00055fb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00055fc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00055fd0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00055fe0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00055ff0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00056000: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00056010: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00056020: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00056030: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00056040: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00056050: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00056060: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00056070: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00056080: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00056090: 6520 656e 6162 6c65 5f72 7379 736c 6f67  e enable_rsyslog
│ │ │ +000560a0: 0a0a 636c 6173 7320 656e 6162 6c65 5f72  ..class enable_r
│ │ │ +000560b0: 7379 736c 6f67 207b 0a20 2073 6572 7669  syslog {.  servi
│ │ │ +000560c0: 6365 207b 2772 7379 736c 6f67 273a 0a20  ce {'rsyslog':. 
│ │ │ +000560d0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +000560e0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +000560f0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00056100: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00056110: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00056120: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00056130: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00056140: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00056150: 612d 7461 7267 6574 3d22 2369 6435 3522  a-target="#id55"
│ │ │ +00056160: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00056170: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00056180: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00056190: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000561a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000561b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000561c0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000561d0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000561e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000561f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00056200: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00056210: 2269 6435 3522 3e3c 7072 653e 3c63 6f64  "id55"><pre><cod
│ │ │ +00056220: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00056230: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00056240: 626c 6564 203d 205b 2272 7379 736c 6f67  bled = ["rsyslog
│ │ │ +00056250: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00056260: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00056270: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00056280: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00056290: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000562a0: 6765 743d 2223 6964 3536 2220 7461 6269  get="#id56" tabi
│ │ │  000562b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000562c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -30807,99 +30807,99 @@
│ │ │  00078560: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00078570: 2369 6431 3131 2220 7461 6269 6e64 6578  #id111" tabindex
│ │ │  00078580: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00078590: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000785a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000785b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000785c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000785d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000785e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000785f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00078600: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00078610: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00078620: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ -00078630: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00078640: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00078650: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00078660: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00078670: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00078680: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00078690: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000786a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000786b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000786c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000786d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000786e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000786f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00078700: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00078710: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00078720: 636c 7564 6520 7265 6d6f 7665 5f69 6e65  clude remove_ine
│ │ │ -00078730: 7475 7469 6c73 2d74 656c 6e65 7464 0a0a  tutils-telnetd..
│ │ │ -00078740: 636c 6173 7320 7265 6d6f 7665 5f69 6e65  class remove_ine
│ │ │ -00078750: 7475 7469 6c73 2d74 656c 6e65 7464 207b  tutils-telnetd {
│ │ │ -00078760: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ -00078770: 6574 7574 696c 732d 7465 6c6e 6574 6427  etutils-telnetd'
│ │ │ -00078780: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00078790: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -000787a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000787b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000787c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000787d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000787e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000787f0: 6765 743d 2223 6964 3131 3222 2074 6162  get="#id112" tab
│ │ │ -00078800: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00078810: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00078820: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00078830: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00078840: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00078850: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00078860: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00078870: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00078880: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00078890: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000788a0: 643d 2269 6431 3132 223e 3c74 6162 6c65  d="id112"><table
│ │ │ -000788b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000788c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000788d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000788e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000788f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00078900: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00078910: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00078920: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00078930: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00078940: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00078950: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00078960: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00078970: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00078980: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00078990: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000789a0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -000789b0: 7374 616c 6c20 7468 6520 696e 6574 2d62  stall the inet-b
│ │ │ -000789c0: 6173 6564 2074 656c 6e65 7420 7365 7276  ased telnet serv
│ │ │ -000789d0: 6572 3a20 456e 7375 7265 2069 6e65 7475  er: Ensure inetu
│ │ │ -000789e0: 7469 6c73 2d74 656c 6e65 7464 2069 7320  tils-telnetd is 
│ │ │ -000789f0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00078a00: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00078a10: 6765 3a0a 2020 2020 6e61 6d65 3a20 696e  ge:.    name: in
│ │ │ -00078a20: 6574 7574 696c 732d 7465 6c6e 6574 640a  etutils-telnetd.
│ │ │ -00078a30: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00078a40: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00078a50: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00078a60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00078a70: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00078a80: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00078a90: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00078aa0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00078ab0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -00078ac0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00078ad0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00078ae0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00078af0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00078b00: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -00078b10: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +000785d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000785e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000785f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00078600: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00078610: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00078620: 3131 3122 3e3c 7461 626c 6520 636c 6173  111"><table clas
│ │ │ +00078630: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00078640: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00078650: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00078660: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00078670: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00078680: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00078690: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000786a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000786b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000786c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000786d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000786e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000786f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00078700: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00078710: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00078720: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00078730: 2074 6865 2069 6e65 742d 6261 7365 6420   the inet-based 
│ │ │ +00078740: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ +00078750: 6e73 7572 6520 696e 6574 7574 696c 732d  nsure inetutils-
│ │ │ +00078760: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ +00078770: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00078780: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00078790: 2020 206e 616d 653a 2069 6e65 7475 7469     name: inetuti
│ │ │ +000787a0: 6c73 2d74 656c 6e65 7464 0a20 2020 2073  ls-telnetd.    s
│ │ │ +000787b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +000787c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000787d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000787e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000787f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00078800: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00078810: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00078820: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00078830: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00078840: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00078850: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00078860: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00078870: 202d 2070 6163 6b61 6765 5f69 6e65 7475   - package_inetu
│ │ │ +00078880: 7469 6c73 2d74 656c 6e65 7464 5f72 656d  tils-telnetd_rem
│ │ │ +00078890: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +000788a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000788b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000788c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000788d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000788e0: 6172 6765 743d 2223 6964 3131 3222 2074  arget="#id112" t
│ │ │ +000788f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00078900: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00078910: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00078920: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00078930: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00078940: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00078950: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00078960: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00078970: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00078980: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00078990: 6964 3d22 6964 3131 3222 3e3c 7461 626c  id="id112"><tabl
│ │ │ +000789a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000789b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000789c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000789d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000789e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000789f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00078a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00078a10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00078a20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00078a30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00078a40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00078a50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00078a60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00078a70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00078a80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00078a90: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00078aa0: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +00078ab0: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ +00078ac0: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +00078ad0: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ +00078ae0: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ +00078af0: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ +00078b00: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00078b10: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00078b20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00078b30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00078b40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00078b50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00078b60: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00078b70: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │  00078b80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -31068,88 +31068,88 @@
│ │ │  000795b0: 6172 6765 743d 2223 6964 3131 3522 2074  arget="#id115" t
│ │ │  000795c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000795d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000795e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000795f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00079600: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00079610: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00079620: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00079630: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00079640: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00079650: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00079660: 6964 3d22 6964 3131 3522 3e3c 7461 626c  id="id115"><tabl
│ │ │ -00079670: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00079680: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00079690: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000796a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000796b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000796c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000796d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000796e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000796f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00079700: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00079710: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00079720: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00079730: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00079740: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00079750: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00079760: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00079770: 6f76 655f 6e69 730a 0a63 6c61 7373 2072  ove_nis..class r
│ │ │ -00079780: 656d 6f76 655f 6e69 7320 7b0a 2020 7061  emove_nis {.  pa
│ │ │ -00079790: 636b 6167 6520 7b20 276e 6973 273a 0a20  ckage { 'nis':. 
│ │ │ -000797a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000797b0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -000797c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000797d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000797e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000797f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00079800: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00079810: 3d22 2369 6431 3136 2220 7461 6269 6e64  ="#id116" tabind
│ │ │ -00079820: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00079830: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00079840: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00079850: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00079860: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00079870: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00079880: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00079890: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000798a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000798b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000798c0: 6964 3131 3622 3e3c 7461 626c 6520 636c  id116"><table cl
│ │ │ -000798d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000798e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000798f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00079900: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00079910: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00079920: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00079930: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00079940: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00079950: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00079960: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00079970: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00079980: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00079990: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -000799a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000799b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000799c0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -000799d0: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ -000799e0: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ -000799f0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00079a00: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00079a10: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00079a20: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ -00079a30: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00079a40: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00079a50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00079a60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00079a70: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00079a80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00079a90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00079aa0: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ -00079ab0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00079620: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00079630: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00079640: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00079650: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00079660: 2069 643d 2269 6431 3135 223e 3c74 6162   id="id115"><tab
│ │ │ +00079670: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00079680: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00079690: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000796a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000796b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000796c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000796d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000796e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000796f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00079700: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00079710: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00079720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00079730: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00079740: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00079750: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00079760: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00079770: 696e 7374 616c 6c20 7468 6520 6e69 7320  install the nis 
│ │ │ +00079780: 7061 636b 6167 653a 2045 6e73 7572 6520  package: Ensure 
│ │ │ +00079790: 6e69 7320 6973 2072 656d 6f76 6564 270a  nis is removed'.
│ │ │ +000797a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000797b0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +000797c0: 616d 653a 206e 6973 0a20 2020 2073 7461  ame: nis.    sta
│ │ │ +000797d0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +000797e0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +000797f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00079800: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00079810: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00079820: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00079830: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00079840: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00079850: 6e69 735f 7265 6d6f 7665 640a 3c2f 636f  nis_removed.</co
│ │ │ +00079860: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00079870: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00079880: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00079890: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000798a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000798b0: 6431 3136 2220 7461 6269 6e64 6578 3d22  d116" tabindex="
│ │ │ +000798c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000798d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000798e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000798f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00079900: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00079910: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00079920: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00079930: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00079940: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00079950: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ +00079960: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00079970: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00079980: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00079990: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000799a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000799b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000799c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000799d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000799e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000799f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00079a00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00079a10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00079a20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00079a30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00079a40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00079a50: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00079a60: 7564 6520 7265 6d6f 7665 5f6e 6973 0a0a  ude remove_nis..
│ │ │ +00079a70: 636c 6173 7320 7265 6d6f 7665 5f6e 6973  class remove_nis
│ │ │ +00079a80: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00079a90: 6e69 7327 3a0a 2020 2020 656e 7375 7265  nis':.    ensure
│ │ │ +00079aa0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00079ab0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00079ac0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00079ad0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00079ae0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00079af0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00079b00: 2d74 6172 6765 743d 2223 6964 3131 3722  -target="#id117"
│ │ │  00079b10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00079b20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -31292,90 +31292,90 @@
│ │ │  0007a3b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007a3c0: 6964 3131 3922 2074 6162 696e 6465 783d  id119" tabindex=
│ │ │  0007a3d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007a3e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007a3f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007a400: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007a410: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007a420: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007a430: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007a440: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007a450: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007a460: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0007a470: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0007a480: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007a490: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007a4a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007a4b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007a4c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007a4d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007a4e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007a4f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007a500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007a510: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007a520: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007a530: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007a540: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007a550: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007a560: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0007a570: 6c75 6465 2072 656d 6f76 655f 6e74 7064  lude remove_ntpd
│ │ │ -0007a580: 6174 650a 0a63 6c61 7373 2072 656d 6f76  ate..class remov
│ │ │ -0007a590: 655f 6e74 7064 6174 6520 7b0a 2020 7061  e_ntpdate {.  pa
│ │ │ -0007a5a0: 636b 6167 6520 7b20 276e 7470 6461 7465  ckage { 'ntpdate
│ │ │ -0007a5b0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0007a5c0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0007a5d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0007a5e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0007a5f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0007a600: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0007a610: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0007a620: 7267 6574 3d22 2369 6431 3230 2220 7461  rget="#id120" ta
│ │ │ -0007a630: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0007a640: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0007a650: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0007a660: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0007a670: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0007a680: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007a690: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0007a6a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007a6b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007a6c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007a6d0: 6964 3d22 6964 3132 3022 3e3c 7461 626c  id="id120"><tabl
│ │ │ -0007a6e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007a6f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007a700: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007a710: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007a720: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007a730: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007a740: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007a750: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007a760: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007a770: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007a780: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007a790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007a7a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007a7b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0007a7c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007a7d0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0007a7e0: 6e73 7461 6c6c 2074 6865 206e 7470 6461  nstall the ntpda
│ │ │ -0007a7f0: 7465 2070 6163 6b61 6765 3a20 456e 7375  te package: Ensu
│ │ │ -0007a800: 7265 206e 7470 6461 7465 2069 7320 7265  re ntpdate is re
│ │ │ -0007a810: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0007a820: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0007a830: 3a0a 2020 2020 6e61 6d65 3a20 6e74 7064  :.    name: ntpd
│ │ │ -0007a840: 6174 650a 2020 2020 7374 6174 653a 2061  ate.    state: a
│ │ │ -0007a850: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0007a860: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0007a870: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0007a880: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0007a890: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0007a8a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0007a8b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0007a8c0: 202d 2070 6163 6b61 6765 5f6e 7470 6461   - package_ntpda
│ │ │ -0007a8d0: 7465 5f72 656d 6f76 6564 0a3c 2f63 6f64  te_removed.</cod
│ │ │ +0007a420: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007a430: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007a440: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007a450: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007a460: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007a470: 3139 223e 3c74 6162 6c65 2063 6c61 7373  19"><table class
│ │ │ +0007a480: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007a490: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007a4a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007a4b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007a4c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007a4d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007a4e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007a4f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007a500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a510: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007a520: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007a530: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007a540: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007a550: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007a560: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007a570: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0007a580: 7468 6520 6e74 7064 6174 6520 7061 636b  the ntpdate pack
│ │ │ +0007a590: 6167 653a 2045 6e73 7572 6520 6e74 7064  age: Ensure ntpd
│ │ │ +0007a5a0: 6174 6520 6973 2072 656d 6f76 6564 270a  ate is removed'.
│ │ │ +0007a5b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007a5c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007a5d0: 616d 653a 206e 7470 6461 7465 0a20 2020  ame: ntpdate.   
│ │ │ +0007a5e0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0007a5f0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0007a600: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007a610: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0007a620: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0007a630: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +0007a640: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0007a650: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0007a660: 6167 655f 6e74 7064 6174 655f 7265 6d6f  age_ntpdate_remo
│ │ │ +0007a670: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0007a680: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0007a690: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0007a6a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0007a6b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0007a6c0: 7267 6574 3d22 2369 6431 3230 2220 7461  rget="#id120" ta
│ │ │ +0007a6d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0007a6e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0007a6f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0007a700: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0007a710: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0007a720: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0007a730: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0007a740: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007a750: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007a760: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007a770: 643d 2269 6431 3230 223e 3c74 6162 6c65  d="id120"><table
│ │ │ +0007a780: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007a790: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007a7a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007a7b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007a7c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007a7d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007a7e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007a7f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007a800: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007a810: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007a820: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007a830: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007a840: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007a850: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007a860: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007a870: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0007a880: 7665 5f6e 7470 6461 7465 0a0a 636c 6173  ve_ntpdate..clas
│ │ │ +0007a890: 7320 7265 6d6f 7665 5f6e 7470 6461 7465  s remove_ntpdate
│ │ │ +0007a8a0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0007a8b0: 6e74 7064 6174 6527 3a0a 2020 2020 656e  ntpdate':.    en
│ │ │ +0007a8c0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0007a8d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0007a8e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0007a8f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0007a900: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0007a910: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0007a920: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007a930: 3132 3122 2074 6162 696e 6465 783d 2230  121" tabindex="0
│ │ │  0007a940: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31635,97 +31635,97 @@
│ │ │  0007b920: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007b930: 3233 2220 7461 6269 6e64 6578 3d22 3022  23" tabindex="0"
│ │ │  0007b940: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0007b950: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0007b960: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0007b970: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0007b980: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007b990: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0007b9a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0007b9b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0007b9c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0007b9d0: 7073 6522 2069 643d 2269 6431 3233 223e  pse" id="id123">
│ │ │ -0007b9e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0007b9f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0007ba00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0007ba10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0007ba20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0007ba30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0007ba40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007ba50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0007ba60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007ba70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0007ba80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0007ba90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0007baa0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0007bab0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0007bac0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0007bad0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0007bae0: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ -0007baf0: 2d73 736c 0a0a 636c 6173 7320 7265 6d6f  -ssl..class remo
│ │ │ -0007bb00: 7665 5f74 656c 6e65 7464 2d73 736c 207b  ve_telnetd-ssl {
│ │ │ -0007bb10: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -0007bb20: 6c6e 6574 642d 7373 6c27 3a0a 2020 2020  lnetd-ssl':.    
│ │ │ -0007bb30: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0007bb40: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0007bb50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0007bb60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0007bb70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0007bb80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0007bb90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0007bba0: 6964 3132 3422 2074 6162 696e 6465 783d  id124" tabindex=
│ │ │ -0007bbb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0007bbc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0007bbd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0007bbe0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0007bbf0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007bc00: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0007bc10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007bc20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007bc30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007bc40: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007bc50: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ -0007bc60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007bc70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007bc80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007bc90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007bca0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007bcb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007bcc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007bcd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007bce0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007bcf0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007bd00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007bd10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007bd20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0007bd30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007bd40: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0007bd50: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0007bd60: 7468 6520 7373 6c20 636f 6d70 6c69 616e  the ssl complian
│ │ │ -0007bd70: 7420 7465 6c6e 6574 2073 6572 7665 723a  t telnet server:
│ │ │ -0007bd80: 2045 6e73 7572 6520 7465 6c6e 6574 642d   Ensure telnetd-
│ │ │ -0007bd90: 7373 6c20 6973 2072 656d 6f76 6564 270a  ssl is removed'.
│ │ │ -0007bda0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007bdb0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007bdc0: 616d 653a 2074 656c 6e65 7464 2d73 736c  ame: telnetd-ssl
│ │ │ -0007bdd0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0007bde0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0007bdf0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0007be00: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0007be10: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0007be20: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0007be30: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0007be40: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0007be50: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0007be60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007be70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007be80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007be90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007bea0: 5f74 656c 6e65 7464 2d73 736c 5f72 656d  _telnetd-ssl_rem
│ │ │ -0007beb0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007b990: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0007b9a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007b9b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007b9c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007b9d0: 6170 7365 2220 6964 3d22 6964 3132 3322  apse" id="id123"
│ │ │ +0007b9e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007b9f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007ba00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007ba10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007ba20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007ba30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007ba40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007ba50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007ba60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007ba70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007ba80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007ba90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007baa0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007bab0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0007bac0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007bad0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0007bae0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ +0007baf0: 2073 736c 2063 6f6d 706c 6961 6e74 2074   ssl compliant t
│ │ │ +0007bb00: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +0007bb10: 7375 7265 2074 656c 6e65 7464 2d73 736c  sure telnetd-ssl
│ │ │ +0007bb20: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0007bb30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0007bb40: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0007bb50: 3a20 7465 6c6e 6574 642d 7373 6c0a 2020  : telnetd-ssl.  
│ │ │ +0007bb60: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0007bb70: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0007bb80: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0007bb90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007bba0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0007bbb0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0007bbc0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0007bbd0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0007bbe0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0007bbf0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007bc00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007bc10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007bc20: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0007bc30: 6c6e 6574 642d 7373 6c5f 7265 6d6f 7665  lnetd-ssl_remove
│ │ │ +0007bc40: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007bc50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0007bc60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0007bc70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0007bc80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0007bc90: 6574 3d22 2369 6431 3234 2220 7461 6269  et="#id124" tabi
│ │ │ +0007bca0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0007bcb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0007bcc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0007bcd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0007bce0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0007bcf0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0007bd00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0007bd10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007bd20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007bd30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007bd40: 2269 6431 3234 223e 3c74 6162 6c65 2063  "id124"><table c
│ │ │ +0007bd50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007bd60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007bd70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007bd80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007bd90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007bda0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007bdb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007bdc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007bdd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007bde0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007bdf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007be00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007be10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007be20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007be30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007be40: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0007be50: 5f74 656c 6e65 7464 2d73 736c 0a0a 636c  _telnetd-ssl..cl
│ │ │ +0007be60: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ +0007be70: 7464 2d73 736c 207b 0a20 2070 6163 6b61  td-ssl {.  packa
│ │ │ +0007be80: 6765 207b 2027 7465 6c6e 6574 642d 7373  ge { 'telnetd-ss
│ │ │ +0007be90: 6c27 3a0a 2020 2020 656e 7375 7265 203d  l':.    ensure =
│ │ │ +0007bea0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0007beb0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0007bec0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0007bed0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0007bee0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0007bef0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0007bf00: 6172 6765 743d 2223 6964 3132 3522 2074  arget="#id125" t
│ │ │  0007bf10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007bf20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -31985,94 +31985,94 @@
│ │ │  0007cf00: 612d 7461 7267 6574 3d22 2369 6431 3237  a-target="#id127
│ │ │  0007cf10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007cf20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0007cf30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0007cf40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0007cf50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0007cf60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007cf70: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0007cf80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007cf90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007cfa0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007cfb0: 6522 2069 643d 2269 6431 3237 223e 3c74  e" id="id127"><t
│ │ │ -0007cfc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007cfd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007cfe0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007cff0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007d000: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007d010: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007d020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007d030: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007d040: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007d050: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007d060: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007d070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007d080: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007d090: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007d0a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007d0b0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0007d0c0: 7265 6d6f 7665 5f74 656c 6e65 7464 0a0a  remove_telnetd..
│ │ │ -0007d0d0: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ -0007d0e0: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -0007d0f0: 207b 2027 7465 6c6e 6574 6427 3a0a 2020   { 'telnetd':.  
│ │ │ -0007d100: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0007d110: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0007d120: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0007d130: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0007d140: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0007d150: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0007d160: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0007d170: 2223 6964 3132 3822 2074 6162 696e 6465  "#id128" tabinde
│ │ │ -0007d180: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0007d190: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0007d1a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0007d1b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0007d1c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007d1d0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0007d1e0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0007d1f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007d200: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007d210: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007d220: 6431 3238 223e 3c74 6162 6c65 2063 6c61  d128"><table cla
│ │ │ -0007d230: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007d240: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007d250: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007d260: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007d270: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007d280: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007d290: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007d2a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007d2b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007d2c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007d2d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007d2e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007d2f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007d300: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007d310: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0007d320: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0007d330: 6c20 7468 6520 7465 6c6e 6574 2073 6572  l the telnet ser
│ │ │ -0007d340: 7665 723a 2045 6e73 7572 6520 7465 6c6e  ver: Ensure teln
│ │ │ -0007d350: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ -0007d360: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007d370: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007d380: 616d 653a 2074 656c 6e65 7464 0a20 2020  ame: telnetd.   
│ │ │ -0007d390: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0007d3a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0007d3b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0007d3c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007d3d0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0007d3e0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0007d3f0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0007d400: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -0007d410: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -0007d420: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007d430: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007d440: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0007d450: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ -0007d460: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +0007cf70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0007cf80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007cf90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007cfa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007cfb0: 7365 2220 6964 3d22 6964 3132 3722 3e3c  se" id="id127"><
│ │ │ +0007cfc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007cfd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007cfe0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007cff0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007d000: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007d010: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007d020: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d030: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007d040: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007d050: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007d060: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007d070: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d080: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007d090: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007d0a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007d0b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0007d0c0: 2755 6e69 6e73 7461 6c6c 2074 6865 2074  'Uninstall the t
│ │ │ +0007d0d0: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +0007d0e0: 7375 7265 2074 656c 6e65 7464 2069 7320  sure telnetd is 
│ │ │ +0007d0f0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0007d100: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0007d110: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +0007d120: 6c6e 6574 640a 2020 2020 7374 6174 653a  lnetd.    state:
│ │ │ +0007d130: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0007d140: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007d150: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0007d160: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0007d170: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007d180: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +0007d190: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0007d1a0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0007d1b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007d1c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007d1d0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0007d1e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0007d1f0: 636b 6167 655f 7465 6c6e 6574 645f 7265  ckage_telnetd_re
│ │ │ +0007d200: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007d210: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0007d220: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0007d230: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0007d240: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0007d250: 7461 7267 6574 3d22 2369 6431 3238 2220  target="#id128" 
│ │ │ +0007d260: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0007d270: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0007d280: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0007d290: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0007d2a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0007d2b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0007d2c0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0007d2d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007d2e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007d2f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007d300: 2069 643d 2269 6431 3238 223e 3c74 6162   id="id128"><tab
│ │ │ +0007d310: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007d320: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007d330: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007d340: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007d350: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007d360: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007d370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007d380: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007d390: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007d3a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007d3b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007d3c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007d3d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007d3e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0007d3f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007d400: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0007d410: 6d6f 7665 5f74 656c 6e65 7464 0a0a 636c  move_telnetd..cl
│ │ │ +0007d420: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ +0007d430: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +0007d440: 2027 7465 6c6e 6574 6427 3a0a 2020 2020   'telnetd':.    
│ │ │ +0007d450: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0007d460: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0007d470: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007d480: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007d490: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007d4a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007d4b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007d4c0: 6964 3132 3922 2074 6162 696e 6465 783d  id129" tabindex=
│ │ │  0007d4d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -32562,128 +32562,128 @@
│ │ │  0007f310: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007f320: 3133 3122 2074 6162 696e 6465 783d 2230  131" tabindex="0
│ │ │  0007f330: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0007f340: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0007f350: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0007f360: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0007f370: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007f380: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0007f390: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0007f3a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007f3b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007f3c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007f3d0: 2069 643d 2269 6431 3331 223e 3c70 7265   id="id131"><pre
│ │ │ -0007f3e0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0007f3f0: 6573 5d5d 0a6e 616d 6520 3d20 226e 7470  es]].name = "ntp
│ │ │ -0007f400: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -0007f410: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0007f420: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0007f430: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0007f440: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0007f450: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0007f460: 3d22 2369 6431 3332 2220 7461 6269 6e64  ="#id132" tabind
│ │ │ -0007f470: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0007f480: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0007f490: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0007f4a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0007f4b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007f4c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007f4d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007f4e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007f4f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007f500: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007f510: 6431 3332 223e 3c74 6162 6c65 2063 6c61  d132"><table cla
│ │ │ -0007f520: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007f530: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007f540: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007f550: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007f560: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007f570: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007f580: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007f590: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007f5a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007f5b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007f5c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007f5d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007f5e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0007f5f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007f600: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0007f610: 636c 7564 6520 696e 7374 616c 6c5f 6e74  clude install_nt
│ │ │ -0007f620: 700a 0a63 6c61 7373 2069 6e73 7461 6c6c  p..class install
│ │ │ -0007f630: 5f6e 7470 207b 0a20 2070 6163 6b61 6765  _ntp {.  package
│ │ │ -0007f640: 207b 2027 6e74 7027 3a0a 2020 2020 656e   { 'ntp':.    en
│ │ │ -0007f650: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -0007f660: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -0007f670: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0007f680: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0007f690: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0007f6a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0007f6b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0007f6c0: 2369 6431 3333 2220 7461 6269 6e64 6578  #id133" tabindex
│ │ │ -0007f6d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0007f6e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0007f6f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0007f700: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0007f710: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007f720: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0007f730: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0007f740: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007f750: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007f760: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007f770: 3133 3322 3e3c 7461 626c 6520 636c 6173  133"><table clas
│ │ │ -0007f780: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007f790: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007f7a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007f7b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007f7c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007f7d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007f7e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007f7f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007f800: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007f810: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007f820: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007f830: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007f840: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0007f850: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007f860: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0007f870: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0007f880: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0007f890: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0007f8a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0007f8b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0007f8c0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0007f8d0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0007f8e0: 2d31 302e 340a 2020 2d20 656e 6162 6c65  -10.4.  - enable
│ │ │ -0007f8f0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -0007f900: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -0007f910: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0007f920: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0007f930: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0007f940: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0007f950: 6765 5f6e 7470 5f69 6e73 7461 6c6c 6564  ge_ntp_installed
│ │ │ -0007f960: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -0007f970: 206e 7470 2069 7320 696e 7374 616c 6c65   ntp is installe
│ │ │ -0007f980: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -0007f990: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0007f9a0: 206e 616d 653a 206e 7470 0a20 2020 2073   name: ntp.    s
│ │ │ -0007f9b0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0007f9c0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0007f9d0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0007f9e0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0007f9f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0007fa00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0007fa10: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0007fa20: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ -0007fa30: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0007fa40: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0007fa50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007fa60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007fa70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007fa80: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007fa90: 5f6e 7470 5f69 6e73 7461 6c6c 6564 0a3c  _ntp_installed.<
│ │ │ +0007f380: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0007f390: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007f3a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007f3b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007f3c0: 6c61 7073 6522 2069 643d 2269 6431 3331  lapse" id="id131
│ │ │ +0007f3d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007f3e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007f3f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007f400: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007f410: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007f420: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007f430: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007f440: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007f450: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007f460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007f470: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007f480: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007f490: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007f4a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0007f4b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007f4c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0007f4d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0007f4e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0007f4f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0007f500: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0007f510: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0007f520: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0007f530: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +0007f540: 2e34 0a20 202d 2065 6e61 626c 655f 7374  .4.  - enable_st
│ │ │ +0007f550: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0007f560: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +0007f570: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0007f580: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0007f590: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0007f5a0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0007f5b0: 6e74 705f 696e 7374 616c 6c65 640a 0a2d  ntp_installed..-
│ │ │ +0007f5c0: 206e 616d 653a 2045 6e73 7572 6520 6e74   name: Ensure nt
│ │ │ +0007f5d0: 7020 6973 2069 6e73 7461 6c6c 6564 0a20  p is installed. 
│ │ │ +0007f5e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0007f5f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0007f600: 6d65 3a20 6e74 700a 2020 2020 7374 6174  me: ntp.    stat
│ │ │ +0007f610: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0007f620: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0007f630: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0007f640: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0007f650: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0007f660: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0007f670: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +0007f680: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0007f690: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0007f6a0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0007f6b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007f6c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007f6d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007f6e0: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ +0007f6f0: 705f 696e 7374 616c 6c65 640a 3c2f 636f  p_installed.</co
│ │ │ +0007f700: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0007f710: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0007f720: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0007f730: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0007f740: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0007f750: 6431 3332 2220 7461 6269 6e64 6578 3d22  d132" tabindex="
│ │ │ +0007f760: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0007f770: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0007f780: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0007f790: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0007f7a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0007f7b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0007f7c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007f7d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007f7e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007f7f0: 6c61 7073 6522 2069 643d 2269 6431 3332  lapse" id="id132
│ │ │ +0007f800: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007f810: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007f820: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007f830: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007f840: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007f850: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007f860: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007f870: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007f880: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007f890: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007f8a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007f8b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007f8c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007f8d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0007f8e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007f8f0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0007f900: 6520 696e 7374 616c 6c5f 6e74 700a 0a63  e install_ntp..c
│ │ │ +0007f910: 6c61 7373 2069 6e73 7461 6c6c 5f6e 7470  lass install_ntp
│ │ │ +0007f920: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0007f930: 6e74 7027 3a0a 2020 2020 656e 7375 7265  ntp':.    ensure
│ │ │ +0007f940: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0007f950: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0007f960: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0007f970: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0007f980: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0007f990: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0007f9a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0007f9b0: 3333 2220 7461 6269 6e64 6578 3d22 3022  33" tabindex="0"
│ │ │ +0007f9c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0007f9d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0007f9e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0007f9f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0007fa00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0007fa10: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0007fa20: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0007fa30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0007fa40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0007fa50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0007fa60: 6964 3d22 6964 3133 3322 3e3c 7072 653e  id="id133"><pre>
│ │ │ +0007fa70: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0007fa80: 735d 5d0a 6e61 6d65 203d 2022 6e74 7022  s]].name = "ntp"
│ │ │ +0007fa90: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  0007faa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0007fab0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0007fac0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0007fad0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0007fae0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007faf0: 2223 6964 3133 3422 2074 6162 696e 6465  "#id134" tabinde
│ │ │  0007fb00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ ├── html2text {}
│ │ │ │ @@ -1856,31 +1856,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1903,14 +1886,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1939,31 +1939,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2000,14 +1983,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2040,31 +2040,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2087,14 +2070,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2126,31 +2126,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2187,14 +2170,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4485,27 +4485,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4518,14 +4505,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4540,27 +4540,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4569,14 +4556,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4591,27 +4591,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4620,14 +4607,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4659,27 +4659,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4692,14 +4679,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4732,27 +4732,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4764,14 +4751,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4846,31 +4846,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4895,14 +4878,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_high.html
│ │ │ @@ -21300,129 +21300,129 @@
│ │ │  00053330: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00053340: 6434 3122 2074 6162 696e 6465 783d 2230  d41" tabindex="0
│ │ │  00053350: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00053360: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00053370: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00053380: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00053390: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000533a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000533b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000533c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000533d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000533e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000533f0: 2069 643d 2269 6434 3122 3e3c 7072 653e   id="id41"><pre>
│ │ │ -00053400: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -00053410: 735d 5d0a 6e61 6d65 203d 2022 7379 736c  s]].name = "sysl
│ │ │ -00053420: 6f67 2d6e 6722 0a76 6572 7369 6f6e 203d  og-ng".version =
│ │ │ -00053430: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00053440: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00053450: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00053460: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00053470: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00053480: 6172 6765 743d 2223 6964 3432 2220 7461  arget="#id42" ta
│ │ │ -00053490: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000534a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000534b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000534c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000534d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000534e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000534f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00053500: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00053510: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00053520: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00053530: 643d 2269 6434 3222 3e3c 7461 626c 6520  d="id42"><table 
│ │ │ -00053540: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00053550: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00053560: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00053570: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00053580: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00053590: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000535a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000535b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000535c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000535d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000535e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000535f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00053600: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00053610: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00053620: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00053630: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00053640: 5f73 7973 6c6f 672d 6e67 0a0a 636c 6173  _syslog-ng..clas
│ │ │ -00053650: 7320 696e 7374 616c 6c5f 7379 736c 6f67  s install_syslog
│ │ │ -00053660: 2d6e 6720 7b0a 2020 7061 636b 6167 6520  -ng {.  package 
│ │ │ -00053670: 7b20 2773 7973 6c6f 672d 6e67 273a 0a20  { 'syslog-ng':. 
│ │ │ -00053680: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00053690: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000536a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000536b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000536c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000536d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000536e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000536f0: 6765 743d 2223 6964 3433 2220 7461 6269  get="#id43" tabi
│ │ │ -00053700: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00053710: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00053720: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00053730: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00053740: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00053750: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00053760: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00053770: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00053780: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00053790: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000537a0: 3d22 6964 3433 223e 3c74 6162 6c65 2063  ="id43"><table c
│ │ │ -000537b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000537c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000537d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000537e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000537f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00053800: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00053810: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00053820: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00053830: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00053840: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00053850: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00053860: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00053870: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00053880: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00053890: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000538a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000538b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000538c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000538d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000538e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000538f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00053900: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -00053910: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00053920: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00053930: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00053940: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00053950: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00053960: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00053970: 6765 5f73 7973 6c6f 676e 675f 696e 7374  ge_syslogng_inst
│ │ │ -00053980: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00053990: 6e73 7572 6520 7379 736c 6f67 2d6e 6720  nsure syslog-ng 
│ │ │ -000539a0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000539b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000539c0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000539d0: 3a20 7379 736c 6f67 2d6e 670a 2020 2020  : syslog-ng.    
│ │ │ -000539e0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000539f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00053a00: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00053a10: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00053a20: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00053a30: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00053a40: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00053a50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00053a60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00053a70: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00053a80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00053a90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00053aa0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -00053ab0: 7973 6c6f 676e 675f 696e 7374 616c 6c65  yslogng_installe
│ │ │ -00053ac0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000533a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000533b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000533c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000533d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000533e0: 6c61 7073 6522 2069 643d 2269 6434 3122  lapse" id="id41"
│ │ │ +000533f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00053400: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00053410: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00053420: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00053430: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00053440: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00053450: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00053460: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00053470: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00053480: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00053490: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000534a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000534b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000534c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000534d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000534e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000534f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00053500: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00053510: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00053520: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00053530: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00053540: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00053550: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00053560: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00053570: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00053580: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00053590: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000535a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000535b0: 2020 2d20 7061 636b 6167 655f 7379 736c    - package_sysl
│ │ │ +000535c0: 6f67 6e67 5f69 6e73 7461 6c6c 6564 0a0a  ogng_installed..
│ │ │ +000535d0: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ +000535e0: 7973 6c6f 672d 6e67 2069 7320 696e 7374  yslog-ng is inst
│ │ │ +000535f0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00053600: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00053610: 0a20 2020 206e 616d 653a 2073 7973 6c6f  .    name: syslo
│ │ │ +00053620: 672d 6e67 0a20 2020 2073 7461 7465 3a20  g-ng.    state: 
│ │ │ +00053630: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00053640: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00053650: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00053660: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00053670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00053680: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +00053690: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000536a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000536b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000536c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000536d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000536e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000536f0: 7061 636b 6167 655f 7379 736c 6f67 6e67  package_syslogng
│ │ │ +00053700: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00053710: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00053720: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00053730: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00053740: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00053750: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00053760: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │ +00053770: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00053780: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00053790: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000537a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000537b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000537c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000537d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000537e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000537f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00053800: 7073 6522 2069 643d 2269 6434 3222 3e3c  pse" id="id42"><
│ │ │ +00053810: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00053820: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00053830: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00053840: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00053850: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00053860: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00053870: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00053880: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00053890: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000538a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000538b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000538c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000538d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000538e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000538f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00053900: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +00053910: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ +00053920: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +00053930: 7379 736c 6f67 2d6e 6720 7b0a 2020 7061  syslog-ng {.  pa
│ │ │ +00053940: 636b 6167 6520 7b20 2773 7973 6c6f 672d  ckage { 'syslog-
│ │ │ +00053950: 6e67 273a 0a20 2020 2065 6e73 7572 6520  ng':.    ensure 
│ │ │ +00053960: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +00053970: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00053980: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00053990: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000539a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000539b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000539c0: 7461 2d74 6172 6765 743d 2223 6964 3433  ta-target="#id43
│ │ │ +000539d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000539e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000539f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00053a00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00053a10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00053a20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00053a30: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00053a40: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00053a50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00053a60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00053a70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00053a80: 3d22 6964 3433 223e 3c70 7265 3e3c 636f  ="id43"><pre><co
│ │ │ +00053a90: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +00053aa0: 0a6e 616d 6520 3d20 2273 7973 6c6f 672d  .name = "syslog-
│ │ │ +00053ab0: 6e67 220a 7665 7273 696f 6e20 3d20 222a  ng".version = "*
│ │ │ +00053ac0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00053ad0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00053ae0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00053af0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00053b00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00053b10: 6574 3d22 2369 6434 3422 2074 6162 696e  et="#id44" tabin
│ │ │  00053b20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00053b30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -21679,152 +21679,152 @@
│ │ │  00054ae0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00054af0: 2369 6434 3622 2074 6162 696e 6465 783d  #id46" tabindex=
│ │ │  00054b00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00054b10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00054b20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00054b30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00054b40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00054b50: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00054b60: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00054b70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00054b80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00054b90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00054ba0: 6522 2069 643d 2269 6434 3622 3e3c 7072  e" id="id46"><pr
│ │ │ -00054bb0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00054bc0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00054bd0: 735d 0a65 6e61 626c 6564 203d 205b 2273  s].enabled = ["s
│ │ │ -00054be0: 7973 6c6f 672d 6e67 225d 0a3c 2f63 6f64  yslog-ng"].</cod
│ │ │ -00054bf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00054c00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00054c10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00054c20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00054c30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00054c40: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ -00054c50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00054c60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00054c70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00054c80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00054c90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00054ca0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00054cb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00054cc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00054cd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00054ce0: 7073 6522 2069 643d 2269 6434 3722 3e3c  pse" id="id47"><
│ │ │ -00054cf0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00054d00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00054d10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00054d20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00054d30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00054d40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00054d50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054d60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00054d70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00054d80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00054d90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00054da0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054db0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00054dc0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00054dd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00054de0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00054df0: 6e61 626c 655f 7379 736c 6f67 2d6e 670a  nable_syslog-ng.
│ │ │ -00054e00: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ -00054e10: 736c 6f67 2d6e 6720 7b0a 2020 7365 7276  slog-ng {.  serv
│ │ │ -00054e20: 6963 6520 7b27 7379 736c 6f67 2d6e 6727  ice {'syslog-ng'
│ │ │ -00054e30: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00054e40: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -00054e50: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -00054e60: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -00054e70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00054e80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00054e90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00054ea0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00054eb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00054ec0: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │ -00054ed0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00054ee0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00054ef0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00054f00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00054f10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00054f20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00054f30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00054f40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00054f50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00054f60: 6170 7365 2220 6964 3d22 6964 3438 223e  apse" id="id48">
│ │ │ -00054f70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00054f80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00054f90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00054fa0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00054fb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00054fc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00054fd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00054fe0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00054ff0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00055000: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00055010: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00055020: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00055030: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00055040: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00055050: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00055060: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00055070: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00055080: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00055090: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000550a0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000550b0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000550c0: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -000550d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000550e0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000550f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00055100: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00055110: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00055120: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00055130: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00055140: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00055150: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ -00055160: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00055170: 626c 6520 7379 736c 6f67 2d6e 6720 5365  ble syslog-ng Se
│ │ │ -00055180: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -00055190: 6572 7669 6365 2073 7973 6c6f 672d 6e67  ervice syslog-ng
│ │ │ -000551a0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -000551b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000551c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000551d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000551e0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -000551f0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -00055200: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -00055210: 456e 6162 6c65 2073 7973 6c6f 672d 6e67  Enable syslog-ng
│ │ │ -00055220: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00055230: 6520 5365 7276 6963 6520 7379 736c 6f67  e Service syslog
│ │ │ -00055240: 2d6e 670a 2020 2020 616e 7369 626c 652e  -ng.    ansible.
│ │ │ -00055250: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00055260: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ -00055270: 6c6f 672d 6e67 0a20 2020 2020 2065 6e61  log-ng.      ena
│ │ │ -00055280: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -00055290: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -000552a0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -000552b0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -000552c0: 2020 2d20 2722 7379 736c 6f67 2d6e 6722    - '"syslog-ng"
│ │ │ -000552d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000552e0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000552f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00055300: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -00055310: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00055320: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -00055330: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00055340: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00055350: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00055360: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00055370: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00055380: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00055390: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ -000553a0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000553b0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000553c0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -000553d0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -000553e0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00054b50: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00054b60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00054b70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00054b80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00054b90: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00054ba0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00054bb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00054bc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00054bd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00054be0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00054bf0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00054c00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00054c10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00054c20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00054c30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00054c40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00054c50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00054c60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00054c70: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00054c80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00054c90: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00054ca0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00054cb0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00054cc0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00054cd0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00054ce0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00054cf0: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +00054d00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00054d10: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00054d20: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00054d30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00054d40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00054d50: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00054d60: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00054d70: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00054d80: 7276 6963 655f 7379 736c 6f67 6e67 5f65  rvice_syslogng_e
│ │ │ +00054d90: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +00054da0: 456e 6162 6c65 2073 7973 6c6f 672d 6e67  Enable syslog-ng
│ │ │ +00054db0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00054dc0: 6520 7365 7276 6963 6520 7379 736c 6f67  e service syslog
│ │ │ +00054dd0: 2d6e 670a 2020 626c 6f63 6b3a 0a0a 2020  -ng.  block:..  
│ │ │ +00054de0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00054df0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00054e00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00054e10: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +00054e20: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +00054e30: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +00054e40: 653a 2045 6e61 626c 6520 7379 736c 6f67  e: Enable syslog
│ │ │ +00054e50: 2d6e 6720 5365 7276 6963 6520 2d20 456e  -ng Service - En
│ │ │ +00054e60: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ +00054e70: 6c6f 672d 6e67 0a20 2020 2061 6e73 6962  log-ng.    ansib
│ │ │ +00054e80: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00054e90: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00054ea0: 7379 736c 6f67 2d6e 670a 2020 2020 2020  syslog-ng.      
│ │ │ +00054eb0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00054ec0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00054ed0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00054ee0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00054ef0: 0a20 2020 202d 2027 2273 7973 6c6f 672d  .    - '"syslog-
│ │ │ +00054f00: 6e67 2220 696e 2061 6e73 6962 6c65 5f66  ng" in ansible_f
│ │ │ +00054f10: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00054f20: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00054f30: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +00054f40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00054f50: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00054f60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00054f70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00054f80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00054f90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00054fa0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00054fb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00054fc0: 7276 6963 655f 7379 736c 6f67 6e67 5f65  rvice_syslogng_e
│ │ │ +00054fd0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +00054fe0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00054ff0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00055000: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00055010: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00055020: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00055030: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00055040: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00055050: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00055060: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00055070: 6574 3d22 2369 6434 3722 2074 6162 696e  et="#id47" tabin
│ │ │ +00055080: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00055090: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000550a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000550b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000550c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000550d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000550e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000550f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00055100: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00055110: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00055120: 6964 3437 223e 3c74 6162 6c65 2063 6c61  id47"><table cla
│ │ │ +00055130: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00055140: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00055150: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00055160: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00055170: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00055180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00055190: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000551a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000551b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000551c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000551d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000551e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000551f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00055200: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00055210: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00055220: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ +00055230: 6c6f 672d 6e67 0a0a 636c 6173 7320 656e  log-ng..class en
│ │ │ +00055240: 6162 6c65 5f73 7973 6c6f 672d 6e67 207b  able_syslog-ng {
│ │ │ +00055250: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ +00055260: 6c6f 672d 6e67 273a 0a20 2020 2065 6e61  log-ng':.    ena
│ │ │ +00055270: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +00055280: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00055290: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +000552a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000552b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000552c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000552d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000552e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000552f0: 6574 3d22 2369 6434 3822 2074 6162 696e  et="#id48" tabin
│ │ │ +00055300: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00055310: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00055320: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00055330: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00055340: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00055350: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00055360: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00055370: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00055380: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00055390: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000553a0: 6c61 7073 6522 2069 643d 2269 6434 3822  lapse" id="id48"
│ │ │ +000553b0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +000553c0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +000553d0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +000553e0: 205b 2273 7973 6c6f 672d 6e67 225d 0a3c   ["syslog-ng"].<
│ │ │  000553f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00055400: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00055410: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00055420: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00055430: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00055440: 2223 6964 3439 2220 7461 6269 6e64 6578  "#id49" tabindex
│ │ │  00055450: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -22099,128 +22099,128 @@
│ │ │  00056520: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00056530: 743d 2223 6964 3531 2220 7461 6269 6e64  t="#id51" tabind
│ │ │  00056540: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00056550: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00056560: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00056570: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00056580: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00056590: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000565a0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000565b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000565c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000565d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000565e0: 6170 7365 2220 6964 3d22 6964 3531 223e  apse" id="id51">
│ │ │ -000565f0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00056600: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00056610: 2272 7379 736c 6f67 220a 7665 7273 696f  "rsyslog".versio
│ │ │ -00056620: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00056630: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00056640: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00056650: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00056660: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00056670: 612d 7461 7267 6574 3d22 2369 6435 3222  a-target="#id52"
│ │ │ -00056680: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00056690: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000566a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000566b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000566c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000566d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000566e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000566f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00056700: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00056710: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00056720: 2220 6964 3d22 6964 3532 223e 3c74 6162  " id="id52"><tab
│ │ │ -00056730: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00056740: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00056750: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00056760: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00056770: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00056780: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00056790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000567a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000567b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000567c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000567d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000567e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000567f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00056800: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00056810: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00056820: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00056830: 616c 6c5f 7273 7973 6c6f 670a 0a63 6c61  all_rsyslog..cla
│ │ │ -00056840: 7373 2069 6e73 7461 6c6c 5f72 7379 736c  ss install_rsysl
│ │ │ -00056850: 6f67 207b 0a20 2070 6163 6b61 6765 207b  og {.  package {
│ │ │ -00056860: 2027 7273 7973 6c6f 6727 3a0a 2020 2020   'rsyslog':.    
│ │ │ -00056870: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00056880: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00056890: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000568a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000568b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000568c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000568d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000568e0: 3d22 2369 6435 3322 2074 6162 696e 6465  ="#id53" tabinde
│ │ │ -000568f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00056900: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00056910: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00056920: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00056930: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00056940: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00056950: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00056960: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00056970: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00056980: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00056990: 6435 3322 3e3c 7461 626c 6520 636c 6173  d53"><table clas
│ │ │ -000569a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000569b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000569c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000569d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000569e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000569f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00056a00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00056a10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00056a20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00056a30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00056a40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00056a50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00056a60: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00056a70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00056a80: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00056a90: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00056aa0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00056ab0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00056ac0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00056ad0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00056ae0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00056af0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00056b00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00056b10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00056b20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00056b30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00056b40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00056b50: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00056b60: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ -00056b70: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00056b80: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ -00056b90: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00056ba0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00056bb0: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ -00056bc0: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ -00056bd0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -00056be0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00056bf0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00056c00: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00056c10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00056c20: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -00056c30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00056c40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00056c50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00056c60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00056c70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00056c80: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00056c90: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ -00056ca0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00056590: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000565a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000565b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000565c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000565d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000565e0: 6964 3531 223e 3c74 6162 6c65 2063 6c61  id51"><table cla
│ │ │ +000565f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00056600: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00056610: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00056620: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00056630: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00056640: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00056650: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00056660: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00056670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00056680: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00056690: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000566a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000566b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000566c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000566d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000566e0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +000566f0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00056700: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00056710: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00056720: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00056730: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00056740: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00056750: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00056760: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00056770: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00056780: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00056790: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000567a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000567b0: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +000567c0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000567d0: 7265 2072 7379 736c 6f67 2069 7320 696e  re rsyslog is in
│ │ │ +000567e0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000567f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00056800: 653a 0a20 2020 206e 616d 653a 2072 7379  e:.    name: rsy
│ │ │ +00056810: 736c 6f67 0a20 2020 2073 7461 7465 3a20  slog.    state: 
│ │ │ +00056820: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00056830: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00056840: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00056850: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00056860: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00056870: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +00056880: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00056890: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000568a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000568b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000568c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000568d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000568e0: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ +000568f0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00056900: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00056910: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00056920: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00056930: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00056940: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +00056950: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +00056960: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00056970: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00056980: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00056990: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000569a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000569b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000569c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000569d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000569e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000569f0: 7365 2220 6964 3d22 6964 3532 223e 3c74  se" id="id52"><t
│ │ │ +00056a00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00056a10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00056a20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00056a30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00056a40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00056a50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00056a60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00056a70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00056a80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00056a90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00056aa0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00056ab0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00056ac0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00056ad0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00056ae0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00056af0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +00056b00: 7374 616c 6c5f 7273 7973 6c6f 670a 0a63  stall_rsyslog..c
│ │ │ +00056b10: 6c61 7373 2069 6e73 7461 6c6c 5f72 7379  lass install_rsy
│ │ │ +00056b20: 736c 6f67 207b 0a20 2070 6163 6b61 6765  slog {.  package
│ │ │ +00056b30: 207b 2027 7273 7973 6c6f 6727 3a0a 2020   { 'rsyslog':.  
│ │ │ +00056b40: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00056b50: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00056b60: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00056b70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00056b80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00056b90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00056ba0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00056bb0: 6574 3d22 2369 6435 3322 2074 6162 696e  et="#id53" tabin
│ │ │ +00056bc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00056bd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00056be0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00056bf0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00056c00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00056c10: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00056c20: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00056c30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00056c40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00056c50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00056c60: 6c61 7073 6522 2069 643d 2269 6435 3322  lapse" id="id53"
│ │ │ +00056c70: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +00056c80: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +00056c90: 2022 7273 7973 6c6f 6722 0a76 6572 7369   "rsyslog".versi
│ │ │ +00056ca0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  00056cb0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00056cc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00056cd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00056ce0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00056cf0: 7461 2d74 6172 6765 743d 2223 6964 3534  ta-target="#id54
│ │ │  00056d00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00056d10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -22506,151 +22506,151 @@
│ │ │  00057e90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00057ea0: 2369 6435 3622 2074 6162 696e 6465 783d  #id56" tabindex=
│ │ │  00057eb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00057ec0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00057ed0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00057ee0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00057ef0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00057f00: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00057f10: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00057f20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00057f30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00057f40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00057f50: 6522 2069 643d 2269 6435 3622 3e3c 7072  e" id="id56"><pr
│ │ │ -00057f60: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00057f70: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00057f80: 735d 0a65 6e61 626c 6564 203d 205b 2272  s].enabled = ["r
│ │ │ -00057f90: 7379 736c 6f67 225d 0a3c 2f63 6f64 653e  syslog"].</code>
│ │ │ -00057fa0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00057fb0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00057fc0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00057fd0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00057fe0: 7461 2d74 6172 6765 743d 2223 6964 3537  ta-target="#id57
│ │ │ -00057ff0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00058000: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00058010: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00058020: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00058030: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00058040: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00058050: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00058060: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00058070: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00058080: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00058090: 6522 2069 643d 2269 6435 3722 3e3c 7461  e" id="id57"><ta
│ │ │ -000580a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000580b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000580c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000580d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000580e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000580f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00058100: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00058110: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00058120: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00058130: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00058140: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00058150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00058160: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00058170: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00058180: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00058190: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -000581a0: 626c 655f 7273 7973 6c6f 670a 0a63 6c61  ble_rsyslog..cla
│ │ │ -000581b0: 7373 2065 6e61 626c 655f 7273 7973 6c6f  ss enable_rsyslo
│ │ │ -000581c0: 6720 7b0a 2020 7365 7276 6963 6520 7b27  g {.  service {'
│ │ │ -000581d0: 7273 7973 6c6f 6727 3a0a 2020 2020 656e  rsyslog':.    en
│ │ │ -000581e0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -000581f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00058200: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -00058210: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00058220: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00058230: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00058240: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00058250: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00058260: 6765 743d 2223 6964 3538 2220 7461 6269  get="#id58" tabi
│ │ │ -00058270: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00058280: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00058290: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000582a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000582b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000582c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000582d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000582e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000582f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00058300: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00058310: 3d22 6964 3538 223e 3c74 6162 6c65 2063  ="id58"><table c
│ │ │ -00058320: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00058330: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00058340: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00058350: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00058360: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00058370: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00058380: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00058390: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000583a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000583b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000583c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000583d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000583e0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000583f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00058400: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00058410: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00058420: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00058430: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00058440: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00058450: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00058460: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ -00058470: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -00058480: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00058490: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000584a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000584b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000584c0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000584d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000584e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000584f0: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ -00058500: 6f67 5f65 6e61 626c 6564 0a0a 2d20 6e61  og_enabled..- na
│ │ │ -00058510: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ -00058520: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ -00058530: 626c 6520 7365 7276 6963 6520 7273 7973  ble service rsys
│ │ │ -00058540: 6c6f 670a 2020 626c 6f63 6b3a 0a0a 2020  log.  block:..  
│ │ │ -00058550: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00058560: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00058570: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00058580: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -00058590: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -000585a0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -000585b0: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ -000585c0: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ -000585d0: 6c65 2053 6572 7669 6365 2072 7379 736c  le Service rsysl
│ │ │ -000585e0: 6f67 0a20 2020 2061 6e73 6962 6c65 2e62  og.    ansible.b
│ │ │ -000585f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00058600: 2020 2020 2020 6e61 6d65 3a20 7273 7973        name: rsys
│ │ │ -00058610: 6c6f 670a 2020 2020 2020 656e 6162 6c65  log.      enable
│ │ │ -00058620: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -00058630: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -00058640: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -00058650: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -00058660: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ -00058670: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00058680: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00058690: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000586a0: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -000586b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000586c0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000586d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000586e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000586f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00058700: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00058710: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00058720: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -00058730: 7973 6c6f 675f 656e 6162 6c65 640a 2020  yslog_enabled.  
│ │ │ -00058740: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00058750: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00058760: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00058770: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00058780: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00057f00: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00057f10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00057f20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00057f30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00057f40: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +00057f50: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00057f60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00057f70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00057f80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00057f90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00057fa0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00057fb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00057fc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00057fd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00057fe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00057ff0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00058000: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00058010: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00058020: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00058030: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00058040: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00058050: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00058060: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00058070: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00058080: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00058090: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000580a0: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +000580b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000580c0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +000580d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000580e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000580f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00058100: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00058110: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00058120: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00058130: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ +00058140: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +00058150: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ +00058160: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +00058170: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ +00058180: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00058190: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000581a0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +000581b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000581c0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000581d0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +000581e0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +000581f0: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ +00058200: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +00058210: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ +00058220: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00058230: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00058240: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ +00058250: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +00058260: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +00058270: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +00058280: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +00058290: 7768 656e 3a0a 2020 2020 2d20 2722 7273  when:.    - '"rs
│ │ │ +000582a0: 7973 6c6f 6722 2069 6e20 616e 7369 626c  yslog" in ansibl
│ │ │ +000582b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000582c0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000582d0: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +000582e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000582f0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +00058300: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00058310: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00058320: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00058330: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00058340: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00058350: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00058360: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ +00058370: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +00058380: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00058390: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +000583a0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000583b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000583c0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000583d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000583e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000583f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00058400: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00058410: 7267 6574 3d22 2369 6435 3722 2074 6162  rget="#id57" tab
│ │ │ +00058420: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00058430: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00058440: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00058450: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00058460: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00058470: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00058480: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00058490: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000584a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000584b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000584c0: 3d22 6964 3537 223e 3c74 6162 6c65 2063  ="id57"><table c
│ │ │ +000584d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000584e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000584f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00058500: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00058510: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00058520: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00058530: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00058540: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00058550: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00058560: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00058570: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00058580: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00058590: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000585a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000585b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000585c0: 696e 636c 7564 6520 656e 6162 6c65 5f72  include enable_r
│ │ │ +000585d0: 7379 736c 6f67 0a0a 636c 6173 7320 656e  syslog..class en
│ │ │ +000585e0: 6162 6c65 5f72 7379 736c 6f67 207b 0a20  able_rsyslog {. 
│ │ │ +000585f0: 2073 6572 7669 6365 207b 2772 7379 736c   service {'rsysl
│ │ │ +00058600: 6f67 273a 0a20 2020 2065 6e61 626c 6520  og':.    enable 
│ │ │ +00058610: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00058620: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00058630: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00058640: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00058650: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00058660: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00058670: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00058680: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00058690: 2369 6435 3822 2074 6162 696e 6465 783d  #id58" tabindex=
│ │ │ +000586a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000586b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000586c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000586d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000586e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000586f0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00058700: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00058710: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00058720: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00058730: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00058740: 6522 2069 643d 2269 6435 3822 3e3c 7072  e" id="id58"><pr
│ │ │ +00058750: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00058760: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00058770: 735d 0a65 6e61 626c 6564 203d 205b 2272  s].enabled = ["r
│ │ │ +00058780: 7379 736c 6f67 225d 0a3c 2f63 6f64 653e  syslog"].</code>
│ │ │  00058790: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000587a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000587b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000587c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000587d0: 7461 2d74 6172 6765 743d 2223 6964 3539  ta-target="#id59
│ │ │  000587e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000587f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -31429,131 +31429,131 @@
│ │ │  0007ac40: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │  0007ac50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007ac60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0007ac70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0007ac80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0007ac90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0007aca0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007acb0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0007acc0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0007acd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007ace0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007acf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007ad00: 3d22 6964 3131 3422 3e3c 7072 653e 3c63  ="id114"><pre><c
│ │ │ -0007ad10: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0007ad20: 5d0a 6e61 6d65 203d 2022 6372 6f6e 220a  ].name = "cron".
│ │ │ -0007ad30: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0007ad40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0007ad50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0007ad60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0007ad70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0007ad80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0007ad90: 2369 6431 3135 2220 7461 6269 6e64 6578  #id115" tabindex
│ │ │ -0007ada0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0007adb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0007adc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0007add0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0007ade0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007adf0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0007ae00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007ae10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007ae20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007ae30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007ae40: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ -0007ae50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007ae60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007ae70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007ae80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007ae90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007aea0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007aeb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007aec0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007aed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007aee0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007aef0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007af00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007af10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0007af20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007af30: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0007af40: 7564 6520 696e 7374 616c 6c5f 6372 6f6e  ude install_cron
│ │ │ -0007af50: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0007af60: 6372 6f6e 207b 0a20 2070 6163 6b61 6765  cron {.  package
│ │ │ -0007af70: 207b 2027 6372 6f6e 273a 0a20 2020 2065   { 'cron':.    e
│ │ │ -0007af80: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0007af90: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0007afa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0007afb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0007afc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0007afd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0007afe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0007aff0: 2223 6964 3131 3622 2074 6162 696e 6465  "#id116" tabinde
│ │ │ -0007b000: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0007b010: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0007b020: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0007b030: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0007b040: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007b050: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0007b060: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0007b070: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007b080: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007b090: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007b0a0: 6431 3136 223e 3c74 6162 6c65 2063 6c61  d116"><table cla
│ │ │ -0007b0b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007b0c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007b0d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007b0e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007b0f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007b100: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007b110: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007b120: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007b130: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007b140: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007b150: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007b160: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007b170: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0007b180: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007b190: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0007b1a0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0007b1b0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0007b1c0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0007b1d0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0007b1e0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0007b1f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0007b200: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -0007b210: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0007b220: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -0007b230: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0007b240: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0007b250: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0007b260: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0007b270: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0007b280: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0007b290: 6163 6b61 6765 5f63 726f 6e5f 696e 7374  ackage_cron_inst
│ │ │ -0007b2a0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0007b2b0: 6e73 7572 6520 6372 6f6e 2069 7320 696e  nsure cron is in
│ │ │ -0007b2c0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0007b2d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0007b2e0: 653a 0a20 2020 206e 616d 653a 2063 726f  e:.    name: cro
│ │ │ -0007b2f0: 6e0a 2020 2020 7374 6174 653a 2070 7265  n.    state: pre
│ │ │ -0007b300: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0007b310: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0007b320: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0007b330: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0007b340: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007b350: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0007b360: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0007b370: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -0007b380: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0007b390: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0007b3a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0007b3b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0007b3c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0007b3d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0007b3e0: 202d 2070 6163 6b61 6765 5f63 726f 6e5f   - package_cron_
│ │ │ -0007b3f0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0007acb0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0007acc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007acd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007ace0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007acf0: 7365 2220 6964 3d22 6964 3131 3422 3e3c  se" id="id114"><
│ │ │ +0007ad00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007ad10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007ad20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007ad30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007ad40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007ad50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007ad60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007ad70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007ad80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007ad90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007ada0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007adb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007adc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007add0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0007ade0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007adf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0007ae00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0007ae10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0007ae20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0007ae30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0007ae40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0007ae50: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0007ae60: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0007ae70: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +0007ae80: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0007ae90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0007aea0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0007aeb0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0007aec0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0007aed0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0007aee0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0007aef0: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a0a  cron_installed..
│ │ │ +0007af00: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ +0007af10: 726f 6e20 6973 2069 6e73 7461 6c6c 6564  ron is installed
│ │ │ +0007af20: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0007af30: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0007af40: 6e61 6d65 3a20 6372 6f6e 0a20 2020 2073  name: cron.    s
│ │ │ +0007af50: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +0007af60: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0007af70: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0007af80: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0007af90: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0007afa0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0007afb0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0007afc0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0007afd0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +0007afe0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0007aff0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0007b000: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0007b010: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0007b020: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0007b030: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0007b040: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ +0007b050: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007b060: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0007b070: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0007b080: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0007b090: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0007b0a0: 6765 743d 2223 6964 3131 3522 2074 6162  get="#id115" tab
│ │ │ +0007b0b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0007b0c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0007b0d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0007b0e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0007b0f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0007b100: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0007b110: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0007b120: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007b130: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007b140: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007b150: 3d22 6964 3131 3522 3e3c 7461 626c 6520  ="id115"><table 
│ │ │ +0007b160: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007b170: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007b180: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007b190: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007b1a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007b1b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007b1c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007b1d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007b1e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007b1f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007b200: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007b210: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007b220: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0007b230: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007b240: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007b250: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +0007b260: 5f63 726f 6e0a 0a63 6c61 7373 2069 6e73  _cron..class ins
│ │ │ +0007b270: 7461 6c6c 5f63 726f 6e20 7b0a 2020 7061  tall_cron {.  pa
│ │ │ +0007b280: 636b 6167 6520 7b20 2763 726f 6e27 3a0a  ckage { 'cron':.
│ │ │ +0007b290: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0007b2a0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +0007b2b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0007b2c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0007b2d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0007b2e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0007b2f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0007b300: 7267 6574 3d22 2369 6431 3136 2220 7461  rget="#id116" ta
│ │ │ +0007b310: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0007b320: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0007b330: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0007b340: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0007b350: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0007b360: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0007b370: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0007b380: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007b390: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007b3a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007b3b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007b3c0: 3131 3622 3e3c 7072 653e 3c63 6f64 653e  116"><pre><code>
│ │ │ +0007b3d0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +0007b3e0: 6d65 203d 2022 6372 6f6e 220a 7665 7273  me = "cron".vers
│ │ │ +0007b3f0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0007b400: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0007b410: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0007b420: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0007b430: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0007b440: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007b450: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │  0007b460: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -31884,98 +31884,98 @@
│ │ │  0007c8b0: 6172 6765 743d 2223 6964 3131 3922 2074  arget="#id119" t
│ │ │  0007c8c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007c8d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0007c8e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0007c8f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0007c900: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0007c910: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007c920: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0007c930: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007c940: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007c950: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007c960: 6964 3d22 6964 3131 3922 3e3c 7461 626c  id="id119"><tabl
│ │ │ -0007c970: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007c980: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007c990: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007c9a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007c9b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007c9c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007c9d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007c9e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007c9f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007ca00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007ca10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007ca20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007ca30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007ca40: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0007ca50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007ca60: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0007ca70: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ -0007ca80: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ -0007ca90: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ -0007caa0: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ -0007cab0: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ -0007cac0: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ -0007cad0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0007cae0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0007caf0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0007cb00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0007cb10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0007cb20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0007cb30: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0007cb40: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │ -0007cb50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0007cb60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0007cb70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0007cb80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0007cb90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007cba0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0007cbb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007cbc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007cbd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007cbe0: 6170 7365 2220 6964 3d22 6964 3132 3022  apse" id="id120"
│ │ │ -0007cbf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007cc00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007cc10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007cc20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007cc30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007cc40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007cc50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007cc60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007cc70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007cc80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007cc90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007cca0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007ccb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007ccc0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007ccd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007cce0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0007ccf0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -0007cd00: 2069 6e65 742d 6261 7365 6420 7465 6c6e   inet-based teln
│ │ │ -0007cd10: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ -0007cd20: 6520 696e 6574 7574 696c 732d 7465 6c6e  e inetutils-teln
│ │ │ -0007cd30: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ -0007cd40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007cd50: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007cd60: 616d 653a 2069 6e65 7475 7469 6c73 2d74  ame: inetutils-t
│ │ │ -0007cd70: 656c 6e65 7464 0a20 2020 2073 7461 7465  elnetd.    state
│ │ │ -0007cd80: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0007cd90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0007cda0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0007cdb0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0007cdc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0007cdd0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0007cde0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0007cdf0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -0007ce00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0007ce10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0007ce20: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0007ce30: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0007ce40: 6163 6b61 6765 5f69 6e65 7475 7469 6c73  ackage_inetutils
│ │ │ -0007ce50: 2d74 656c 6e65 7464 5f72 656d 6f76 6564  -telnetd_removed
│ │ │ +0007c920: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0007c930: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007c940: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007c950: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007c960: 2069 643d 2269 6431 3139 223e 3c74 6162   id="id119"><tab
│ │ │ +0007c970: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007c980: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007c990: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007c9a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007c9b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007c9c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007c9d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007c9e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007c9f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007ca00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007ca10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007ca20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007ca30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007ca40: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0007ca50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007ca60: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0007ca70: 696e 7374 616c 6c20 7468 6520 696e 6574  install the inet
│ │ │ +0007ca80: 2d62 6173 6564 2074 656c 6e65 7420 7365  -based telnet se
│ │ │ +0007ca90: 7276 6572 3a20 456e 7375 7265 2069 6e65  rver: Ensure ine
│ │ │ +0007caa0: 7475 7469 6c73 2d74 656c 6e65 7464 2069  tutils-telnetd i
│ │ │ +0007cab0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0007cac0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0007cad0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0007cae0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +0007caf0: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +0007cb00: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0007cb10: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0007cb20: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0007cb30: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0007cb40: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0007cb50: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0007cb60: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +0007cb70: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +0007cb80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0007cb90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0007cba0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0007cbb0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0007cbc0: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ +0007cbd0: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +0007cbe0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0007cbf0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0007cc00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0007cc10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0007cc20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0007cc30: 6431 3230 2220 7461 6269 6e64 6578 3d22  d120" tabindex="
│ │ │ +0007cc40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0007cc50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0007cc60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0007cc70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0007cc80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0007cc90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0007cca0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007ccb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007ccc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007ccd0: 6c61 7073 6522 2069 643d 2269 6431 3230  lapse" id="id120
│ │ │ +0007cce0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007ccf0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007cd00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007cd10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007cd20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007cd30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007cd40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007cd50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007cd60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007cd70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007cd80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007cd90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007cda0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007cdb0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0007cdc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007cdd0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0007cde0: 7564 6520 7265 6d6f 7665 5f69 6e65 7475  ude remove_inetu
│ │ │ +0007cdf0: 7469 6c73 2d74 656c 6e65 7464 0a0a 636c  tils-telnetd..cl
│ │ │ +0007ce00: 6173 7320 7265 6d6f 7665 5f69 6e65 7475  ass remove_inetu
│ │ │ +0007ce10: 7469 6c73 2d74 656c 6e65 7464 207b 0a20  tils-telnetd {. 
│ │ │ +0007ce20: 2070 6163 6b61 6765 207b 2027 696e 6574   package { 'inet
│ │ │ +0007ce30: 7574 696c 732d 7465 6c6e 6574 6427 3a0a  utils-telnetd':.
│ │ │ +0007ce40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0007ce50: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0007ce60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0007ce70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0007ce80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0007ce90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0007cea0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007ceb0: 743d 2223 6964 3132 3122 2074 6162 696e  t="#id121" tabin
│ │ │  0007cec0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -32144,88 +32144,88 @@
│ │ │  0007d8f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0007d900: 6431 3233 2220 7461 6269 6e64 6578 3d22  d123" tabindex="
│ │ │  0007d910: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0007d920: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0007d930: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0007d940: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0007d950: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007d960: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0007d970: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007d980: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007d990: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007d9a0: 6c61 7073 6522 2069 643d 2269 6431 3233  lapse" id="id123
│ │ │ -0007d9b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007d9c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007d9d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007d9e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007d9f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007da00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007da10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007da20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007da30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007da40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007da50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007da60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007da70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007da80: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007da90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007daa0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0007dab0: 7564 6520 7265 6d6f 7665 5f6e 6973 0a0a  ude remove_nis..
│ │ │ -0007dac0: 636c 6173 7320 7265 6d6f 7665 5f6e 6973  class remove_nis
│ │ │ -0007dad0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0007dae0: 6e69 7327 3a0a 2020 2020 656e 7375 7265  nis':.    ensure
│ │ │ -0007daf0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007db00: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007db10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007db20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007db30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007db40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007db50: 2d74 6172 6765 743d 2223 6964 3132 3422  -target="#id124"
│ │ │ -0007db60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007db70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007db80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007db90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007dba0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007dbb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007dbc0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007dbd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007dbe0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007dbf0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007dc00: 6522 2069 643d 2269 6431 3234 223e 3c74  e" id="id124"><t
│ │ │ -0007dc10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007dc20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007dc30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007dc40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007dc50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007dc60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007dc70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007dc80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007dc90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007dca0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007dcb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007dcc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007dcd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007dce0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007dcf0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007dd00: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007dd10: 556e 696e 7374 616c 6c20 7468 6520 6e69  Uninstall the ni
│ │ │ -0007dd20: 7320 7061 636b 6167 653a 2045 6e73 7572  s package: Ensur
│ │ │ -0007dd30: 6520 6e69 7320 6973 2072 656d 6f76 6564  e nis is removed
│ │ │ -0007dd40: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0007dd50: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0007dd60: 206e 616d 653a 206e 6973 0a20 2020 2073   name: nis.    s
│ │ │ -0007dd70: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0007dd80: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0007dd90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0007dda0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007ddb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007ddc0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0007ddd0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0007dde0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0007ddf0: 655f 6e69 735f 7265 6d6f 7665 640a 3c2f  e_nis_removed.</
│ │ │ +0007d960: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0007d970: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007d980: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007d990: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007d9a0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +0007d9b0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +0007d9c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007d9d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007d9e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007d9f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007da00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007da10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007da20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007da30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007da40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007da50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007da60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007da70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007da80: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007da90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007daa0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0007dab0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +0007dac0: 6865 206e 6973 2070 6163 6b61 6765 3a20  he nis package: 
│ │ │ +0007dad0: 456e 7375 7265 206e 6973 2069 7320 7265  Ensure nis is re
│ │ │ +0007dae0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0007daf0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0007db00: 3a0a 2020 2020 6e61 6d65 3a20 6e69 730a  :.    name: nis.
│ │ │ +0007db10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0007db20: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0007db30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0007db40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007db50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007db60: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0007db70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0007db80: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007db90: 6163 6b61 6765 5f6e 6973 5f72 656d 6f76  ackage_nis_remov
│ │ │ +0007dba0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007dbb0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0007dbc0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0007dbd0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0007dbe0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0007dbf0: 6765 743d 2223 6964 3132 3422 2074 6162  get="#id124" tab
│ │ │ +0007dc00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0007dc10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0007dc20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0007dc30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0007dc40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0007dc50: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0007dc60: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0007dc70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007dc80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007dc90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007dca0: 3d22 6964 3132 3422 3e3c 7461 626c 6520  ="id124"><table 
│ │ │ +0007dcb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007dcc0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007dcd0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007dce0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007dcf0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007dd00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007dd10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007dd20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007dd30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007dd40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007dd50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007dd60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007dd70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0007dd80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0007dd90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0007dda0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0007ddb0: 655f 6e69 730a 0a63 6c61 7373 2072 656d  e_nis..class rem
│ │ │ +0007ddc0: 6f76 655f 6e69 7320 7b0a 2020 7061 636b  ove_nis {.  pack
│ │ │ +0007ddd0: 6167 6520 7b20 276e 6973 273a 0a20 2020  age { 'nis':.   
│ │ │ +0007dde0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0007ddf0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0007de00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0007de10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0007de20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0007de30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0007de40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007de50: 2369 6431 3235 2220 7461 6269 6e64 6578  #id125" tabindex
│ │ │  0007de60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -32369,90 +32369,90 @@
│ │ │  0007e700: 7267 6574 3d22 2369 6431 3237 2220 7461  rget="#id127" ta
│ │ │  0007e710: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0007e720: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0007e730: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0007e740: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0007e750: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0007e760: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007e770: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0007e780: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007e790: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007e7a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007e7b0: 643d 2269 6431 3237 223e 3c74 6162 6c65  d="id127"><table
│ │ │ -0007e7c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007e7d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007e7e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007e7f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007e800: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007e810: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007e820: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007e830: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007e840: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007e850: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007e860: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007e870: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007e880: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007e890: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007e8a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007e8b0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0007e8c0: 7665 5f6e 7470 6461 7465 0a0a 636c 6173  ve_ntpdate..clas
│ │ │ -0007e8d0: 7320 7265 6d6f 7665 5f6e 7470 6461 7465  s remove_ntpdate
│ │ │ -0007e8e0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0007e8f0: 6e74 7064 6174 6527 3a0a 2020 2020 656e  ntpdate':.    en
│ │ │ -0007e900: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0007e910: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0007e920: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0007e930: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0007e940: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0007e950: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0007e960: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0007e970: 3132 3822 2074 6162 696e 6465 783d 2230  128" tabindex="0
│ │ │ -0007e980: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0007e990: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0007e9a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0007e9b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0007e9c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007e9d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0007e9e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007e9f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007ea00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007ea10: 6c61 7073 6522 2069 643d 2269 6431 3238  lapse" id="id128
│ │ │ -0007ea20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007ea30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007ea40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007ea50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007ea60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007ea70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007ea80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007ea90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007eaa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007eab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007eac0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007ead0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007eae0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007eaf0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007eb00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007eb10: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0007eb20: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -0007eb30: 6520 6e74 7064 6174 6520 7061 636b 6167  e ntpdate packag
│ │ │ -0007eb40: 653a 2045 6e73 7572 6520 6e74 7064 6174  e: Ensure ntpdat
│ │ │ -0007eb50: 6520 6973 2072 656d 6f76 6564 270a 2020  e is removed'.  
│ │ │ -0007eb60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0007eb70: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0007eb80: 653a 206e 7470 6461 7465 0a20 2020 2073  e: ntpdate.    s
│ │ │ -0007eb90: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0007eba0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0007ebb0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0007ebc0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007ebd0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007ebe0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0007ebf0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0007ec00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0007ec10: 655f 6e74 7064 6174 655f 7265 6d6f 7665  e_ntpdate_remove
│ │ │ -0007ec20: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007e770: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0007e780: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0007e790: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0007e7a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0007e7b0: 6964 3d22 6964 3132 3722 3e3c 7461 626c  id="id127"><tabl
│ │ │ +0007e7c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0007e7d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0007e7e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0007e7f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0007e800: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0007e810: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007e820: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0007e830: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0007e840: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007e850: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0007e860: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0007e870: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0007e880: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0007e890: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0007e8a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0007e8b0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0007e8c0: 6e73 7461 6c6c 2074 6865 206e 7470 6461  nstall the ntpda
│ │ │ +0007e8d0: 7465 2070 6163 6b61 6765 3a20 456e 7375  te package: Ensu
│ │ │ +0007e8e0: 7265 206e 7470 6461 7465 2069 7320 7265  re ntpdate is re
│ │ │ +0007e8f0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0007e900: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0007e910: 3a0a 2020 2020 6e61 6d65 3a20 6e74 7064  :.    name: ntpd
│ │ │ +0007e920: 6174 650a 2020 2020 7374 6174 653a 2061  ate.    state: a
│ │ │ +0007e930: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0007e940: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0007e950: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0007e960: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0007e970: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0007e980: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0007e990: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007e9a0: 202d 2070 6163 6b61 6765 5f6e 7470 6461   - package_ntpda
│ │ │ +0007e9b0: 7465 5f72 656d 6f76 6564 0a3c 2f63 6f64  te_removed.</cod
│ │ │ +0007e9c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007e9d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007e9e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007e9f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007ea00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007ea10: 3132 3822 2074 6162 696e 6465 783d 2230  128" tabindex="0
│ │ │ +0007ea20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007ea30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007ea40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007ea50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007ea60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007ea70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0007ea80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007ea90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007eaa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007eab0: 6170 7365 2220 6964 3d22 6964 3132 3822  apse" id="id128"
│ │ │ +0007eac0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007ead0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007eae0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007eaf0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007eb00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007eb10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007eb20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007eb30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007eb40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007eb50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007eb60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007eb70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007eb80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007eb90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0007eba0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007ebb0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0007ebc0: 6465 2072 656d 6f76 655f 6e74 7064 6174  de remove_ntpdat
│ │ │ +0007ebd0: 650a 0a63 6c61 7373 2072 656d 6f76 655f  e..class remove_
│ │ │ +0007ebe0: 6e74 7064 6174 6520 7b0a 2020 7061 636b  ntpdate {.  pack
│ │ │ +0007ebf0: 6167 6520 7b20 276e 7470 6461 7465 273a  age { 'ntpdate':
│ │ │ +0007ec00: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0007ec10: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0007ec20: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0007ec30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0007ec40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0007ec50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0007ec60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007ec70: 6574 3d22 2369 6431 3239 2220 7461 6269  et="#id129" tabi
│ │ │  0007ec80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007ec90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -32711,97 +32711,97 @@
│ │ │  0007fc60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007fc70: 743d 2223 6964 3133 3122 2074 6162 696e  t="#id131" tabin
│ │ │  0007fc80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0007fc90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0007fca0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0007fcb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0007fcc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007fcd0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0007fce0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0007fcf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007fd00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007fd10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007fd20: 6964 3133 3122 3e3c 7461 626c 6520 636c  id131"><table cl
│ │ │ -0007fd30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007fd40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007fd50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007fd60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007fd70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007fd80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007fd90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007fda0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007fdb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007fdc0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007fdd0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007fde0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007fdf0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0007fe00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007fe10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007fe20: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0007fe30: 7465 6c6e 6574 642d 7373 6c0a 0a63 6c61  telnetd-ssl..cla
│ │ │ -0007fe40: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ -0007fe50: 642d 7373 6c20 7b0a 2020 7061 636b 6167  d-ssl {.  packag
│ │ │ -0007fe60: 6520 7b20 2774 656c 6e65 7464 2d73 736c  e { 'telnetd-ssl
│ │ │ -0007fe70: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0007fe80: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0007fe90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0007fea0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0007feb0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0007fec0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0007fed0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0007fee0: 7267 6574 3d22 2369 6431 3332 2220 7461  rget="#id132" ta
│ │ │ -0007fef0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0007ff00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0007ff10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0007ff20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0007ff30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0007ff40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007ff50: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0007ff60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007ff70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007ff80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007ff90: 6964 3d22 6964 3133 3222 3e3c 7461 626c  id="id132"><tabl
│ │ │ -0007ffa0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007ffb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007ffc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007ffd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007ffe0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007fff0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00080000: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00080010: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00080020: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00080030: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00080040: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00080050: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00080060: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00080070: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00080080: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00080090: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -000800a0: 6e73 7461 6c6c 2074 6865 2073 736c 2063  nstall the ssl c
│ │ │ -000800b0: 6f6d 706c 6961 6e74 2074 656c 6e65 7420  ompliant telnet 
│ │ │ -000800c0: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ -000800d0: 656c 6e65 7464 2d73 736c 2069 7320 7265  elnetd-ssl is re
│ │ │ -000800e0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -000800f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00080100: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ -00080110: 6574 642d 7373 6c0a 2020 2020 7374 6174  etd-ssl.    stat
│ │ │ -00080120: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00080130: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00080140: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00080150: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00080160: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00080170: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00080180: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00080190: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -000801a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000801b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000801c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -000801d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000801e0: 7061 636b 6167 655f 7465 6c6e 6574 642d  package_telnetd-
│ │ │ -000801f0: 7373 6c5f 7265 6d6f 7665 640a 3c2f 636f  ssl_removed.</co
│ │ │ +0007fcd0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0007fce0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0007fcf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007fd00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007fd10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007fd20: 2269 6431 3331 223e 3c74 6162 6c65 2063  "id131"><table c
│ │ │ +0007fd30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007fd40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007fd50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007fd60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007fd70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007fd80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007fd90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007fda0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007fdb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007fdc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007fdd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007fde0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007fdf0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007fe00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007fe10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007fe20: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0007fe30: 616c 6c20 7468 6520 7373 6c20 636f 6d70  all the ssl comp
│ │ │ +0007fe40: 6c69 616e 7420 7465 6c6e 6574 2073 6572  liant telnet ser
│ │ │ +0007fe50: 7665 723a 2045 6e73 7572 6520 7465 6c6e  ver: Ensure teln
│ │ │ +0007fe60: 6574 642d 7373 6c20 6973 2072 656d 6f76  etd-ssl is remov
│ │ │ +0007fe70: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0007fe80: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0007fe90: 2020 206e 616d 653a 2074 656c 6e65 7464     name: telnetd
│ │ │ +0007fea0: 2d73 736c 0a20 2020 2073 7461 7465 3a20  -ssl.    state: 
│ │ │ +0007feb0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0007fec0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0007fed0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0007fee0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0007fef0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0007ff00: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0007ff10: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007ff20: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0007ff30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0007ff40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0007ff50: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0007ff60: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0007ff70: 6b61 6765 5f74 656c 6e65 7464 2d73 736c  kage_telnetd-ssl
│ │ │ +0007ff80: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007ff90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007ffa0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007ffb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007ffc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007ffd0: 7461 2d74 6172 6765 743d 2223 6964 3133  ta-target="#id13
│ │ │ +0007ffe0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0007fff0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00080000: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00080010: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00080020: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00080030: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00080040: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00080050: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00080060: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00080070: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00080080: 7365 2220 6964 3d22 6964 3133 3222 3e3c  se" id="id132"><
│ │ │ +00080090: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000800a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000800b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000800c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000800d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000800e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000800f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00080100: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00080110: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00080120: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00080130: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00080140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00080150: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00080160: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00080170: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00080180: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00080190: 2072 656d 6f76 655f 7465 6c6e 6574 642d   remove_telnetd-
│ │ │ +000801a0: 7373 6c0a 0a63 6c61 7373 2072 656d 6f76  ssl..class remov
│ │ │ +000801b0: 655f 7465 6c6e 6574 642d 7373 6c20 7b0a  e_telnetd-ssl {.
│ │ │ +000801c0: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ +000801d0: 6e65 7464 2d73 736c 273a 0a20 2020 2065  netd-ssl':.    e
│ │ │ +000801e0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +000801f0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00080200: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00080210: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00080220: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00080230: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00080240: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00080250: 6431 3333 2220 7461 6269 6e64 6578 3d22  d133" tabindex="
│ │ │  00080260: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -33061,95 +33061,95 @@
│ │ │  00081240: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00081250: 2223 6964 3133 3522 2074 6162 696e 6465  "#id135" tabinde
│ │ │  00081260: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00081270: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00081280: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00081290: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000812a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000812b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000812c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000812d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000812e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000812f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00081300: 3133 3522 3e3c 7461 626c 6520 636c 6173  135"><table clas
│ │ │ -00081310: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00081320: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00081330: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00081340: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00081350: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00081360: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00081370: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00081380: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00081390: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000813a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000813b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000813c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000813d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -000813e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000813f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00081400: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -00081410: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ -00081420: 6f76 655f 7465 6c6e 6574 6420 7b0a 2020  ove_telnetd {.  
│ │ │ -00081430: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ -00081440: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ -00081450: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00081460: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00081470: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00081480: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00081490: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000814a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000814b0: 7461 7267 6574 3d22 2369 6431 3336 2220  target="#id136" 
│ │ │ -000814c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000814d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000814e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000814f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00081500: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00081510: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00081520: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00081530: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00081540: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00081550: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00081560: 2220 6964 3d22 6964 3133 3622 3e3c 7461  " id="id136"><ta
│ │ │ -00081570: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00081580: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00081590: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000815a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000815b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000815c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000815d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000815e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000815f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00081600: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00081610: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00081620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00081630: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00081640: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00081650: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00081660: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00081670: 6e69 6e73 7461 6c6c 2074 6865 2074 656c  ninstall the tel
│ │ │ -00081680: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ -00081690: 7265 2074 656c 6e65 7464 2069 7320 7265  re telnetd is re
│ │ │ -000816a0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -000816b0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000816c0: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ -000816d0: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ -000816e0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -000816f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00081700: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00081710: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00081720: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00081730: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00081740: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00081750: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00081760: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00081770: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00081780: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00081790: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000817a0: 6167 655f 7465 6c6e 6574 645f 7265 6d6f  age_telnetd_remo
│ │ │ -000817b0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +000812b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000812c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000812d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000812e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000812f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00081300: 6431 3335 223e 3c74 6162 6c65 2063 6c61  d135"><table cla
│ │ │ +00081310: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00081320: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00081330: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00081340: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00081350: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00081360: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00081370: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00081380: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00081390: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000813a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000813b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000813c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000813d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +000813e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000813f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00081400: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00081410: 6c20 7468 6520 7465 6c6e 6574 2073 6572  l the telnet ser
│ │ │ +00081420: 7665 723a 2045 6e73 7572 6520 7465 6c6e  ver: Ensure teln
│ │ │ +00081430: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ +00081440: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00081450: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00081460: 616d 653a 2074 656c 6e65 7464 0a20 2020  ame: telnetd.   
│ │ │ +00081470: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00081480: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00081490: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000814a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000814b0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +000814c0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +000814d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +000814e0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +000814f0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +00081500: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00081510: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00081520: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00081530: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ +00081540: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +00081550: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00081560: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00081570: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00081580: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00081590: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000815a0: 6964 3133 3622 2074 6162 696e 6465 783d  id136" tabindex=
│ │ │ +000815b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000815c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000815d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000815e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000815f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00081600: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00081610: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00081620: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00081630: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00081640: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ +00081650: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00081660: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00081670: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00081680: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00081690: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000816a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000816b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000816c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000816d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000816e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000816f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00081700: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00081710: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00081720: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00081730: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00081740: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00081750: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +00081760: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +00081770: 655f 7465 6c6e 6574 6420 7b0a 2020 7061  e_telnetd {.  pa
│ │ │ +00081780: 636b 6167 6520 7b20 2774 656c 6e65 7464  ckage { 'telnetd
│ │ │ +00081790: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000817a0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +000817b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  000817c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000817d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000817e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000817f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00081800: 7267 6574 3d22 2369 6431 3337 2220 7461  rget="#id137" ta
│ │ │  00081810: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00081820: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -33638,129 +33638,129 @@
│ │ │  00083650: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00083660: 6574 3d22 2369 6431 3339 2220 7461 6269  et="#id139" tabi
│ │ │  00083670: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00083680: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00083690: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000836a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000836b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000836c0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000836d0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000836e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000836f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00083700: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00083710: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ -00083720: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -00083730: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -00083740: 203d 2022 6e74 7022 0a76 6572 7369 6f6e   = "ntp".version
│ │ │ -00083750: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -00083760: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00083770: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00083780: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00083790: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000837a0: 2d74 6172 6765 743d 2223 6964 3134 3022  -target="#id140"
│ │ │ -000837b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000837c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000837d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000837e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000837f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00083800: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00083810: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00083820: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00083830: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00083840: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00083850: 2220 6964 3d22 6964 3134 3022 3e3c 7461  " id="id140"><ta
│ │ │ -00083860: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00083870: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00083880: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00083890: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000838a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000838b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000838c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000838d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000838e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000838f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00083900: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00083910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00083920: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00083930: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00083940: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00083950: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -00083960: 7461 6c6c 5f6e 7470 0a0a 636c 6173 7320  tall_ntp..class 
│ │ │ -00083970: 696e 7374 616c 6c5f 6e74 7020 7b0a 2020  install_ntp {.  
│ │ │ -00083980: 7061 636b 6167 6520 7b20 276e 7470 273a  package { 'ntp':
│ │ │ -00083990: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000839a0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000839b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000839c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000839d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000839e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000839f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00083a00: 6172 6765 743d 2223 6964 3134 3122 2074  arget="#id141" t
│ │ │ -00083a10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00083a20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00083a30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00083a40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00083a50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00083a60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00083a70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00083a80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00083a90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00083aa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00083ab0: 2069 643d 2269 6431 3431 223e 3c74 6162   id="id141"><tab
│ │ │ -00083ac0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00083ad0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00083ae0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00083af0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00083b00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00083b10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00083b20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00083b30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00083b40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00083b50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00083b60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00083b70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00083b80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00083b90: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00083ba0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00083bb0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00083bc0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00083bd0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00083be0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00083bf0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00083c00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00083c10: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00083c20: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ -00083c30: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00083c40: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -00083c50: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -00083c60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00083c70: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00083c80: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00083c90: 2d20 7061 636b 6167 655f 6e74 705f 696e  - package_ntp_in
│ │ │ -00083ca0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -00083cb0: 2045 6e73 7572 6520 6e74 7020 6973 2069   Ensure ntp is i
│ │ │ -00083cc0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00083cd0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00083ce0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e74  ge:.    name: nt
│ │ │ -00083cf0: 700a 2020 2020 7374 6174 653a 2070 7265  p.    state: pre
│ │ │ -00083d00: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00083d10: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00083d20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00083d30: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00083d40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00083d50: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00083d60: 532d 5265 712d 3130 2e34 0a20 202d 2065  S-Req-10.4.  - e
│ │ │ -00083d70: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00083d80: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -00083d90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00083da0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00083db0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00083dc0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00083dd0: 7061 636b 6167 655f 6e74 705f 696e 7374  package_ntp_inst
│ │ │ -00083de0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000836c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000836d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000836e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000836f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00083700: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00083710: 3d22 6964 3133 3922 3e3c 7461 626c 6520  ="id139"><table 
│ │ │ +00083720: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00083730: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00083740: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00083750: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00083760: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00083770: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00083780: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00083790: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000837a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000837b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000837c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000837d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000837e0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000837f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00083800: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00083810: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00083820: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00083830: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00083840: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00083850: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00083860: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00083870: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00083880: 2d52 6571 2d31 302e 340a 2020 2d20 656e  -Req-10.4.  - en
│ │ │ +00083890: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000838a0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +000838b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000838c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000838d0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +000838e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000838f0: 6163 6b61 6765 5f6e 7470 5f69 6e73 7461  ackage_ntp_insta
│ │ │ +00083900: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00083910: 7375 7265 206e 7470 2069 7320 696e 7374  sure ntp is inst
│ │ │ +00083920: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00083930: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00083940: 0a20 2020 206e 616d 653a 206e 7470 0a20  .    name: ntp. 
│ │ │ +00083950: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00083960: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00083970: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00083980: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00083990: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +000839a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000839b0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +000839c0: 6571 2d31 302e 340a 2020 2d20 656e 6162  eq-10.4.  - enab
│ │ │ +000839d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000839e0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +000839f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00083a00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00083a10: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00083a20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00083a30: 6b61 6765 5f6e 7470 5f69 6e73 7461 6c6c  kage_ntp_install
│ │ │ +00083a40: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00083a50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00083a60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00083a70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00083a80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00083a90: 6765 743d 2223 6964 3134 3022 2074 6162  get="#id140" tab
│ │ │ +00083aa0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00083ab0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00083ac0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00083ad0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00083ae0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00083af0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00083b00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00083b10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00083b20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00083b30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00083b40: 3d22 6964 3134 3022 3e3c 7461 626c 6520  ="id140"><table 
│ │ │ +00083b50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00083b60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00083b70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00083b80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00083b90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00083ba0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00083bb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00083bc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00083bd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00083be0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00083bf0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00083c00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00083c10: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00083c20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00083c30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00083c40: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00083c50: 5f6e 7470 0a0a 636c 6173 7320 696e 7374  _ntp..class inst
│ │ │ +00083c60: 616c 6c5f 6e74 7020 7b0a 2020 7061 636b  all_ntp {.  pack
│ │ │ +00083c70: 6167 6520 7b20 276e 7470 273a 0a20 2020  age { 'ntp':.   
│ │ │ +00083c80: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00083c90: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00083ca0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00083cb0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00083cc0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00083cd0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00083ce0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00083cf0: 743d 2223 6964 3134 3122 2074 6162 696e  t="#id141" tabin
│ │ │ +00083d00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00083d10: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00083d20: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00083d30: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00083d40: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00083d50: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00083d60: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00083d70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00083d80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00083d90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00083da0: 6c61 7073 6522 2069 643d 2269 6431 3431  lapse" id="id141
│ │ │ +00083db0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00083dc0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00083dd0: 3d20 226e 7470 220a 7665 7273 696f 6e20  = "ntp".version 
│ │ │ +00083de0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00083df0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00083e00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00083e10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00083e20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00083e30: 7461 7267 6574 3d22 2369 6431 3432 2220  target="#id142" 
│ │ │  00083e40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00083e50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -34033,159 +34033,159 @@
│ │ │  00084f00: 7461 7267 6574 3d22 2369 6431 3434 2220  target="#id144" 
│ │ │  00084f10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00084f20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00084f30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00084f40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00084f50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00084f60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00084f70: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00084f80: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00084f90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00084fa0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00084fb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00084fc0: 6964 3134 3422 3e3c 7072 653e 3c63 6f64  id144"><pre><cod
│ │ │ -00084fd0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00084fe0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -00084ff0: 626c 6564 203d 205b 226e 7470 225d 0a3c  bled = ["ntp"].<
│ │ │ -00085000: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00085010: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00085020: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00085030: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00085040: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00085050: 2223 6964 3134 3522 2074 6162 696e 6465  "#id145" tabinde
│ │ │ -00085060: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00085070: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00085080: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00085090: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000850a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000850b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000850c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000850d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000850e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000850f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00085100: 3134 3522 3e3c 7461 626c 6520 636c 6173  145"><table clas
│ │ │ -00085110: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00085120: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00085130: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00085140: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00085150: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00085160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00085170: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00085180: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00085190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000851a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000851b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000851c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000851d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000851e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000851f0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00085200: 6c75 6465 2065 6e61 626c 655f 6e74 700a  lude enable_ntp.
│ │ │ -00085210: 0a63 6c61 7373 2065 6e61 626c 655f 6e74  .class enable_nt
│ │ │ -00085220: 7020 7b0a 2020 7365 7276 6963 6520 7b27  p {.  service {'
│ │ │ -00085230: 6e74 7027 3a0a 2020 2020 656e 6162 6c65  ntp':.    enable
│ │ │ -00085240: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -00085250: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -00085260: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -00085270: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00085280: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00085290: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000852a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000852b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000852c0: 2223 6964 3134 3622 2074 6162 696e 6465  "#id146" tabinde
│ │ │ -000852d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000852e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000852f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00085300: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00085310: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00085320: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00085330: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00085340: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00085350: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00085360: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00085370: 6431 3436 223e 3c74 6162 6c65 2063 6c61  d146"><table cla
│ │ │ -00085380: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00085390: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000853a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000853b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000853c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000853d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000853e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000853f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00085400: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00085410: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00085420: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00085430: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00085440: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00085450: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00085460: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00085470: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00085480: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00085490: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000854a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000854b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -000854c0: 5354 2d38 3030 2d35 332d 4155 2d38 2831  ST-800-53-AU-8(1
│ │ │ -000854d0: 2928 6129 0a20 202d 204e 4953 542d 3830  )(a).  - NIST-80
│ │ │ -000854e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000854f0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00085500: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -00085510: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -00085520: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -00085530: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00085540: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00085550: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00085560: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00085570: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00085580: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00085590: 6572 7669 6365 5f6e 7470 5f65 6e61 626c  ervice_ntp_enabl
│ │ │ -000855a0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -000855b0: 6c65 2074 6865 204e 5450 2044 6165 6d6f  le the NTP Daemo
│ │ │ -000855c0: 6e20 2d20 456e 6162 6c65 2073 6572 7669  n - Enable servi
│ │ │ -000855d0: 6365 206e 7470 0a20 2062 6c6f 636b 3a0a  ce ntp.  block:.
│ │ │ -000855e0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -000855f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00085600: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00085610: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00085620: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00085630: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00085640: 6e61 6d65 3a20 456e 6162 6c65 2074 6865  name: Enable the
│ │ │ -00085650: 204e 5450 2044 6165 6d6f 6e20 2d20 456e   NTP Daemon - En
│ │ │ -00085660: 6162 6c65 2053 6572 7669 6365 206e 7470  able Service ntp
│ │ │ -00085670: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00085680: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00085690: 2020 2020 6e61 6d65 3a20 6e74 700a 2020      name: ntp.  
│ │ │ -000856a0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -000856b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -000856c0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -000856d0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -000856e0: 6865 6e3a 0a20 2020 202d 2027 226e 7470  hen:.    - '"ntp
│ │ │ -000856f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00085700: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00085710: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00085720: 302d 3533 2d41 552d 3828 3129 2861 290a  0-53-AU-8(1)(a).
│ │ │ -00085730: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00085740: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00085750: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ -00085760: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ -00085770: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00085780: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ -00085790: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -000857a0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -000857b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000857c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000857d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000857e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -000857f0: 655f 6e74 705f 656e 6162 6c65 640a 2020  e_ntp_enabled.  
│ │ │ -00085800: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00085810: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ -00085820: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ -00085830: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00085840: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -00085850: 2027 226e 7470 2220 696e 2061 6e73 6962   '"ntp" in ansib
│ │ │ -00085860: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00085870: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00084f70: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00084f80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00084f90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00084fa0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00084fb0: 2220 6964 3d22 6964 3134 3422 3e3c 7461  " id="id144"><ta
│ │ │ +00084fc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00084fd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00084fe0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00084ff0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00085000: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00085010: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00085020: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00085030: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00085040: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00085050: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00085060: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00085070: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00085080: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00085090: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000850a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000850b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000850c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000850d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000850e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000850f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00085100: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00085110: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ +00085120: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00085130: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00085140: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ +00085150: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ +00085160: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ +00085170: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00085180: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +00085190: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +000851a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000851b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000851c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000851d0: 640a 2020 2d20 7365 7276 6963 655f 6e74  d.  - service_nt
│ │ │ +000851e0: 705f 656e 6162 6c65 640a 0a2d 206e 616d  p_enabled..- nam
│ │ │ +000851f0: 653a 2045 6e61 626c 6520 7468 6520 4e54  e: Enable the NT
│ │ │ +00085200: 5020 4461 656d 6f6e 202d 2045 6e61 626c  P Daemon - Enabl
│ │ │ +00085210: 6520 7365 7276 6963 6520 6e74 700a 2020  e service ntp.  
│ │ │ +00085220: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00085230: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00085240: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +00085250: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00085260: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00085270: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00085280: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +00085290: 626c 6520 7468 6520 4e54 5020 4461 656d  ble the NTP Daem
│ │ │ +000852a0: 6f6e 202d 2045 6e61 626c 6520 5365 7276  on - Enable Serv
│ │ │ +000852b0: 6963 6520 6e74 700a 2020 2020 616e 7369  ice ntp.    ansi
│ │ │ +000852c0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +000852d0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +000852e0: 206e 7470 0a20 2020 2020 2065 6e61 626c   ntp.      enabl
│ │ │ +000852f0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +00085300: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +00085310: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +00085320: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +00085330: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ +00085340: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00085350: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00085360: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ +00085370: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ +00085380: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00085390: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +000853a0: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ +000853b0: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ +000853c0: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ +000853d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000853e0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +000853f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00085400: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00085410: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00085420: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00085430: 2073 6572 7669 6365 5f6e 7470 5f65 6e61   service_ntp_ena
│ │ │ +00085440: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00085450: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00085460: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ +00085470: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00085480: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00085490: 6573 270a 2020 2d20 2722 6e74 7022 2069  es'.  - '"ntp" i
│ │ │ +000854a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000854b0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000854c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000854d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000854e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000854f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00085500: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00085510: 3435 2220 7461 6269 6e64 6578 3d22 3022  45" tabindex="0"
│ │ │ +00085520: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00085530: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00085540: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00085550: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00085560: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00085570: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00085580: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00085590: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000855a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000855b0: 7073 6522 2069 643d 2269 6431 3435 223e  pse" id="id145">
│ │ │ +000855c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000855d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000855e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000855f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00085600: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00085610: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00085620: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00085630: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00085640: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00085650: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00085660: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00085670: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00085680: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00085690: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000856a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000856b0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000856c0: 656e 6162 6c65 5f6e 7470 0a0a 636c 6173  enable_ntp..clas
│ │ │ +000856d0: 7320 656e 6162 6c65 5f6e 7470 207b 0a20  s enable_ntp {. 
│ │ │ +000856e0: 2073 6572 7669 6365 207b 276e 7470 273a   service {'ntp':
│ │ │ +000856f0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00085700: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +00085710: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +00085720: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +00085730: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00085740: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00085750: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00085760: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00085770: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00085780: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ +00085790: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000857a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000857b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000857c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000857d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000857e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000857f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00085800: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00085810: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00085820: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00085830: 6964 3d22 6964 3134 3622 3e3c 7072 653e  id="id146"><pre>
│ │ │ +00085840: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00085850: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00085860: 0a65 6e61 626c 6564 203d 205b 226e 7470  .enabled = ["ntp
│ │ │ +00085870: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00085880: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00085890: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000858a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000858b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000858c0: 6765 743d 2223 6964 3134 3722 2074 6162  get="#id147" tab
│ │ │  000858d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000858e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -37838,153 +37838,153 @@
│ │ │  00093cd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00093ce0: 3d22 2369 6431 3634 2220 7461 6269 6e64  ="#id164" tabind
│ │ │  00093cf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00093d00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00093d10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00093d20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00093d30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00093d40: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00093d50: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00093d60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00093d70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00093d80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00093d90: 6170 7365 2220 6964 3d22 6964 3136 3422  apse" id="id164"
│ │ │ -00093da0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00093db0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00093dc0: 2022 6175 6469 7464 220a 7665 7273 696f   "auditd".versio
│ │ │ -00093dd0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00093de0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00093df0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00093e00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00093e10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00093e20: 612d 7461 7267 6574 3d22 2369 6431 3635  a-target="#id165
│ │ │ -00093e30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00093e40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00093e50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00093e60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00093e70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00093e80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00093e90: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00093ea0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00093eb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00093ec0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00093ed0: 6522 2069 643d 2269 6431 3635 223e 3c74  e" id="id165"><t
│ │ │ -00093ee0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00093ef0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00093f00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00093f10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00093f20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00093f30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00093f40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00093f50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00093f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00093f70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00093f80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00093f90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00093fa0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00093fb0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00093fc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00093fd0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00093fe0: 7374 616c 6c5f 6175 6469 7464 0a0a 636c  stall_auditd..cl
│ │ │ -00093ff0: 6173 7320 696e 7374 616c 6c5f 6175 6469  ass install_audi
│ │ │ -00094000: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ -00094010: 2027 6175 6469 7464 273a 0a20 2020 2065   'auditd':.    e
│ │ │ -00094020: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00094030: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00094040: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00094050: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00094060: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00094070: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00094080: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00094090: 2223 6964 3136 3622 2074 6162 696e 6465  "#id166" tabinde
│ │ │ -000940a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000940b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000940c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000940d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000940e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000940f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00094100: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00094110: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00094120: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00094130: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00094140: 6431 3636 223e 3c74 6162 6c65 2063 6c61  d166"><table cla
│ │ │ -00094150: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00094160: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00094170: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00094180: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00094190: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000941a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000941b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000941c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000941d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000941e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000941f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00094200: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00094210: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00094220: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00094230: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00094240: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00094250: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00094260: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00094270: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00094280: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00094290: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ -000942a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000942b0: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ -000942c0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -000942d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000942e0: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ -000942f0: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ -00094300: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00094310: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ -00094320: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00094330: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00094340: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -00094350: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -00094360: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -00094370: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00094380: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00094390: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000943a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000943b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000943c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000943d0: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -000943e0: 6974 5f69 6e73 7461 6c6c 6564 0a0a 2d20  it_installed..- 
│ │ │ -000943f0: 6e61 6d65 3a20 456e 7375 7265 2061 7564  name: Ensure aud
│ │ │ -00094400: 6974 6420 6973 2069 6e73 7461 6c6c 6564  itd is installed
│ │ │ -00094410: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00094420: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00094430: 6e61 6d65 3a20 6175 6469 7464 0a20 2020  name: auditd.   
│ │ │ -00094440: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00094450: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00094460: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00094470: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00094480: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00094490: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ -000944a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000944b0: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ -000944c0: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ -000944d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000944e0: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ -000944f0: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ -00094500: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00094510: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ -00094520: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00094530: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00094540: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -00094550: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -00094560: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -00094570: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00094580: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00094590: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000945a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000945b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000945c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000945d0: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ -000945e0: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +00093d40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00093d50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00093d60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00093d70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00093d80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00093d90: 6964 3136 3422 3e3c 7461 626c 6520 636c  id164"><table cl
│ │ │ +00093da0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00093db0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00093dc0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00093dd0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00093de0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00093df0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00093e00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00093e10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00093e20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00093e30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00093e40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00093e50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00093e60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00093e70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00093e80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00093e90: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00093ea0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00093eb0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00093ec0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00093ed0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00093ee0: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ +00093ef0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00093f00: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ +00093f10: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00093f20: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ +00093f30: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ +00093f40: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ +00093f50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00093f60: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ +00093f70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00093f80: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +00093f90: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +00093fa0: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +00093fb0: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +00093fc0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00093fd0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00093fe0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00093ff0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00094000: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00094010: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00094020: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +00094030: 6469 745f 696e 7374 616c 6c65 640a 0a2d  dit_installed..-
│ │ │ +00094040: 206e 616d 653a 2045 6e73 7572 6520 6175   name: Ensure au
│ │ │ +00094050: 6469 7464 2069 7320 696e 7374 616c 6c65  ditd is installe
│ │ │ +00094060: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00094070: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00094080: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ +00094090: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000940a0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +000940b0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +000940c0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000940d0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000940e0: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ +000940f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00094100: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ +00094110: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +00094120: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00094130: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ +00094140: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ +00094150: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00094160: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ +00094170: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00094180: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00094190: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +000941a0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +000941b0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +000941c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000941d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000941e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000941f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00094200: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00094210: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00094220: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ +00094230: 6974 5f69 6e73 7461 6c6c 6564 0a3c 2f63  it_installed.</c
│ │ │ +00094240: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00094250: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00094260: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00094270: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00094280: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00094290: 6964 3136 3522 2074 6162 696e 6465 783d  id165" tabindex=
│ │ │ +000942a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000942b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000942c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000942d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000942e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000942f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00094300: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00094310: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00094320: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00094330: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +00094340: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00094350: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00094360: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00094370: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00094380: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00094390: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000943a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000943b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000943c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000943d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000943e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000943f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00094400: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00094410: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00094420: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00094430: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00094440: 6465 2069 6e73 7461 6c6c 5f61 7564 6974  de install_audit
│ │ │ +00094450: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ +00094460: 5f61 7564 6974 6420 7b0a 2020 7061 636b  _auditd {.  pack
│ │ │ +00094470: 6167 6520 7b20 2761 7564 6974 6427 3a0a  age { 'auditd':.
│ │ │ +00094480: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00094490: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000944a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000944b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000944c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000944d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000944e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000944f0: 7267 6574 3d22 2369 6431 3636 2220 7461  rget="#id166" ta
│ │ │ +00094500: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00094510: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00094520: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00094530: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00094540: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00094550: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00094560: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00094570: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00094580: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00094590: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000945a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000945b0: 3136 3622 3e3c 7072 653e 3c63 6f64 653e  166"><pre><code>
│ │ │ +000945c0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000945d0: 6d65 203d 2022 6175 6469 7464 220a 7665  me = "auditd".ve
│ │ │ +000945e0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000945f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00094600: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00094610: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00094620: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00094630: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00094640: 6431 3637 2220 7461 6269 6e64 6578 3d22  d167" tabindex="
│ │ │  00094650: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -38433,192 +38433,192 @@
│ │ │  00096200: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │  00096210: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00096220: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00096230: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00096240: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00096250: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00096260: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00096270: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00096280: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00096290: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000962a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000962b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000962c0: 643d 2269 6431 3639 223e 3c70 7265 3e3c  d="id169"><pre><
│ │ │ -000962d0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000962e0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000962f0: 656e 6162 6c65 6420 3d20 5b22 6175 6469  enabled = ["audi
│ │ │ -00096300: 7464 225d 0a3c 2f63 6f64 653e 3c2f 7072  td"].</code></pr
│ │ │ -00096310: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00096320: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00096330: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00096340: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00096350: 6172 6765 743d 2223 6964 3137 3022 2074  arget="#id170" t
│ │ │ -00096360: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00096370: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00096380: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00096390: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000963a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000963b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000963c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000963d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000963e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000963f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00096400: 6964 3d22 6964 3137 3022 3e3c 7461 626c  id="id170"><tabl
│ │ │ -00096410: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00096420: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00096430: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00096440: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00096450: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00096460: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00096470: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00096480: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00096490: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000964a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000964b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000964c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000964d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000964e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000964f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00096500: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -00096510: 655f 6175 6469 7464 0a0a 636c 6173 7320  e_auditd..class 
│ │ │ -00096520: 656e 6162 6c65 5f61 7564 6974 6420 7b0a  enable_auditd {.
│ │ │ -00096530: 2020 7365 7276 6963 6520 7b27 6175 6469    service {'audi
│ │ │ -00096540: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ -00096550: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -00096560: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -00096570: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -00096580: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00096590: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000965a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000965b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000965c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000965d0: 2369 6431 3731 2220 7461 6269 6e64 6578  #id171" tabindex
│ │ │ -000965e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000965f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00096600: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00096610: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00096620: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00096630: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00096640: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00096650: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00096660: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00096670: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00096680: 3137 3122 3e3c 7461 626c 6520 636c 6173  171"><table clas
│ │ │ -00096690: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000966a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000966b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000966c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000966d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000966e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000966f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00096700: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00096710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00096720: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00096730: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00096740: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00096750: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00096760: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00096770: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00096780: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00096790: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000967a0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000967b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000967c0: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -000967d0: 532d 352e 342e 312e 310a 2020 2d20 4e49  S-5.4.1.1.  - NI
│ │ │ -000967e0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ -000967f0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00096800: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ -00096810: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ -00096820: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00096830: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ -00096840: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ +00096270: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00096280: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00096290: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000962a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000962b0: 7073 6522 2069 643d 2269 6431 3639 223e  pse" id="id169">
│ │ │ +000962c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000962d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000962e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000962f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00096300: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00096310: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00096320: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00096330: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00096340: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00096350: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00096360: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00096370: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00096380: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00096390: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000963a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000963b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000963c0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000963d0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000963e0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000963f0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00096400: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ +00096410: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ +00096420: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ +00096430: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +00096440: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ +00096450: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ +00096460: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ +00096470: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00096480: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ +00096490: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ +000964a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000964b0: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ +000964c0: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ +000964d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000964e0: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ +000964f0: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ +00096500: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00096510: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00096520: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ +00096530: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00096540: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +00096550: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +00096560: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +00096570: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00096580: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00096590: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000965a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000965b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000965c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000965d0: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ +000965e0: 7464 5f65 6e61 626c 6564 0a0a 2d20 6e61  td_enabled..- na
│ │ │ +000965f0: 6d65 3a20 456e 6162 6c65 2061 7564 6974  me: Enable audit
│ │ │ +00096600: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +00096610: 6c65 2073 6572 7669 6365 2061 7564 6974  le service audit
│ │ │ +00096620: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +00096630: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00096640: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00096650: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00096660: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +00096670: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +00096680: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +00096690: 2045 6e61 626c 6520 6175 6469 7464 2053   Enable auditd S
│ │ │ +000966a0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +000966b0: 5365 7276 6963 6520 6175 6469 7464 0a20  Service auditd. 
│ │ │ +000966c0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +000966d0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +000966e0: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ +000966f0: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +00096700: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +00096710: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +00096720: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +00096730: 7768 656e 3a0a 2020 2020 2d20 2722 6175  when:.    - '"au
│ │ │ +00096740: 6469 7464 2220 696e 2061 6e73 6962 6c65  ditd" in ansible
│ │ │ +00096750: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00096760: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +00096770: 532d 352e 342e 312e 310a 2020 2d20 4e49  S-5.4.1.1.  - NI
│ │ │ +00096780: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ +00096790: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +000967a0: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ +000967b0: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ +000967c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +000967d0: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ +000967e0: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ +000967f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00096800: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ +00096810: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ +00096820: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00096830: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ +00096840: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │  00096850: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00096860: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ -00096870: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ -00096880: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00096890: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ -000968a0: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │ -000968b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000968c0: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ -000968d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000968e0: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ -000968f0: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ -00096900: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ -00096910: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ -00096920: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ -00096930: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -00096940: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00096950: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00096960: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00096970: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00096980: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00096990: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000969a0: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ -000969b0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -000969c0: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ -000969d0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -000969e0: 6175 6469 7464 0a20 2062 6c6f 636b 3a0a  auditd.  block:.
│ │ │ -000969f0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00096a00: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00096a10: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00096a20: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00096a30: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00096a40: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00096a50: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ -00096a60: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ -00096a70: 6162 6c65 2053 6572 7669 6365 2061 7564  able Service aud
│ │ │ -00096a80: 6974 640a 2020 2020 616e 7369 626c 652e  itd.    ansible.
│ │ │ -00096a90: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00096aa0: 0a20 2020 2020 206e 616d 653a 2061 7564  .      name: aud
│ │ │ -00096ab0: 6974 640a 2020 2020 2020 656e 6162 6c65  itd.      enable
│ │ │ -00096ac0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -00096ad0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -00096ae0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -00096af0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -00096b00: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ -00096b10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00096b20: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00096b30: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ -00096b40: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00096b50: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ -00096b60: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ -00096b70: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00096b80: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ -00096b90: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ -00096ba0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -00096bb0: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ -00096bc0: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ -00096bd0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ -00096be0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ -00096bf0: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ -00096c00: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -00096c10: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ -00096c20: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ -00096c30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00096c40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00096c50: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ -00096c60: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -00096c70: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00096c80: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00096c90: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -00096ca0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00096cb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00096cc0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00096cd0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00096ce0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00096cf0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00096d00: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ -00096d10: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00096d20: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00096d30: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -00096d40: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00096d50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00096d60: 6573 270a 2020 2d20 2722 6175 6469 7464  es'.  - '"auditd
│ │ │ -00096d70: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00096d80: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00096860: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ +00096870: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00096880: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ +00096890: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ +000968a0: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +000968b0: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +000968c0: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +000968d0: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +000968e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000968f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00096900: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00096910: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00096920: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00096930: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00096940: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ +00096950: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00096960: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00096970: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ +00096980: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00096990: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000969a0: 202d 2027 2261 7564 6974 6422 2069 6e20   - '"auditd" in 
│ │ │ +000969b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000969c0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000969d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000969e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000969f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00096a00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00096a10: 612d 7461 7267 6574 3d22 2369 6431 3730  a-target="#id170
│ │ │ +00096a20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00096a30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00096a40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00096a50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00096a60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00096a70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00096a80: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00096a90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00096aa0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00096ab0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00096ac0: 6522 2069 643d 2269 6431 3730 223e 3c74  e" id="id170"><t
│ │ │ +00096ad0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00096ae0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00096af0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00096b00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00096b10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00096b20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00096b30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00096b40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00096b50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00096b60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00096b70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00096b80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00096b90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00096ba0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00096bb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00096bc0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +00096bd0: 6162 6c65 5f61 7564 6974 640a 0a63 6c61  able_auditd..cla
│ │ │ +00096be0: 7373 2065 6e61 626c 655f 6175 6469 7464  ss enable_auditd
│ │ │ +00096bf0: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ +00096c00: 7564 6974 6427 3a0a 2020 2020 656e 6162  uditd':.    enab
│ │ │ +00096c10: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00096c20: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00096c30: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00096c40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00096c50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00096c60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00096c70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00096c80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00096c90: 743d 2223 6964 3137 3122 2074 6162 696e  t="#id171" tabin
│ │ │ +00096ca0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00096cb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00096cc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00096cd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00096ce0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00096cf0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00096d00: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00096d10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00096d20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00096d30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00096d40: 6c61 7073 6522 2069 643d 2269 6431 3731  lapse" id="id171
│ │ │ +00096d50: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00096d60: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00096d70: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +00096d80: 3d20 5b22 6175 6469 7464 225d 0a3c 2f63  = ["auditd"].</c
│ │ │  00096d90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00096da0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00096db0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00096dc0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00096dd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00096de0: 6964 3137 3222 2074 6162 696e 6465 783d  id172" tabindex=
│ │ │  00096df0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ ├── html2text {}
│ │ │ │ @@ -2048,31 +2048,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2095,14 +2078,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2131,31 +2131,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2192,14 +2175,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2232,31 +2232,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2279,14 +2262,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2318,31 +2318,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2379,14 +2362,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4681,31 +4681,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4732,14 +4715,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4777,27 +4777,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4810,14 +4797,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4832,27 +4832,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4861,14 +4848,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4883,27 +4883,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4912,14 +4899,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4951,27 +4951,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4984,14 +4971,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -5024,27 +5024,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5056,14 +5043,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -5138,31 +5138,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5187,14 +5170,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5227,31 +5227,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5296,14 +5279,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6201,31 +6201,14 @@
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6266,14 +6249,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6344,31 +6344,14 @@
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6435,14 +6418,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_minimal.html
│ │ │ @@ -15722,128 +15722,128 @@
│ │ │  0003d690: 6172 6765 743d 2223 6964 3231 2220 7461  arget="#id21" ta
│ │ │  0003d6a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003d6b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0003d6c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0003d6d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0003d6e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0003d6f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003d700: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0003d710: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0003d720: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0003d730: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0003d740: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0003d750: 3231 223e 3c70 7265 3e3c 636f 6465 3e0a  21"><pre><code>.
│ │ │ -0003d760: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0003d770: 6520 3d20 2273 7973 6c6f 672d 6e67 220a  e = "syslog-ng".
│ │ │ -0003d780: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0003d790: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003d7a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003d7b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003d7c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003d7d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003d7e0: 2369 6432 3222 2074 6162 696e 6465 783d  #id22" tabindex=
│ │ │ -0003d7f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003d800: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003d810: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003d820: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003d830: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003d840: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0003d850: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003d860: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003d870: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003d880: 6c6c 6170 7365 2220 6964 3d22 6964 3232  llapse" id="id22
│ │ │ -0003d890: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003d8a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003d8b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003d8c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003d8d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003d8e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003d8f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003d900: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003d910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003d920: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003d930: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003d940: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003d950: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003d960: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003d970: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003d980: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0003d990: 6520 696e 7374 616c 6c5f 7379 736c 6f67  e install_syslog
│ │ │ -0003d9a0: 2d6e 670a 0a63 6c61 7373 2069 6e73 7461  -ng..class insta
│ │ │ -0003d9b0: 6c6c 5f73 7973 6c6f 672d 6e67 207b 0a20  ll_syslog-ng {. 
│ │ │ -0003d9c0: 2070 6163 6b61 6765 207b 2027 7379 736c   package { 'sysl
│ │ │ -0003d9d0: 6f67 2d6e 6727 3a0a 2020 2020 656e 7375  og-ng':.    ensu
│ │ │ -0003d9e0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0003d9f0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0003da00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0003da10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0003da20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0003da30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0003da40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0003da50: 6432 3322 2074 6162 696e 6465 783d 2230  d23" tabindex="0
│ │ │ -0003da60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0003da70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0003da80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0003da90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0003daa0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003dab0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0003dac0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003dad0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003dae0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003daf0: 6c61 7073 6522 2069 643d 2269 6432 3322  lapse" id="id23"
│ │ │ -0003db00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003db10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003db20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003db30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003db40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003db50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003db60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003db70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003db80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003db90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003dba0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003dbb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003dbc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003dbd0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003dbe0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003dbf0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0003dc00: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0003dc10: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0003dc20: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0003dc30: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0003dc40: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0003dc50: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003dc60: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003dc70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003dc80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003dc90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003dca0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003dcb0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003dcc0: 2020 2d20 7061 636b 6167 655f 7379 736c    - package_sysl
│ │ │ -0003dcd0: 6f67 6e67 5f69 6e73 7461 6c6c 6564 0a0a  ogng_installed..
│ │ │ -0003dce0: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -0003dcf0: 7973 6c6f 672d 6e67 2069 7320 696e 7374  yslog-ng is inst
│ │ │ -0003dd00: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0003dd10: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0003dd20: 0a20 2020 206e 616d 653a 2073 7973 6c6f  .    name: syslo
│ │ │ -0003dd30: 672d 6e67 0a20 2020 2073 7461 7465 3a20  g-ng.    state: 
│ │ │ -0003dd40: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0003dd50: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0003dd60: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0003dd70: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0003dd80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003dd90: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -0003dda0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0003ddb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0003ddc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0003ddd0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0003dde0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0003ddf0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0003de00: 7061 636b 6167 655f 7379 736c 6f67 6e67  package_syslogng
│ │ │ -0003de10: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0003d700: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0003d710: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0003d720: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0003d730: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0003d740: 6964 3d22 6964 3231 223e 3c74 6162 6c65  id="id21"><table
│ │ │ +0003d750: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0003d760: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0003d770: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0003d780: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0003d790: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0003d7a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003d7b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0003d7c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0003d7d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003d7e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0003d7f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0003d800: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0003d810: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0003d820: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0003d830: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0003d840: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0003d850: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0003d860: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0003d870: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0003d880: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0003d890: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0003d8a0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +0003d8b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0003d8c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0003d8d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0003d8e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0003d8f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0003d900: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0003d910: 6b61 6765 5f73 7973 6c6f 676e 675f 696e  kage_syslogng_in
│ │ │ +0003d920: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0003d930: 2045 6e73 7572 6520 7379 736c 6f67 2d6e   Ensure syslog-n
│ │ │ +0003d940: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ +0003d950: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0003d960: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0003d970: 6d65 3a20 7379 736c 6f67 2d6e 670a 2020  me: syslog-ng.  
│ │ │ +0003d980: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0003d990: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0003d9a0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0003d9b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0003d9c0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +0003d9d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0003d9e0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +0003d9f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0003da00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0003da10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0003da20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0003da30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0003da40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0003da50: 5f73 7973 6c6f 676e 675f 696e 7374 616c  _syslogng_instal
│ │ │ +0003da60: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0003da70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0003da80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0003da90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0003daa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0003dab0: 7267 6574 3d22 2369 6432 3222 2074 6162  rget="#id22" tab
│ │ │ +0003dac0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0003dad0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0003dae0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0003daf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0003db00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0003db10: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0003db20: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0003db30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0003db40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0003db50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0003db60: 3d22 6964 3232 223e 3c74 6162 6c65 2063  ="id22"><table c
│ │ │ +0003db70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0003db80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0003db90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0003dba0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0003dbb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0003dbc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003dbd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0003dbe0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0003dbf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003dc00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0003dc10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0003dc20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0003dc30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0003dc40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0003dc50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0003dc60: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +0003dc70: 7379 736c 6f67 2d6e 670a 0a63 6c61 7373  syslog-ng..class
│ │ │ +0003dc80: 2069 6e73 7461 6c6c 5f73 7973 6c6f 672d   install_syslog-
│ │ │ +0003dc90: 6e67 207b 0a20 2070 6163 6b61 6765 207b  ng {.  package {
│ │ │ +0003dca0: 2027 7379 736c 6f67 2d6e 6727 3a0a 2020   'syslog-ng':.  
│ │ │ +0003dcb0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0003dcc0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0003dcd0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0003dce0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003dcf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003dd00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003dd10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003dd20: 6574 3d22 2369 6432 3322 2074 6162 696e  et="#id23" tabin
│ │ │ +0003dd30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003dd40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003dd50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003dd60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003dd70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003dd80: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0003dd90: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0003dda0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003ddb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003ddc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003ddd0: 6c61 7073 6522 2069 643d 2269 6432 3322  lapse" id="id23"
│ │ │ +0003dde0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0003ddf0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0003de00: 2022 7379 736c 6f67 2d6e 6722 0a76 6572   "syslog-ng".ver
│ │ │ +0003de10: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0003de20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0003de30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0003de40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0003de50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0003de60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0003de70: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │  0003de80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -16101,152 +16101,152 @@
│ │ │  0003ee40: 2d74 6172 6765 743d 2223 6964 3236 2220  -target="#id26" 
│ │ │  0003ee50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0003ee60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0003ee70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0003ee80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0003ee90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0003eea0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0003eeb0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0003eec0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0003eed0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003eee0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003eef0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003ef00: 6964 3236 223e 3c70 7265 3e3c 636f 6465  id26"><pre><code
│ │ │ -0003ef10: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0003ef20: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -0003ef30: 6c65 6420 3d20 5b22 7379 736c 6f67 2d6e  led = ["syslog-n
│ │ │ -0003ef40: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │ -0003ef50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003ef60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003ef70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003ef80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003ef90: 7267 6574 3d22 2369 6432 3722 2074 6162  rget="#id27" tab
│ │ │ -0003efa0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003efb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003efc0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003efd0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003efe0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003eff0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003f000: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003f010: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003f020: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003f030: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003f040: 3d22 6964 3237 223e 3c74 6162 6c65 2063  ="id27"><table c
│ │ │ -0003f050: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003f060: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003f070: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003f080: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003f090: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003f0a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003f0b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003f0c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003f0d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003f0e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003f0f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003f100: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003f110: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003f120: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003f130: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003f140: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ -0003f150: 7973 6c6f 672d 6e67 0a0a 636c 6173 7320  yslog-ng..class 
│ │ │ -0003f160: 656e 6162 6c65 5f73 7973 6c6f 672d 6e67  enable_syslog-ng
│ │ │ -0003f170: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -0003f180: 7973 6c6f 672d 6e67 273a 0a20 2020 2065  yslog-ng':.    e
│ │ │ -0003f190: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -0003f1a0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0003f1b0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -0003f1c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0003f1d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003f1e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003f1f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003f200: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003f210: 7267 6574 3d22 2369 6432 3822 2074 6162  rget="#id28" tab
│ │ │ -0003f220: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003f230: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003f240: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003f250: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003f260: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003f270: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0003f280: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0003f290: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003f2a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003f2b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003f2c0: 643d 2269 6432 3822 3e3c 7461 626c 6520  d="id28"><table 
│ │ │ -0003f2d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003f2e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003f2f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003f300: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003f310: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003f320: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003f330: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003f340: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003f350: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003f360: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003f370: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003f380: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003f390: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003f3a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003f3b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003f3c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0003f3d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0003f3e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0003f3f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0003f400: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0003f410: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0003f420: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -0003f430: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003f440: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003f450: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003f460: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003f470: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003f480: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003f490: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003f4a0: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ -0003f4b0: 6f67 6e67 5f65 6e61 626c 6564 0a0a 2d20  ogng_enabled..- 
│ │ │ -0003f4c0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -0003f4d0: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ -0003f4e0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -0003f4f0: 7379 736c 6f67 2d6e 670a 2020 626c 6f63  syslog-ng.  bloc
│ │ │ -0003f500: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -0003f510: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0003f520: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -0003f530: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0003f540: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -0003f550: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -0003f560: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -0003f570: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ -0003f580: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -0003f590: 6365 2073 7973 6c6f 672d 6e67 0a20 2020  ce syslog-ng.   
│ │ │ -0003f5a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0003f5b0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0003f5c0: 6e61 6d65 3a20 7379 736c 6f67 2d6e 670a  name: syslog-ng.
│ │ │ -0003f5d0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -0003f5e0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -0003f5f0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -0003f600: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -0003f610: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ -0003f620: 7973 6c6f 672d 6e67 2220 696e 2061 6e73  yslog-ng" in ans
│ │ │ -0003f630: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0003f640: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0003f650: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0003f660: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -0003f670: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003f680: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003f690: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003f6a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003f6b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003f6c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003f6d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003f6e0: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ -0003f6f0: 6f67 6e67 5f65 6e61 626c 6564 0a20 202d  ogng_enabled.  -
│ │ │ -0003f700: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0003f710: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0003f720: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0003f730: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0003f740: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0003eeb0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0003eec0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003eed0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003eee0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003eef0: 2220 6964 3d22 6964 3236 223e 3c74 6162  " id="id26"><tab
│ │ │ +0003ef00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0003ef10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0003ef20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0003ef30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0003ef40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0003ef50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003ef60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0003ef70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0003ef80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003ef90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0003efa0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0003efb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0003efc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0003efd0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0003efe0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0003eff0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0003f000: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0003f010: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0003f020: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0003f030: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0003f040: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003f050: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +0003f060: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003f070: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0003f080: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0003f090: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0003f0a0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0003f0b0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0003f0c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0003f0d0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +0003f0e0: 7973 6c6f 676e 675f 656e 6162 6c65 640a  yslogng_enabled.
│ │ │ +0003f0f0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +0003f100: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ +0003f110: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +0003f120: 6365 2073 7973 6c6f 672d 6e67 0a20 2062  ce syslog-ng.  b
│ │ │ +0003f130: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0003f140: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0003f150: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +0003f160: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0003f170: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0003f180: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0003f190: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +0003f1a0: 6c65 2073 7973 6c6f 672d 6e67 2053 6572  le syslog-ng Ser
│ │ │ +0003f1b0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +0003f1c0: 7276 6963 6520 7379 736c 6f67 2d6e 670a  rvice syslog-ng.
│ │ │ +0003f1d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0003f1e0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0003f1f0: 2020 206e 616d 653a 2073 7973 6c6f 672d     name: syslog-
│ │ │ +0003f200: 6e67 0a20 2020 2020 2065 6e61 626c 6564  ng.      enabled
│ │ │ +0003f210: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +0003f220: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +0003f230: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +0003f240: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +0003f250: 2722 7379 736c 6f67 2d6e 6722 2069 6e20  '"syslog-ng" in 
│ │ │ +0003f260: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003f270: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003f280: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003f290: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +0003f2a0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003f2b0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0003f2c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0003f2d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0003f2e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0003f2f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0003f300: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0003f310: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +0003f320: 7973 6c6f 676e 675f 656e 6162 6c65 640a  yslogng_enabled.
│ │ │ +0003f330: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0003f340: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0003f350: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0003f360: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0003f370: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0003f380: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0003f390: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0003f3a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0003f3b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0003f3c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0003f3d0: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │ +0003f3e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0003f3f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0003f400: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0003f410: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0003f420: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0003f430: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0003f440: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003f450: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003f460: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003f470: 7073 6522 2069 643d 2269 6432 3722 3e3c  pse" id="id27"><
│ │ │ +0003f480: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003f490: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003f4a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003f4b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003f4c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003f4d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003f4e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003f4f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003f500: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003f510: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003f520: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003f530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003f540: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003f550: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003f560: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003f570: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +0003f580: 6e61 626c 655f 7379 736c 6f67 2d6e 670a  nable_syslog-ng.
│ │ │ +0003f590: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +0003f5a0: 736c 6f67 2d6e 6720 7b0a 2020 7365 7276  slog-ng {.  serv
│ │ │ +0003f5b0: 6963 6520 7b27 7379 736c 6f67 2d6e 6727  ice {'syslog-ng'
│ │ │ +0003f5c0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0003f5d0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +0003f5e0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +0003f5f0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +0003f600: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0003f610: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0003f620: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0003f630: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0003f640: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0003f650: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │ +0003f660: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0003f670: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0003f680: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0003f690: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0003f6a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0003f6b0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0003f6c0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0003f6d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0003f6e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0003f6f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0003f700: 6964 3d22 6964 3238 223e 3c70 7265 3e3c  id="id28"><pre><
│ │ │ +0003f710: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0003f720: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0003f730: 656e 6162 6c65 6420 3d20 5b22 7379 736c  enabled = ["sysl
│ │ │ +0003f740: 6f67 2d6e 6722 5d0a 3c2f 636f 6465 3e3c  og-ng"].</code><
│ │ │  0003f750: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0003f760: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0003f770: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0003f780: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0003f790: 612d 7461 7267 6574 3d22 2369 6432 3922  a-target="#id29"
│ │ │  0003f7a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0003f7b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -16521,128 +16521,128 @@
│ │ │  00040880: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  00040890: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  000408a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000408b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000408c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000408d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000408e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000408f0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00040900: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00040910: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00040920: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00040930: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00040940: 643d 2269 6433 3122 3e3c 7072 653e 3c63  d="id31"><pre><c
│ │ │ -00040950: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00040960: 5d0a 6e61 6d65 203d 2022 7273 7973 6c6f  ].name = "rsyslo
│ │ │ -00040970: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │ -00040980: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00040990: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000409a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000409b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000409c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000409d0: 743d 2223 6964 3332 2220 7461 6269 6e64  t="#id32" tabind
│ │ │ -000409e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000409f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00040a00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00040a10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00040a20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00040a30: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00040a40: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00040a50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00040a60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00040a70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00040a80: 6433 3222 3e3c 7461 626c 6520 636c 6173  d32"><table clas
│ │ │ -00040a90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00040aa0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00040ab0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00040ac0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00040ad0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00040ae0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00040af0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00040b00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00040b10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00040b20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00040b30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00040b40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00040b50: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00040b60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00040b70: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00040b80: 6c75 6465 2069 6e73 7461 6c6c 5f72 7379  lude install_rsy
│ │ │ -00040b90: 736c 6f67 0a0a 636c 6173 7320 696e 7374  slog..class inst
│ │ │ -00040ba0: 616c 6c5f 7273 7973 6c6f 6720 7b0a 2020  all_rsyslog {.  
│ │ │ -00040bb0: 7061 636b 6167 6520 7b20 2772 7379 736c  package { 'rsysl
│ │ │ -00040bc0: 6f67 273a 0a20 2020 2065 6e73 7572 6520  og':.    ensure 
│ │ │ -00040bd0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00040be0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00040bf0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00040c00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00040c10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00040c20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00040c30: 7461 2d74 6172 6765 743d 2223 6964 3333  ta-target="#id33
│ │ │ -00040c40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00040c50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00040c60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00040c70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00040c80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00040c90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00040ca0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00040cb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00040cc0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00040cd0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00040ce0: 7365 2220 6964 3d22 6964 3333 223e 3c74  se" id="id33"><t
│ │ │ -00040cf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00040d00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00040d10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00040d20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00040d30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00040d40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00040d50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00040d60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00040d70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00040d80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00040d90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00040da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00040db0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00040dc0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00040dd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00040de0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00040df0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00040e00: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00040e10: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00040e20: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00040e30: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00040e40: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00040e50: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00040e60: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00040e70: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00040e80: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00040e90: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00040ea0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00040eb0: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ -00040ec0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00040ed0: 6d65 3a20 456e 7375 7265 2072 7379 736c  me: Ensure rsysl
│ │ │ -00040ee0: 6f67 2069 7320 696e 7374 616c 6c65 640a  og is installed.
│ │ │ -00040ef0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00040f00: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00040f10: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -00040f20: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00040f30: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00040f40: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00040f50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00040f60: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00040f70: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00040f80: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00040f90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00040fa0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00040fb0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00040fc0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00040fd0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00040fe0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00040ff0: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ -00041000: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000408f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00040900: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00040910: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00040920: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00040930: 7073 6522 2069 643d 2269 6433 3122 3e3c  pse" id="id31"><
│ │ │ +00040940: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00040950: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00040960: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00040970: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00040980: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00040990: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000409a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000409b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000409c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000409d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000409e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000409f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00040a00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00040a10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00040a20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00040a30: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00040a40: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00040a50: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00040a60: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00040a70: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00040a80: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00040a90: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +00040aa0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00040ab0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00040ac0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00040ad0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00040ae0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00040af0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00040b00: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +00040b10: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ +00040b20: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ +00040b30: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ +00040b40: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00040b50: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00040b60: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ +00040b70: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +00040b80: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00040b90: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00040ba0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00040bb0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00040bc0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00040bd0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00040be0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00040bf0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00040c00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00040c10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00040c20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00040c30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00040c40: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +00040c50: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00040c60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00040c70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00040c80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00040c90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00040ca0: 6765 743d 2223 6964 3332 2220 7461 6269  get="#id32" tabi
│ │ │ +00040cb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00040cc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00040cd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00040ce0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00040cf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00040d00: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00040d10: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00040d20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00040d30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00040d40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00040d50: 2269 6433 3222 3e3c 7461 626c 6520 636c  "id32"><table cl
│ │ │ +00040d60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00040d70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00040d80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00040d90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00040da0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00040db0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00040dc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00040dd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00040de0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00040df0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00040e00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00040e10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00040e20: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00040e30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00040e40: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00040e50: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f72  nclude install_r
│ │ │ +00040e60: 7379 736c 6f67 0a0a 636c 6173 7320 696e  syslog..class in
│ │ │ +00040e70: 7374 616c 6c5f 7273 7973 6c6f 6720 7b0a  stall_rsyslog {.
│ │ │ +00040e80: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +00040e90: 736c 6f67 273a 0a20 2020 2065 6e73 7572  slog':.    ensur
│ │ │ +00040ea0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00040eb0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00040ec0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00040ed0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00040ee0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00040ef0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00040f00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00040f10: 3333 2220 7461 6269 6e64 6578 3d22 3022  33" tabindex="0"
│ │ │ +00040f20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00040f30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00040f40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00040f50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00040f60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00040f70: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00040f80: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00040f90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00040fa0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00040fb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00040fc0: 6964 3d22 6964 3333 223e 3c70 7265 3e3c  id="id33"><pre><
│ │ │ +00040fd0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00040fe0: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ +00040ff0: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ +00041000: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00041010: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00041020: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00041030: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00041040: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00041050: 6574 3d22 2369 6433 3422 2074 6162 696e  et="#id34" tabin
│ │ │  00041060: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00041070: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -16928,151 +16928,151 @@
│ │ │  000421f0: 2d74 6172 6765 743d 2223 6964 3336 2220  -target="#id36" 
│ │ │  00042200: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00042210: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00042220: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00042230: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00042240: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00042250: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00042260: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00042270: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00042280: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00042290: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000422a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000422b0: 6964 3336 223e 3c70 7265 3e3c 636f 6465  id36"><pre><code
│ │ │ -000422c0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -000422d0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -000422e0: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ -000422f0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00042300: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00042310: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00042320: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00042330: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00042340: 6574 3d22 2369 6433 3722 2074 6162 696e  et="#id37" tabin
│ │ │ -00042350: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00042360: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00042370: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00042380: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00042390: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000423a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000423b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000423c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000423d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000423e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000423f0: 6964 3337 223e 3c74 6162 6c65 2063 6c61  id37"><table cla
│ │ │ -00042400: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00042410: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00042420: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00042430: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00042440: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00042450: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00042460: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00042470: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00042480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00042490: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000424a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000424b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000424c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000424d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000424e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000424f0: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ -00042500: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ -00042510: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ -00042520: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ -00042530: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00042540: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -00042550: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -00042560: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -00042570: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00042580: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00042590: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000425a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000425b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000425c0: 6433 3822 2074 6162 696e 6465 783d 2230  d38" tabindex="0
│ │ │ -000425d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000425e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000425f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00042600: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00042610: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00042620: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00042630: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00042640: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00042650: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00042660: 6c61 7073 6522 2069 643d 2269 6433 3822  lapse" id="id38"
│ │ │ -00042670: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00042680: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00042690: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000426a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000426b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000426c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000426d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000426e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000426f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00042700: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00042710: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00042720: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00042730: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00042740: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00042750: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00042760: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00042770: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00042780: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00042790: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000427a0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000427b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000427c0: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -000427d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000427e0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000427f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00042800: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00042810: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00042820: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00042830: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00042840: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00042850: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -00042860: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00042870: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ -00042880: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -00042890: 7669 6365 2072 7379 736c 6f67 0a20 2062  vice rsyslog.  b
│ │ │ -000428a0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -000428b0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000428c0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -000428d0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000428e0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000428f0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00042900: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -00042910: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ -00042920: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -00042930: 6963 6520 7273 7973 6c6f 670a 2020 2020  ice rsyslog.    
│ │ │ -00042940: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00042950: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00042960: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -00042970: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -00042980: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00042990: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -000429a0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -000429b0: 656e 3a0a 2020 2020 2d20 2722 7273 7973  en:.    - '"rsys
│ │ │ -000429c0: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -000429d0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000429e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000429f0: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ -00042a00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00042a10: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -00042a20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00042a30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00042a40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00042a50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00042a60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00042a70: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00042a80: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ -00042a90: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00042aa0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00042ab0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00042ac0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00042ad0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00042ae0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00042260: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00042270: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00042280: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00042290: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000422a0: 2220 6964 3d22 6964 3336 223e 3c74 6162  " id="id36"><tab
│ │ │ +000422b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000422c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000422d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000422e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000422f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00042300: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00042310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00042320: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00042330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00042340: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00042350: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00042360: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00042370: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00042380: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00042390: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000423a0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000423b0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000423c0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000423d0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000423e0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000423f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00042400: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +00042410: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00042420: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00042430: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00042440: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00042450: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00042460: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00042470: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00042480: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +00042490: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ +000424a0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ +000424b0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ +000424c0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +000424d0: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ +000424e0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +000424f0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00042500: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +00042510: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00042520: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +00042530: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +00042540: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ +00042550: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ +00042560: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ +00042570: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ +00042580: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00042590: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +000425a0: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ +000425b0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +000425c0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +000425d0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +000425e0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +000425f0: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ +00042600: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00042610: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00042620: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00042630: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ +00042640: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00042650: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00042660: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00042670: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00042680: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00042690: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000426a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000426b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000426c0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ +000426d0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +000426e0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +000426f0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00042700: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00042710: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00042720: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00042730: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00042740: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00042750: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00042760: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00042770: 6964 3337 2220 7461 6269 6e64 6578 3d22  id37" tabindex="
│ │ │ +00042780: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00042790: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000427a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000427b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000427c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000427d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000427e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000427f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00042800: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00042810: 6c61 7073 6522 2069 643d 2269 6433 3722  lapse" id="id37"
│ │ │ +00042820: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00042830: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00042840: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00042850: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00042860: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00042870: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00042880: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00042890: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000428a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000428b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000428c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000428d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000428e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000428f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00042900: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00042910: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00042920: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ +00042930: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ +00042940: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ +00042950: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ +00042960: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +00042970: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +00042980: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +00042990: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000429a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000429b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000429c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000429d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000429e0: 2d74 6172 6765 743d 2223 6964 3338 2220  -target="#id38" 
│ │ │ +000429f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00042a00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00042a10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00042a20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00042a30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00042a40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00042a50: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00042a60: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00042a70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00042a80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00042a90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00042aa0: 6964 3338 223e 3c70 7265 3e3c 636f 6465  id38"><pre><code
│ │ │ +00042ab0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00042ac0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +00042ad0: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ +00042ae0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00042af0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00042b00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00042b10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00042b20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00042b30: 6574 3d22 2369 6433 3922 2074 6162 696e  et="#id39" tabin
│ │ │  00042b40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00042b50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -22709,99 +22709,99 @@
│ │ │  00058b40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00058b50: 6574 3d22 2369 6437 3922 2074 6162 696e  et="#id79" tabin
│ │ │  00058b60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00058b70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00058b80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00058b90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00058ba0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00058bb0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00058bc0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00058bd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00058be0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00058bf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00058c00: 6964 3739 223e 3c74 6162 6c65 2063 6c61  id79"><table cla
│ │ │ -00058c10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00058c20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00058c30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00058c40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00058c50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00058c60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00058c70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00058c80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00058c90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00058ca0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00058cb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00058cc0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00058cd0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00058ce0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00058cf0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00058d00: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ -00058d10: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -00058d20: 0a0a 636c 6173 7320 7265 6d6f 7665 5f69  ..class remove_i
│ │ │ -00058d30: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -00058d40: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00058d50: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -00058d60: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -00058d70: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00058d80: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00058d90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00058da0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00058db0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00058dc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00058dd0: 6172 6765 743d 2223 6964 3830 2220 7461  arget="#id80" ta
│ │ │ -00058de0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00058df0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00058e00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00058e10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00058e20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00058e30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00058e40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00058e50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00058e60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00058e70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00058e80: 6964 3d22 6964 3830 223e 3c74 6162 6c65  id="id80"><table
│ │ │ -00058e90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00058ea0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00058eb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00058ec0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00058ed0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00058ee0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00058ef0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00058f00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00058f10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00058f20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00058f30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00058f40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00058f50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00058f60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00058f70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00058f80: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00058f90: 7374 616c 6c20 7468 6520 696e 6574 2d62  stall the inet-b
│ │ │ -00058fa0: 6173 6564 2074 656c 6e65 7420 7365 7276  ased telnet serv
│ │ │ -00058fb0: 6572 3a20 456e 7375 7265 2069 6e65 7475  er: Ensure inetu
│ │ │ -00058fc0: 7469 6c73 2d74 656c 6e65 7464 2069 7320  tils-telnetd is 
│ │ │ -00058fd0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00058fe0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00058ff0: 6765 3a0a 2020 2020 6e61 6d65 3a20 696e  ge:.    name: in
│ │ │ -00059000: 6574 7574 696c 732d 7465 6c6e 6574 640a  etutils-telnetd.
│ │ │ -00059010: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00059020: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00059030: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00059040: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00059050: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00059060: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00059070: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00059080: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00059090: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -000590a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000590b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000590c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000590d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000590e0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -000590f0: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +00058bb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00058bc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00058bd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00058be0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00058bf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00058c00: 2269 6437 3922 3e3c 7461 626c 6520 636c  "id79"><table cl
│ │ │ +00058c10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00058c20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00058c30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00058c40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00058c50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00058c60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00058c70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00058c80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00058c90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00058ca0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00058cb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00058cc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00058cd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00058ce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00058cf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00058d00: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00058d10: 6c6c 2074 6865 2069 6e65 742d 6261 7365  ll the inet-base
│ │ │ +00058d20: 6420 7465 6c6e 6574 2073 6572 7665 723a  d telnet server:
│ │ │ +00058d30: 2045 6e73 7572 6520 696e 6574 7574 696c   Ensure inetutil
│ │ │ +00058d40: 732d 7465 6c6e 6574 6420 6973 2072 656d  s-telnetd is rem
│ │ │ +00058d50: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00058d60: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00058d70: 0a20 2020 206e 616d 653a 2069 6e65 7475  .    name: inetu
│ │ │ +00058d80: 7469 6c73 2d74 656c 6e65 7464 0a20 2020  tils-telnetd.   
│ │ │ +00058d90: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00058da0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00058db0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00058dc0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00058dd0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00058de0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00058df0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00058e00: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +00058e10: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +00058e20: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00058e30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00058e40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00058e50: 0a20 202d 2070 6163 6b61 6765 5f69 6e65  .  - package_ine
│ │ │ +00058e60: 7475 7469 6c73 2d74 656c 6e65 7464 5f72  tutils-telnetd_r
│ │ │ +00058e70: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00058e80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00058e90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00058ea0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00058eb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00058ec0: 2d74 6172 6765 743d 2223 6964 3830 2220  -target="#id80" 
│ │ │ +00058ed0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00058ee0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00058ef0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00058f00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00058f10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00058f20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00058f30: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00058f40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00058f50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00058f60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00058f70: 2069 643d 2269 6438 3022 3e3c 7461 626c   id="id80"><tabl
│ │ │ +00058f80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00058f90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00058fa0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00058fb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00058fc0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00058fd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00058fe0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00058ff0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00059000: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00059010: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00059020: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00059030: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00059040: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00059050: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00059060: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00059070: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00059080: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +00059090: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ +000590a0: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +000590b0: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ +000590c0: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ +000590d0: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ +000590e0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +000590f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00059100: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00059110: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00059120: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00059130: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00059140: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00059150: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  00059160: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -22969,88 +22969,88 @@
│ │ │  00059b80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00059b90: 6574 3d22 2369 6438 3322 2074 6162 696e  et="#id83" tabin
│ │ │  00059ba0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00059bb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00059bc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00059bd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00059be0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00059bf0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00059c00: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00059c10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00059c20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00059c30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00059c40: 6964 3833 223e 3c74 6162 6c65 2063 6c61  id83"><table cla
│ │ │ -00059c50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00059c60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00059c70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00059c80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00059c90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00059ca0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00059cb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00059cc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00059cd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00059ce0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00059cf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00059d00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00059d10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00059d20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00059d30: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00059d40: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -00059d50: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ -00059d60: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ -00059d70: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ -00059d80: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00059d90: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00059da0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00059db0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00059dc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00059dd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00059de0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00059df0: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ -00059e00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00059e10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00059e20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00059e30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00059e40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00059e50: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00059e60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00059e70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00059e80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00059e90: 6170 7365 2220 6964 3d22 6964 3834 223e  apse" id="id84">
│ │ │ -00059ea0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00059eb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00059ec0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00059ed0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00059ee0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00059ef0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00059f00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00059f10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00059f20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00059f30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00059f40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00059f50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00059f60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00059f70: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00059f80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00059f90: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00059fa0: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -00059fb0: 6e69 7320 7061 636b 6167 653a 2045 6e73  nis package: Ens
│ │ │ -00059fc0: 7572 6520 6e69 7320 6973 2072 656d 6f76  ure nis is remov
│ │ │ -00059fd0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00059fe0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00059ff0: 2020 206e 616d 653a 206e 6973 0a20 2020     name: nis.   
│ │ │ -0005a000: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0005a010: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0005a020: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0005a030: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0005a040: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0005a050: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0005a060: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0005a070: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0005a080: 6167 655f 6e69 735f 7265 6d6f 7665 640a  age_nis_removed.
│ │ │ +00059bf0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00059c00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00059c10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00059c20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00059c30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00059c40: 2269 6438 3322 3e3c 7461 626c 6520 636c  "id83"><table cl
│ │ │ +00059c50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00059c60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00059c70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00059c80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00059c90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00059ca0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00059cb0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00059cc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00059cd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00059ce0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00059cf0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00059d00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00059d10: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00059d20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00059d30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00059d40: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00059d50: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ +00059d60: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ +00059d70: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00059d80: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00059d90: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00059da0: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ +00059db0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00059dc0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00059dd0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00059de0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00059df0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00059e00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00059e10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00059e20: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ +00059e30: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00059e40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00059e50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00059e60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00059e70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00059e80: 2d74 6172 6765 743d 2223 6964 3834 2220  -target="#id84" 
│ │ │ +00059e90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00059ea0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00059eb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00059ec0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00059ed0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00059ee0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00059ef0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00059f00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00059f10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00059f20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00059f30: 2069 643d 2269 6438 3422 3e3c 7461 626c   id="id84"><tabl
│ │ │ +00059f40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00059f50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00059f60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00059f70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00059f80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00059f90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00059fa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00059fb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00059fc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00059fd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00059fe0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00059ff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0005a000: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0005a010: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0005a020: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0005a030: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0005a040: 6f76 655f 6e69 730a 0a63 6c61 7373 2072  ove_nis..class r
│ │ │ +0005a050: 656d 6f76 655f 6e69 7320 7b0a 2020 7061  emove_nis {.  pa
│ │ │ +0005a060: 636b 6167 6520 7b20 276e 6973 273a 0a20  ckage { 'nis':. 
│ │ │ +0005a070: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0005a080: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0005a090: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0005a0a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0005a0b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0005a0c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0005a0d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0005a0e0: 3d22 2369 6438 3522 2074 6162 696e 6465  ="#id85" tabinde
│ │ │  0005a0f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -23309,97 +23309,97 @@
│ │ │  0005b0c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0005b0d0: 3d22 2369 6438 3722 2074 6162 696e 6465  ="#id87" tabinde
│ │ │  0005b0e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0005b0f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0005b100: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0005b110: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0005b120: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0005b130: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0005b140: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0005b150: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0005b160: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0005b170: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0005b180: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ -0005b190: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0005b1a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0005b1b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0005b1c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0005b1d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0005b1e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0005b1f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0005b200: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0005b210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005b220: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0005b230: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0005b240: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0005b250: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0005b260: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0005b270: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0005b280: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ -0005b290: 6e65 7464 2d73 736c 0a0a 636c 6173 7320  netd-ssl..class 
│ │ │ -0005b2a0: 7265 6d6f 7665 5f74 656c 6e65 7464 2d73  remove_telnetd-s
│ │ │ -0005b2b0: 736c 207b 0a20 2070 6163 6b61 6765 207b  sl {.  package {
│ │ │ -0005b2c0: 2027 7465 6c6e 6574 642d 7373 6c27 3a0a   'telnetd-ssl':.
│ │ │ -0005b2d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0005b2e0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0005b2f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0005b300: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0005b310: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0005b320: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0005b330: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0005b340: 743d 2223 6964 3838 2220 7461 6269 6e64  t="#id88" tabind
│ │ │ -0005b350: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0005b360: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0005b370: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0005b380: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0005b390: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0005b3a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0005b3b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0005b3c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0005b3d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0005b3e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0005b3f0: 6964 3838 223e 3c74 6162 6c65 2063 6c61  id88"><table cla
│ │ │ -0005b400: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0005b410: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0005b420: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0005b430: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0005b440: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0005b450: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005b460: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0005b470: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0005b480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005b490: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0005b4a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0005b4b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0005b4c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0005b4d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0005b4e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0005b4f0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0005b500: 6c20 7468 6520 7373 6c20 636f 6d70 6c69  l the ssl compli
│ │ │ -0005b510: 616e 7420 7465 6c6e 6574 2073 6572 7665  ant telnet serve
│ │ │ -0005b520: 723a 2045 6e73 7572 6520 7465 6c6e 6574  r: Ensure telnet
│ │ │ -0005b530: 642d 7373 6c20 6973 2072 656d 6f76 6564  d-ssl is removed
│ │ │ -0005b540: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0005b550: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0005b560: 206e 616d 653a 2074 656c 6e65 7464 2d73   name: telnetd-s
│ │ │ -0005b570: 736c 0a20 2020 2073 7461 7465 3a20 6162  sl.    state: ab
│ │ │ -0005b580: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0005b590: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0005b5a0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0005b5b0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0005b5c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0005b5d0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0005b5e0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -0005b5f0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -0005b600: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0005b610: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0005b620: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0005b630: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0005b640: 6765 5f74 656c 6e65 7464 2d73 736c 5f72  ge_telnetd-ssl_r
│ │ │ -0005b650: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0005b130: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0005b140: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0005b150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0005b160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0005b170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0005b180: 6438 3722 3e3c 7461 626c 6520 636c 6173  d87"><table clas
│ │ │ +0005b190: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0005b1a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0005b1b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0005b1c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0005b1d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0005b1e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0005b1f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0005b200: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0005b210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0005b220: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0005b230: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0005b240: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0005b250: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0005b260: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0005b270: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0005b280: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0005b290: 2074 6865 2073 736c 2063 6f6d 706c 6961   the ssl complia
│ │ │ +0005b2a0: 6e74 2074 656c 6e65 7420 7365 7276 6572  nt telnet server
│ │ │ +0005b2b0: 3a20 456e 7375 7265 2074 656c 6e65 7464  : Ensure telnetd
│ │ │ +0005b2c0: 2d73 736c 2069 7320 7265 6d6f 7665 6427  -ssl is removed'
│ │ │ +0005b2d0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0005b2e0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0005b2f0: 6e61 6d65 3a20 7465 6c6e 6574 642d 7373  name: telnetd-ss
│ │ │ +0005b300: 6c0a 2020 2020 7374 6174 653a 2061 6273  l.    state: abs
│ │ │ +0005b310: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0005b320: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0005b330: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0005b340: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0005b350: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0005b360: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0005b370: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +0005b380: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +0005b390: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0005b3a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0005b3b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0005b3c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0005b3d0: 655f 7465 6c6e 6574 642d 7373 6c5f 7265  e_telnetd-ssl_re
│ │ │ +0005b3e0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0005b3f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0005b400: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0005b410: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0005b420: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0005b430: 7461 7267 6574 3d22 2369 6438 3822 2074  target="#id88" t
│ │ │ +0005b440: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0005b450: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0005b460: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0005b470: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0005b480: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0005b490: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0005b4a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0005b4b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0005b4c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0005b4d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0005b4e0: 6964 3d22 6964 3838 223e 3c74 6162 6c65  id="id88"><table
│ │ │ +0005b4f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0005b500: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0005b510: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0005b520: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0005b530: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0005b540: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0005b550: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0005b560: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0005b570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0005b580: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0005b590: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0005b5a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0005b5b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0005b5c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0005b5d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0005b5e0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0005b5f0: 7665 5f74 656c 6e65 7464 2d73 736c 0a0a  ve_telnetd-ssl..
│ │ │ +0005b600: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +0005b610: 6e65 7464 2d73 736c 207b 0a20 2070 6163  netd-ssl {.  pac
│ │ │ +0005b620: 6b61 6765 207b 2027 7465 6c6e 6574 642d  kage { 'telnetd-
│ │ │ +0005b630: 7373 6c27 3a0a 2020 2020 656e 7375 7265  ssl':.    ensure
│ │ │ +0005b640: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0005b650: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0005b660: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0005b670: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0005b680: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0005b690: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0005b6a0: 2d74 6172 6765 743d 2223 6964 3839 2220  -target="#id89" 
│ │ │  0005b6b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0005b6c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -23659,94 +23659,94 @@
│ │ │  0005c6a0: 2d74 6172 6765 743d 2223 6964 3931 2220  -target="#id91" 
│ │ │  0005c6b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0005c6c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0005c6d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0005c6e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0005c6f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0005c700: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0005c710: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0005c720: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0005c730: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0005c740: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0005c750: 2069 643d 2269 6439 3122 3e3c 7461 626c   id="id91"><tabl
│ │ │ -0005c760: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0005c770: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0005c780: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0005c790: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0005c7a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0005c7b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005c7c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0005c7d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0005c7e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0005c7f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0005c800: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0005c810: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0005c820: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0005c830: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0005c840: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0005c850: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0005c860: 6f76 655f 7465 6c6e 6574 640a 0a63 6c61  ove_telnetd..cla
│ │ │ -0005c870: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ -0005c880: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -0005c890: 2774 656c 6e65 7464 273a 0a20 2020 2065  'telnetd':.    e
│ │ │ -0005c8a0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0005c8b0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0005c8c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0005c8d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0005c8e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0005c8f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0005c900: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0005c910: 6439 3222 2074 6162 696e 6465 783d 2230  d92" tabindex="0
│ │ │ -0005c920: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0005c930: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0005c940: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0005c950: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0005c960: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0005c970: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0005c980: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0005c990: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0005c9a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0005c9b0: 6c61 7073 6522 2069 643d 2269 6439 3222  lapse" id="id92"
│ │ │ -0005c9c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0005c9d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0005c9e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0005c9f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0005ca00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0005ca10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0005ca20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005ca30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0005ca40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005ca50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0005ca60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0005ca70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0005ca80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0005ca90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0005caa0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0005cab0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0005cac0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -0005cad0: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ -0005cae0: 456e 7375 7265 2074 656c 6e65 7464 2069  Ensure telnetd i
│ │ │ -0005caf0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0005cb00: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0005cb10: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0005cb20: 7465 6c6e 6574 640a 2020 2020 7374 6174  telnetd.    stat
│ │ │ -0005cb30: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0005cb40: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0005cb50: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0005cb60: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0005cb70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0005cb80: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0005cb90: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0005cba0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0005cbb0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0005cbc0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0005cbd0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0005cbe0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0005cbf0: 7061 636b 6167 655f 7465 6c6e 6574 645f  package_telnetd_
│ │ │ -0005cc00: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0005c710: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0005c720: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0005c730: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0005c740: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0005c750: 2220 6964 3d22 6964 3931 223e 3c74 6162  " id="id91"><tab
│ │ │ +0005c760: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0005c770: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0005c780: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0005c790: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0005c7a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0005c7b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0005c7c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0005c7d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0005c7e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0005c7f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0005c800: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0005c810: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0005c820: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0005c830: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0005c840: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0005c850: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0005c860: 696e 7374 616c 6c20 7468 6520 7465 6c6e  install the teln
│ │ │ +0005c870: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ +0005c880: 6520 7465 6c6e 6574 6420 6973 2072 656d  e telnetd is rem
│ │ │ +0005c890: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0005c8a0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0005c8b0: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ +0005c8c0: 7464 0a20 2020 2073 7461 7465 3a20 6162  td.    state: ab
│ │ │ +0005c8d0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0005c8e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0005c8f0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0005c900: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0005c910: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0005c920: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0005c930: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +0005c940: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +0005c950: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0005c960: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0005c970: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0005c980: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0005c990: 6765 5f74 656c 6e65 7464 5f72 656d 6f76  ge_telnetd_remov
│ │ │ +0005c9a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0005c9b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0005c9c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0005c9d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0005c9e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0005c9f0: 6765 743d 2223 6964 3932 2220 7461 6269  get="#id92" tabi
│ │ │ +0005ca00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0005ca10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0005ca20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0005ca30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0005ca40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0005ca50: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0005ca60: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0005ca70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0005ca80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0005ca90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0005caa0: 2269 6439 3222 3e3c 7461 626c 6520 636c  "id92"><table cl
│ │ │ +0005cab0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0005cac0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0005cad0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0005cae0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0005caf0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0005cb00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0005cb10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0005cb20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0005cb30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005cb40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0005cb50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0005cb60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0005cb70: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0005cb80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0005cb90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0005cba0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0005cbb0: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ +0005cbc0: 656d 6f76 655f 7465 6c6e 6574 6420 7b0a  emove_telnetd {.
│ │ │ +0005cbd0: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ +0005cbe0: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ +0005cbf0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0005cc00: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0005cc10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0005cc20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0005cc30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0005cc40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0005cc50: 612d 7461 7267 6574 3d22 2369 6439 3322  a-target="#id93"
│ │ │  0005cc60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0005cc70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ ├── html2text {}
│ │ │ │ @@ -320,31 +320,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -367,14 +350,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -403,31 +403,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -464,14 +447,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -504,31 +504,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -551,14 +534,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -590,31 +590,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -651,14 +634,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1894,27 +1894,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -1927,14 +1914,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -1949,27 +1949,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -1978,14 +1965,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -2017,27 +2017,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -2050,14 +2037,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -2090,27 +2090,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2122,14 +2109,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_restrictive.html
│ │ │ @@ -20715,129 +20715,129 @@
│ │ │  00050ea0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00050eb0: 6574 3d22 2369 6433 3822 2074 6162 696e  et="#id38" tabin
│ │ │  00050ec0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00050ed0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00050ee0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00050ef0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00050f00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00050f10: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00050f20: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00050f30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00050f40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00050f50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00050f60: 6c61 7073 6522 2069 643d 2269 6433 3822  lapse" id="id38"
│ │ │ -00050f70: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00050f80: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00050f90: 2022 7379 736c 6f67 2d6e 6722 0a76 6572   "syslog-ng".ver
│ │ │ -00050fa0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00050fb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00050fc0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00050fd0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00050fe0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00050ff0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00051000: 3339 2220 7461 6269 6e64 6578 3d22 3022  39" tabindex="0"
│ │ │ -00051010: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00051020: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00051030: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00051040: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00051050: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00051060: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00051070: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00051080: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00051090: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000510a0: 7073 6522 2069 643d 2269 6433 3922 3e3c  pse" id="id39"><
│ │ │ -000510b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000510c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000510d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000510e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000510f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00051100: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00051110: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00051120: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00051130: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00051140: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00051150: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00051160: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00051170: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00051180: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00051190: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000511a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000511b0: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ -000511c0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000511d0: 7379 736c 6f67 2d6e 6720 7b0a 2020 7061  syslog-ng {.  pa
│ │ │ -000511e0: 636b 6167 6520 7b20 2773 7973 6c6f 672d  ckage { 'syslog-
│ │ │ -000511f0: 6e67 273a 0a20 2020 2065 6e73 7572 6520  ng':.    ensure 
│ │ │ -00051200: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00051210: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00051220: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00051230: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00051240: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00051250: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00051260: 7461 2d74 6172 6765 743d 2223 6964 3430  ta-target="#id40
│ │ │ -00051270: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00051280: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00051290: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000512a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000512b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000512c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000512d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000512e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000512f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00051300: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00051310: 7365 2220 6964 3d22 6964 3430 223e 3c74  se" id="id40"><t
│ │ │ -00051320: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00051330: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00051340: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00051350: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00051360: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00051370: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00051380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00051390: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000513a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000513b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000513c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000513d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000513e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000513f0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00051400: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00051410: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00051420: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00051430: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00051440: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00051450: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00051460: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00051470: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00051480: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00051490: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000514a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000514b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000514c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000514d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000514e0: 2070 6163 6b61 6765 5f73 7973 6c6f 676e   package_syslogn
│ │ │ -000514f0: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ -00051500: 616d 653a 2045 6e73 7572 6520 7379 736c  ame: Ensure sysl
│ │ │ -00051510: 6f67 2d6e 6720 6973 2069 6e73 7461 6c6c  og-ng is install
│ │ │ -00051520: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00051530: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00051540: 2020 6e61 6d65 3a20 7379 736c 6f67 2d6e    name: syslog-n
│ │ │ -00051550: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ -00051560: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00051570: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00051580: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00051590: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000515a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000515b0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -000515c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000515d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000515e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000515f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00051600: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00051610: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00051620: 6b61 6765 5f73 7973 6c6f 676e 675f 696e  kage_syslogng_in
│ │ │ -00051630: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00050f10: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00050f20: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00050f30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00050f40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00050f50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00050f60: 2269 6433 3822 3e3c 7461 626c 6520 636c  "id38"><table cl
│ │ │ +00050f70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00050f80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00050f90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00050fa0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00050fb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00050fc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00050fd0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00050fe0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00050ff0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00051000: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00051010: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00051020: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00051030: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00051040: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00051050: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00051060: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00051070: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00051080: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00051090: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000510a0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +000510b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000510c0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +000510d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000510e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000510f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00051100: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00051110: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00051120: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00051130: 655f 7379 736c 6f67 6e67 5f69 6e73 7461  e_syslogng_insta
│ │ │ +00051140: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00051150: 7375 7265 2073 7973 6c6f 672d 6e67 2069  sure syslog-ng i
│ │ │ +00051160: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00051170: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00051180: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00051190: 2073 7973 6c6f 672d 6e67 0a20 2020 2073   syslog-ng.    s
│ │ │ +000511a0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000511b0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000511c0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000511d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000511e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000511f0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00051200: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00051210: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00051220: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00051230: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00051240: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00051250: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00051260: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ +00051270: 736c 6f67 6e67 5f69 6e73 7461 6c6c 6564  slogng_installed
│ │ │ +00051280: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00051290: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000512a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000512b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000512c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000512d0: 743d 2223 6964 3339 2220 7461 6269 6e64  t="#id39" tabind
│ │ │ +000512e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000512f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00051300: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00051310: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00051320: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00051330: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00051340: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00051350: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00051360: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00051370: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00051380: 6433 3922 3e3c 7461 626c 6520 636c 6173  d39"><table clas
│ │ │ +00051390: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000513a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000513b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000513c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000513d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000513e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000513f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00051400: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00051410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00051420: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00051430: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00051440: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00051450: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00051460: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00051470: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00051480: 6c75 6465 2069 6e73 7461 6c6c 5f73 7973  lude install_sys
│ │ │ +00051490: 6c6f 672d 6e67 0a0a 636c 6173 7320 696e  log-ng..class in
│ │ │ +000514a0: 7374 616c 6c5f 7379 736c 6f67 2d6e 6720  stall_syslog-ng 
│ │ │ +000514b0: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +000514c0: 7973 6c6f 672d 6e67 273a 0a20 2020 2065  yslog-ng':.    e
│ │ │ +000514d0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000514e0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000514f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00051500: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00051510: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00051520: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00051530: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00051540: 2223 6964 3430 2220 7461 6269 6e64 6578  "#id40" tabindex
│ │ │ +00051550: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00051560: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00051570: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00051580: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00051590: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000515a0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000515b0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000515c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000515d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000515e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000515f0: 7365 2220 6964 3d22 6964 3430 223e 3c70  se" id="id40"><p
│ │ │ +00051600: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00051610: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ +00051620: 7973 6c6f 672d 6e67 220a 7665 7273 696f  yslog-ng".versio
│ │ │ +00051630: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  00051640: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00051650: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00051660: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00051670: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00051680: 612d 7461 7267 6574 3d22 2369 6434 3122  a-target="#id41"
│ │ │  00051690: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000516a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -21094,153 +21094,153 @@
│ │ │  00052650: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00052660: 7267 6574 3d22 2369 6434 3322 2074 6162  rget="#id43" tab
│ │ │  00052670: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00052680: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00052690: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000526a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000526b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000526c0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000526d0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000526e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000526f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00052700: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00052710: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00052720: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -00052730: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -00052740: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -00052750: 203d 205b 2273 7973 6c6f 672d 6e67 225d   = ["syslog-ng"]
│ │ │ -00052760: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00052770: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00052780: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00052790: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000527a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000527b0: 743d 2223 6964 3434 2220 7461 6269 6e64  t="#id44" tabind
│ │ │ -000527c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000527d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000527e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000527f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00052800: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00052810: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00052820: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00052830: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00052840: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00052850: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00052860: 6434 3422 3e3c 7461 626c 6520 636c 6173  d44"><table clas
│ │ │ -00052870: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00052880: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00052890: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000528a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000528b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000528c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000528d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000528e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000528f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00052900: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00052910: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00052920: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00052930: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00052940: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00052950: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00052960: 6c75 6465 2065 6e61 626c 655f 7379 736c  lude enable_sysl
│ │ │ -00052970: 6f67 2d6e 670a 0a63 6c61 7373 2065 6e61  og-ng..class ena
│ │ │ -00052980: 626c 655f 7379 736c 6f67 2d6e 6720 7b0a  ble_syslog-ng {.
│ │ │ -00052990: 2020 7365 7276 6963 6520 7b27 7379 736c    service {'sysl
│ │ │ -000529a0: 6f67 2d6e 6727 3a0a 2020 2020 656e 6162  og-ng':.    enab
│ │ │ -000529b0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -000529c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000529d0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -000529e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000529f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00052a00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00052a10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00052a20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00052a30: 743d 2223 6964 3435 2220 7461 6269 6e64  t="#id45" tabind
│ │ │ -00052a40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00052a50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00052a60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00052a70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00052a80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00052a90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00052aa0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00052ab0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00052ac0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00052ad0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00052ae0: 6964 3435 223e 3c74 6162 6c65 2063 6c61  id45"><table cla
│ │ │ -00052af0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00052b00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00052b10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00052b20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00052b30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00052b40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00052b50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00052b60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00052b70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00052b80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00052b90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00052ba0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00052bb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00052bc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00052bd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00052be0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00052bf0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00052c00: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00052c10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00052c20: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00052c30: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -00052c40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00052c50: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00052c60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00052c70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00052c80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00052c90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00052ca0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00052cb0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00052cc0: 2073 6572 7669 6365 5f73 7973 6c6f 676e   service_syslogn
│ │ │ -00052cd0: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ -00052ce0: 653a 2045 6e61 626c 6520 7379 736c 6f67  e: Enable syslog
│ │ │ -00052cf0: 2d6e 6720 5365 7276 6963 6520 2d20 456e  -ng Service - En
│ │ │ -00052d00: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ -00052d10: 6c6f 672d 6e67 0a20 2062 6c6f 636b 3a0a  log-ng.  block:.
│ │ │ -00052d20: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00052d30: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00052d40: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00052d50: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00052d60: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00052d70: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00052d80: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -00052d90: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ -00052da0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -00052db0: 7379 736c 6f67 2d6e 670a 2020 2020 616e  syslog-ng.    an
│ │ │ -00052dc0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00052dd0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00052de0: 653a 2073 7973 6c6f 672d 6e67 0a20 2020  e: syslog-ng.   
│ │ │ -00052df0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -00052e00: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00052e10: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -00052e20: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -00052e30: 656e 3a0a 2020 2020 2d20 2722 7379 736c  en:.    - '"sysl
│ │ │ -00052e40: 6f67 2d6e 6722 2069 6e20 616e 7369 626c  og-ng" in ansibl
│ │ │ -00052e50: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00052e60: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00052e70: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -00052e80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00052e90: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00052ea0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00052eb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00052ec0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00052ed0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00052ee0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00052ef0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00052f00: 2073 6572 7669 6365 5f73 7973 6c6f 676e   service_syslogn
│ │ │ -00052f10: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ -00052f20: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00052f30: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -00052f40: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00052f50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00052f60: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +000526c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000526d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000526e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000526f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00052700: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00052710: 643d 2269 6434 3322 3e3c 7461 626c 6520  d="id43"><table 
│ │ │ +00052720: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00052730: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00052740: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00052750: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00052760: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00052770: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00052780: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00052790: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000527a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000527b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000527c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000527d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000527e0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000527f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00052800: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00052810: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00052820: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00052830: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00052840: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00052850: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00052860: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00052870: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00052880: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00052890: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000528a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000528b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000528c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000528d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000528e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000528f0: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ +00052900: 6f67 6e67 5f65 6e61 626c 6564 0a0a 2d20  ogng_enabled..- 
│ │ │ +00052910: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +00052920: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ +00052930: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00052940: 7379 736c 6f67 2d6e 670a 2020 626c 6f63  syslog-ng.  bloc
│ │ │ +00052950: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +00052960: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00052970: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +00052980: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00052990: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000529a0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000529b0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +000529c0: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ +000529d0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +000529e0: 6365 2073 7973 6c6f 672d 6e67 0a20 2020  ce syslog-ng.   
│ │ │ +000529f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00052a00: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00052a10: 6e61 6d65 3a20 7379 736c 6f67 2d6e 670a  name: syslog-ng.
│ │ │ +00052a20: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +00052a30: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +00052a40: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +00052a50: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +00052a60: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ +00052a70: 7973 6c6f 672d 6e67 2220 696e 2061 6e73  yslog-ng" in ans
│ │ │ +00052a80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00052a90: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00052aa0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00052ab0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00052ac0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00052ad0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00052ae0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00052af0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00052b00: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00052b10: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00052b20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00052b30: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ +00052b40: 6f67 6e67 5f65 6e61 626c 6564 0a20 202d  ogng_enabled.  -
│ │ │ +00052b50: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00052b60: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00052b70: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00052b80: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00052b90: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00052ba0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00052bb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00052bc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00052bd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00052be0: 612d 7461 7267 6574 3d22 2369 6434 3422  a-target="#id44"
│ │ │ +00052bf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00052c00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00052c10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00052c20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00052c30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00052c40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00052c50: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00052c60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00052c70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00052c80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00052c90: 2220 6964 3d22 6964 3434 223e 3c74 6162  " id="id44"><tab
│ │ │ +00052ca0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00052cb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00052cc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00052cd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00052ce0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00052cf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00052d00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00052d10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00052d20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00052d30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00052d40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00052d50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00052d60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00052d70: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00052d80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00052d90: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +00052da0: 6c65 5f73 7973 6c6f 672d 6e67 0a0a 636c  le_syslog-ng..cl
│ │ │ +00052db0: 6173 7320 656e 6162 6c65 5f73 7973 6c6f  ass enable_syslo
│ │ │ +00052dc0: 672d 6e67 207b 0a20 2073 6572 7669 6365  g-ng {.  service
│ │ │ +00052dd0: 207b 2773 7973 6c6f 672d 6e67 273a 0a20   {'syslog-ng':. 
│ │ │ +00052de0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00052df0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +00052e00: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00052e10: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00052e20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00052e30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00052e40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00052e50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00052e60: 612d 7461 7267 6574 3d22 2369 6434 3522  a-target="#id45"
│ │ │ +00052e70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00052e80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00052e90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00052ea0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00052eb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00052ec0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00052ed0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00052ee0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00052ef0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00052f00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00052f10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00052f20: 2269 6434 3522 3e3c 7072 653e 3c63 6f64  "id45"><pre><cod
│ │ │ +00052f30: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00052f40: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00052f50: 626c 6564 203d 205b 2273 7973 6c6f 672d  bled = ["syslog-
│ │ │ +00052f60: 6e67 225d 0a3c 2f63 6f64 653e 3c2f 7072  ng"].</code></pr
│ │ │  00052f70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00052f80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00052f90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00052fa0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00052fb0: 6172 6765 743d 2223 6964 3436 2220 7461  arget="#id46" ta
│ │ │  00052fc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00052fd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -21515,127 +21515,127 @@
│ │ │  000540a0: 2d74 6172 6765 743d 2223 6964 3438 2220  -target="#id48" 
│ │ │  000540b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000540c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000540d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000540e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000540f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00054100: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00054110: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00054120: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00054130: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00054140: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00054150: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00054160: 6964 3438 223e 3c70 7265 3e3c 636f 6465  id48"><pre><code
│ │ │ -00054170: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00054180: 616d 6520 3d20 2272 7379 736c 6f67 220a  ame = "rsyslog".
│ │ │ -00054190: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000541a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000541b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000541c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000541d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000541e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000541f0: 2369 6434 3922 2074 6162 696e 6465 783d  #id49" tabindex=
│ │ │ -00054200: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00054210: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00054220: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00054230: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00054240: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00054250: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00054260: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00054270: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00054280: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00054290: 6c6c 6170 7365 2220 6964 3d22 6964 3439  llapse" id="id49
│ │ │ -000542a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000542b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000542c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000542d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000542e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000542f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00054300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00054310: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00054320: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00054330: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00054340: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00054350: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00054360: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00054370: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00054380: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00054390: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000543a0: 6520 696e 7374 616c 6c5f 7273 7973 6c6f  e install_rsyslo
│ │ │ -000543b0: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ -000543c0: 5f72 7379 736c 6f67 207b 0a20 2070 6163  _rsyslog {.  pac
│ │ │ -000543d0: 6b61 6765 207b 2027 7273 7973 6c6f 6727  kage { 'rsyslog'
│ │ │ -000543e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000543f0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00054400: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00054410: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00054420: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00054430: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00054440: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00054450: 7461 7267 6574 3d22 2369 6435 3022 2074  target="#id50" t
│ │ │ -00054460: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00054470: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00054480: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00054490: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000544a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000544b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000544c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000544d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000544e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000544f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00054500: 2069 643d 2269 6435 3022 3e3c 7461 626c   id="id50"><tabl
│ │ │ -00054510: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00054520: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00054530: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00054540: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00054550: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00054560: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00054570: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00054580: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00054590: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000545a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000545b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000545c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000545d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000545e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000545f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00054600: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00054610: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00054620: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00054630: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00054640: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00054650: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00054660: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00054670: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00054680: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00054690: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000546a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000546b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000546c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000546d0: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ -000546e0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000546f0: 2045 6e73 7572 6520 7273 7973 6c6f 6720   Ensure rsyslog 
│ │ │ -00054700: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00054710: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00054720: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00054730: 3a20 7273 7973 6c6f 670a 2020 2020 7374  : rsyslog.    st
│ │ │ -00054740: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00054750: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00054760: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00054770: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00054780: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00054790: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000547a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000547b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000547c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000547d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000547e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000547f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00054800: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -00054810: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a3c  slog_installed.<
│ │ │ +00054110: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00054120: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00054130: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00054140: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00054150: 2220 6964 3d22 6964 3438 223e 3c74 6162  " id="id48"><tab
│ │ │ +00054160: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00054170: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00054180: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00054190: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000541a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000541b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000541c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000541d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000541e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000541f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00054200: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00054210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00054220: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00054230: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00054240: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00054250: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00054260: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00054270: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00054280: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00054290: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000542a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000542b0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000542c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000542d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000542e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000542f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00054300: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00054310: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00054320: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +00054330: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +00054340: 3a20 456e 7375 7265 2072 7379 736c 6f67  : Ensure rsyslog
│ │ │ +00054350: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00054360: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00054370: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00054380: 653a 2072 7379 736c 6f67 0a20 2020 2073  e: rsyslog.    s
│ │ │ +00054390: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000543a0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000543b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000543c0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000543d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000543e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000543f0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00054400: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00054410: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00054420: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00054430: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00054440: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00054450: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00054460: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ +00054470: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00054480: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00054490: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000544a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000544b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000544c0: 3d22 2369 6434 3922 2074 6162 696e 6465  ="#id49" tabinde
│ │ │ +000544d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000544e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000544f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00054500: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00054510: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00054520: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00054530: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00054540: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00054550: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00054560: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00054570: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ +00054580: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00054590: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000545a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000545b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000545c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000545d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000545e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000545f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00054600: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00054610: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00054620: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00054630: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00054640: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00054650: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00054660: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00054670: 7564 6520 696e 7374 616c 6c5f 7273 7973  ude install_rsys
│ │ │ +00054680: 6c6f 670a 0a63 6c61 7373 2069 6e73 7461  log..class insta
│ │ │ +00054690: 6c6c 5f72 7379 736c 6f67 207b 0a20 2070  ll_rsyslog {.  p
│ │ │ +000546a0: 6163 6b61 6765 207b 2027 7273 7973 6c6f  ackage { 'rsyslo
│ │ │ +000546b0: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ +000546c0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000546d0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000546e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000546f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00054700: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00054710: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00054720: 612d 7461 7267 6574 3d22 2369 6435 3022  a-target="#id50"
│ │ │ +00054730: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00054740: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00054750: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00054760: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00054770: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00054780: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00054790: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000547a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000547b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000547c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000547d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000547e0: 2269 6435 3022 3e3c 7072 653e 3c63 6f64  "id50"><pre><cod
│ │ │ +000547f0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +00054800: 6e61 6d65 203d 2022 7273 7973 6c6f 6722  name = "rsyslog"
│ │ │ +00054810: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00054820: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00054830: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00054840: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00054850: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00054860: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00054870: 2223 6964 3531 2220 7461 6269 6e64 6578  "#id51" tabindex
│ │ │  00054880: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -21921,151 +21921,151 @@
│ │ │  00055a00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00055a10: 7267 6574 3d22 2369 6435 3322 2074 6162  rget="#id53" tab
│ │ │  00055a20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00055a30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00055a40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00055a50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00055a60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00055a70: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00055a80: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00055a90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00055aa0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00055ab0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00055ac0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -00055ad0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -00055ae0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -00055af0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -00055b00: 203d 205b 2272 7379 736c 6f67 225d 0a3c   = ["rsyslog"].<
│ │ │ -00055b10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00055b20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00055b30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00055b40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00055b50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00055b60: 2223 6964 3534 2220 7461 6269 6e64 6578  "#id54" tabindex
│ │ │ -00055b70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00055b80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00055b90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00055ba0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00055bb0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00055bc0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00055bd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00055be0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00055bf0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00055c00: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -00055c10: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00055c20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00055c30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00055c40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00055c50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00055c60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00055c70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00055c80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00055c90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00055ca0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00055cb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00055cc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00055cd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00055ce0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00055cf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00055d00: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00055d10: 6465 2065 6e61 626c 655f 7273 7973 6c6f  de enable_rsyslo
│ │ │ -00055d20: 670a 0a63 6c61 7373 2065 6e61 626c 655f  g..class enable_
│ │ │ -00055d30: 7273 7973 6c6f 6720 7b0a 2020 7365 7276  rsyslog {.  serv
│ │ │ -00055d40: 6963 6520 7b27 7273 7973 6c6f 6727 3a0a  ice {'rsyslog':.
│ │ │ -00055d50: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00055d60: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -00055d70: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -00055d80: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00055d90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00055da0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00055db0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00055dc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00055dd0: 7461 2d74 6172 6765 743d 2223 6964 3535  ta-target="#id55
│ │ │ -00055de0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00055df0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00055e00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00055e10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00055e20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00055e30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00055e40: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00055e50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00055e60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00055e70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00055e80: 7365 2220 6964 3d22 6964 3535 223e 3c74  se" id="id55"><t
│ │ │ -00055e90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00055ea0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00055eb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00055ec0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00055ed0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00055ee0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00055ef0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00055f00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00055f10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00055f20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00055f30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00055f40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00055f50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00055f60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00055f70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00055f80: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00055f90: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00055fa0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00055fb0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00055fc0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00055fd0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00055fe0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -00055ff0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00056000: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00056010: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00056020: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00056030: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00056040: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00056050: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00056060: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00056070: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -00056080: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -00056090: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -000560a0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000560b0: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ -000560c0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -000560d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000560e0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -000560f0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00056100: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00056110: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00056120: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -00056130: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ -00056140: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -00056150: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ -00056160: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00056170: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00056180: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ -00056190: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -000561a0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -000561b0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -000561c0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -000561d0: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ -000561e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000561f0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00056200: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00056210: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -00056220: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00056230: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -00056240: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00056250: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00056260: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00056270: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00056280: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00056290: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000562a0: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -000562b0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000562c0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000562d0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -000562e0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -000562f0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00055a70: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00055a80: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00055a90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00055aa0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00055ab0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00055ac0: 643d 2269 6435 3322 3e3c 7461 626c 6520  d="id53"><table 
│ │ │ +00055ad0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00055ae0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00055af0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00055b00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00055b10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00055b20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00055b30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00055b40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00055b50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00055b60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00055b70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00055b80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00055b90: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00055ba0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00055bb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00055bc0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00055bd0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00055be0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00055bf0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00055c00: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00055c10: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00055c20: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00055c30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00055c40: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00055c50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00055c60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00055c70: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00055c80: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00055c90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00055ca0: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ +00055cb0: 6c6f 675f 656e 6162 6c65 640a 0a2d 206e  log_enabled..- n
│ │ │ +00055cc0: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ +00055cd0: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ +00055ce0: 6162 6c65 2073 6572 7669 6365 2072 7379  able service rsy
│ │ │ +00055cf0: 736c 6f67 0a20 2062 6c6f 636b 3a0a 0a20  slog.  block:.. 
│ │ │ +00055d00: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00055d10: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00055d20: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00055d30: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +00055d40: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00055d50: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00055d60: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ +00055d70: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ +00055d80: 626c 6520 5365 7276 6963 6520 7273 7973  ble Service rsys
│ │ │ +00055d90: 6c6f 670a 2020 2020 616e 7369 626c 652e  log.    ansible.
│ │ │ +00055da0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00055db0: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ +00055dc0: 736c 6f67 0a20 2020 2020 2065 6e61 626c  slog.      enabl
│ │ │ +00055dd0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +00055de0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +00055df0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +00055e00: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +00055e10: 2d20 2722 7273 7973 6c6f 6722 2069 6e20  - '"rsyslog" in 
│ │ │ +00055e20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00055e30: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00055e40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00055e50: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +00055e60: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00055e70: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00055e80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00055e90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00055ea0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00055eb0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00055ec0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00055ed0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +00055ee0: 7379 736c 6f67 5f65 6e61 626c 6564 0a20  syslog_enabled. 
│ │ │ +00055ef0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00055f00: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00055f10: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00055f20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00055f30: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00055f40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00055f50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00055f60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00055f70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00055f80: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +00055f90: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +00055fa0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00055fb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00055fc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00055fd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00055fe0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00055ff0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00056000: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00056010: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00056020: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00056030: 7365 2220 6964 3d22 6964 3534 223e 3c74  se" id="id54"><t
│ │ │ +00056040: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00056050: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00056060: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00056070: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00056080: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00056090: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000560a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000560b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000560c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000560d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000560e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000560f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00056100: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00056110: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00056120: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00056130: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +00056140: 6162 6c65 5f72 7379 736c 6f67 0a0a 636c  able_rsyslog..cl
│ │ │ +00056150: 6173 7320 656e 6162 6c65 5f72 7379 736c  ass enable_rsysl
│ │ │ +00056160: 6f67 207b 0a20 2073 6572 7669 6365 207b  og {.  service {
│ │ │ +00056170: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ +00056180: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00056190: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +000561a0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +000561b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000561c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000561d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000561e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000561f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00056200: 7267 6574 3d22 2369 6435 3522 2074 6162  rget="#id55" tab
│ │ │ +00056210: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00056220: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00056230: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00056240: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00056250: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00056260: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00056270: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00056280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00056290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000562a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000562b0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +000562c0: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +000562d0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000562e0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000562f0: 203d 205b 2272 7379 736c 6f67 225d 0a3c   = ["rsyslog"].<
│ │ │  00056300: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00056310: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00056320: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00056330: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00056340: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00056350: 2223 6964 3536 2220 7461 6269 6e64 6578  "#id56" tabindex
│ │ │  00056360: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -30844,131 +30844,131 @@
│ │ │  000787b0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  000787c0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  000787d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000787e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000787f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00078800: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00078810: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00078820: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00078830: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00078840: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00078850: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00078860: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00078870: 643d 2269 6431 3131 223e 3c70 7265 3e3c  d="id111"><pre><
│ │ │ -00078880: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00078890: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ -000788a0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000788b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000788c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000788d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000788e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000788f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00078900: 2223 6964 3131 3222 2074 6162 696e 6465  "#id112" tabinde
│ │ │ -00078910: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00078920: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00078930: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00078940: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00078950: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00078960: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00078970: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00078980: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00078990: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000789a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000789b0: 3131 3222 3e3c 7461 626c 6520 636c 6173  112"><table clas
│ │ │ -000789c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000789d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000789e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000789f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00078a00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00078a10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00078a20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00078a30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00078a40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00078a50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00078a60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00078a70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00078a80: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00078a90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00078aa0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00078ab0: 6c75 6465 2069 6e73 7461 6c6c 5f63 726f  lude install_cro
│ │ │ -00078ac0: 6e0a 0a63 6c61 7373 2069 6e73 7461 6c6c  n..class install
│ │ │ -00078ad0: 5f63 726f 6e20 7b0a 2020 7061 636b 6167  _cron {.  packag
│ │ │ -00078ae0: 6520 7b20 2763 726f 6e27 3a0a 2020 2020  e { 'cron':.    
│ │ │ -00078af0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00078b00: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00078b10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00078b20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00078b30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00078b40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00078b50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00078b60: 3d22 2369 6431 3133 2220 7461 6269 6e64  ="#id113" tabind
│ │ │ -00078b70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00078b80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00078b90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00078ba0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00078bb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00078bc0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00078bd0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00078be0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00078bf0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00078c00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00078c10: 6964 3131 3322 3e3c 7461 626c 6520 636c  id113"><table cl
│ │ │ -00078c20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00078c30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00078c40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00078c50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00078c60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00078c70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00078c80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00078c90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00078ca0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00078cb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00078cc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00078cd0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00078ce0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00078cf0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00078d00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00078d10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00078d20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00078d30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00078d40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00078d50: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00078d60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00078d70: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00078d80: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00078d90: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00078da0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00078db0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00078dc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00078dd0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00078de0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00078df0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00078e00: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -00078e10: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00078e20: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ -00078e30: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00078e40: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00078e50: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ -00078e60: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ -00078e70: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00078e80: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00078e90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00078ea0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00078eb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00078ec0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00078ed0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00078ee0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00078ef0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00078f00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00078f10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00078f20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00078f30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00078f40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00078f50: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -00078f60: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00078820: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00078830: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00078840: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00078850: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00078860: 7073 6522 2069 643d 2269 6431 3131 223e  pse" id="id111">
│ │ │ +00078870: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00078880: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00078890: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000788a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000788b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000788c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000788d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000788e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000788f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00078900: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00078910: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00078920: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00078930: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00078940: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00078950: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00078960: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00078970: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00078980: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00078990: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000789a0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000789b0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000789c0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000789d0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +000789e0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +000789f0: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00078a00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00078a10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00078a20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00078a30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00078a40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00078a50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00078a60: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +00078a70: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00078a80: 6372 6f6e 2069 7320 696e 7374 616c 6c65  cron is installe
│ │ │ +00078a90: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00078aa0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00078ab0: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ +00078ac0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00078ad0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00078ae0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00078af0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00078b00: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00078b10: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00078b20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00078b30: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00078b40: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +00078b50: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00078b60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00078b70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00078b80: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00078b90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00078ba0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00078bb0: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +00078bc0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00078bd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00078be0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00078bf0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00078c00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00078c10: 7267 6574 3d22 2369 6431 3132 2220 7461  rget="#id112" ta
│ │ │ +00078c20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00078c30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00078c40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00078c50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00078c60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00078c70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00078c80: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00078c90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00078ca0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00078cb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00078cc0: 643d 2269 6431 3132 223e 3c74 6162 6c65  d="id112"><table
│ │ │ +00078cd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00078ce0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00078cf0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00078d00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00078d10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00078d20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00078d30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00078d40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00078d50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00078d60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00078d70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00078d80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00078d90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00078da0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00078db0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00078dc0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00078dd0: 6c5f 6372 6f6e 0a0a 636c 6173 7320 696e  l_cron..class in
│ │ │ +00078de0: 7374 616c 6c5f 6372 6f6e 207b 0a20 2070  stall_cron {.  p
│ │ │ +00078df0: 6163 6b61 6765 207b 2027 6372 6f6e 273a  ackage { 'cron':
│ │ │ +00078e00: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00078e10: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00078e20: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00078e30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00078e40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00078e50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00078e60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00078e70: 6172 6765 743d 2223 6964 3131 3322 2074  arget="#id113" t
│ │ │ +00078e80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00078e90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00078ea0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00078eb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00078ec0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00078ed0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00078ee0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00078ef0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00078f00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00078f10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00078f20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00078f30: 6431 3133 223e 3c70 7265 3e3c 636f 6465  d113"><pre><code
│ │ │ +00078f40: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00078f50: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ +00078f60: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00078f70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00078f80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00078f90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00078fa0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00078fb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00078fc0: 3131 3422 2074 6162 696e 6465 783d 2230  114" tabindex="0
│ │ │  00078fd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31299,99 +31299,99 @@
│ │ │  0007a420: 7461 7267 6574 3d22 2369 6431 3136 2220  target="#id116" 
│ │ │  0007a430: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007a440: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0007a450: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0007a460: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0007a470: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0007a480: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007a490: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0007a4a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007a4b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007a4c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007a4d0: 2069 643d 2269 6431 3136 223e 3c74 6162   id="id116"><tab
│ │ │ -0007a4e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007a4f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007a500: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007a510: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007a520: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007a530: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007a540: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007a550: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007a560: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007a570: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007a580: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007a590: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007a5a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007a5b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0007a5c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007a5d0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0007a5e0: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ -0007a5f0: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ -0007a600: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ -0007a610: 656c 6e65 7464 207b 0a20 2070 6163 6b61  elnetd {.  packa
│ │ │ -0007a620: 6765 207b 2027 696e 6574 7574 696c 732d  ge { 'inetutils-
│ │ │ -0007a630: 7465 6c6e 6574 6427 3a0a 2020 2020 656e  telnetd':.    en
│ │ │ -0007a640: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0007a650: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0007a660: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0007a670: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0007a680: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0007a690: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0007a6a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0007a6b0: 3131 3722 2074 6162 696e 6465 783d 2230  117" tabindex="0
│ │ │ -0007a6c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0007a6d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0007a6e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0007a6f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0007a700: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007a710: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0007a720: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007a730: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007a740: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007a750: 6c61 7073 6522 2069 643d 2269 6431 3137  lapse" id="id117
│ │ │ -0007a760: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007a770: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007a780: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007a790: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007a7a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007a7b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007a7c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007a7d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007a7e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007a7f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007a800: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007a810: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007a820: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007a830: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007a840: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007a850: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0007a860: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -0007a870: 6520 696e 6574 2d62 6173 6564 2074 656c  e inet-based tel
│ │ │ -0007a880: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ -0007a890: 7265 2069 6e65 7475 7469 6c73 2d74 656c  re inetutils-tel
│ │ │ -0007a8a0: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -0007a8b0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0007a8c0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0007a8d0: 6e61 6d65 3a20 696e 6574 7574 696c 732d  name: inetutils-
│ │ │ -0007a8e0: 7465 6c6e 6574 640a 2020 2020 7374 6174  telnetd.    stat
│ │ │ -0007a8f0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0007a900: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0007a910: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0007a920: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0007a930: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007a940: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0007a950: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0007a960: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0007a970: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007a980: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007a990: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0007a9a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0007a9b0: 7061 636b 6167 655f 696e 6574 7574 696c  package_inetutil
│ │ │ -0007a9c0: 732d 7465 6c6e 6574 645f 7265 6d6f 7665  s-telnetd_remove
│ │ │ -0007a9d0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007a490: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0007a4a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007a4b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007a4c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007a4d0: 2220 6964 3d22 6964 3131 3622 3e3c 7461  " id="id116"><ta
│ │ │ +0007a4e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007a4f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007a500: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007a510: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007a520: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007a530: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007a540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a550: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007a560: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007a570: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007a580: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007a590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a5a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007a5b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007a5c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007a5d0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0007a5e0: 6e69 6e73 7461 6c6c 2074 6865 2069 6e65  ninstall the ine
│ │ │ +0007a5f0: 742d 6261 7365 6420 7465 6c6e 6574 2073  t-based telnet s
│ │ │ +0007a600: 6572 7665 723a 2045 6e73 7572 6520 696e  erver: Ensure in
│ │ │ +0007a610: 6574 7574 696c 732d 7465 6c6e 6574 6420  etutils-telnetd 
│ │ │ +0007a620: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0007a630: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0007a640: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0007a650: 2069 6e65 7475 7469 6c73 2d74 656c 6e65   inetutils-telne
│ │ │ +0007a660: 7464 0a20 2020 2073 7461 7465 3a20 6162  td.    state: ab
│ │ │ +0007a670: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0007a680: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007a690: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0007a6a0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0007a6b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007a6c0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0007a6d0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +0007a6e0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +0007a6f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0007a700: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0007a710: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0007a720: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0007a730: 6765 5f69 6e65 7475 7469 6c73 2d74 656c  ge_inetutils-tel
│ │ │ +0007a740: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +0007a750: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0007a760: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0007a770: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0007a780: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0007a790: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0007a7a0: 6964 3131 3722 2074 6162 696e 6465 783d  id117" tabindex=
│ │ │ +0007a7b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0007a7c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0007a7d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0007a7e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0007a7f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0007a800: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0007a810: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007a820: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007a830: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007a840: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0007a850: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0007a860: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007a870: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007a880: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007a890: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007a8a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007a8b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007a8c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007a8d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007a8e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007a8f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007a900: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007a910: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007a920: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007a930: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007a940: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0007a950: 6c75 6465 2072 656d 6f76 655f 696e 6574  lude remove_inet
│ │ │ +0007a960: 7574 696c 732d 7465 6c6e 6574 640a 0a63  utils-telnetd..c
│ │ │ +0007a970: 6c61 7373 2072 656d 6f76 655f 696e 6574  lass remove_inet
│ │ │ +0007a980: 7574 696c 732d 7465 6c6e 6574 6420 7b0a  utils-telnetd {.
│ │ │ +0007a990: 2020 7061 636b 6167 6520 7b20 2769 6e65    package { 'ine
│ │ │ +0007a9a0: 7475 7469 6c73 2d74 656c 6e65 7464 273a  tutils-telnetd':
│ │ │ +0007a9b0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0007a9c0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0007a9d0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0007a9e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0007a9f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0007aa00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0007aa10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007aa20: 6574 3d22 2369 6431 3138 2220 7461 6269  et="#id118" tabi
│ │ │  0007aa30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007aa40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -31559,88 +31559,88 @@
│ │ │  0007b460: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007b470: 6964 3132 3022 2074 6162 696e 6465 783d  id120" tabindex=
│ │ │  0007b480: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007b490: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007b4a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007b4b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007b4c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007b4d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007b4e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007b4f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007b500: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007b510: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -0007b520: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0007b530: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007b540: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007b550: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007b560: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007b570: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007b580: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007b590: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007b5a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007b5b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007b5c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007b5d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007b5e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007b5f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007b600: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007b610: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0007b620: 6c75 6465 2072 656d 6f76 655f 6e69 730a  lude remove_nis.
│ │ │ -0007b630: 0a63 6c61 7373 2072 656d 6f76 655f 6e69  .class remove_ni
│ │ │ -0007b640: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -0007b650: 276e 6973 273a 0a20 2020 2065 6e73 7572  'nis':.    ensur
│ │ │ -0007b660: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0007b670: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0007b680: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0007b690: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0007b6a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0007b6b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0007b6c0: 612d 7461 7267 6574 3d22 2369 6431 3231  a-target="#id121
│ │ │ -0007b6d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0007b6e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0007b6f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0007b700: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0007b710: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0007b720: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007b730: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0007b740: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007b750: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007b760: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007b770: 7365 2220 6964 3d22 6964 3132 3122 3e3c  se" id="id121"><
│ │ │ -0007b780: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0007b790: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0007b7a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0007b7b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0007b7c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0007b7d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0007b7e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007b7f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0007b800: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007b810: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0007b820: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0007b830: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007b840: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0007b850: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0007b860: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007b870: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0007b880: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ -0007b890: 6973 2070 6163 6b61 6765 3a20 456e 7375  is package: Ensu
│ │ │ -0007b8a0: 7265 206e 6973 2069 7320 7265 6d6f 7665  re nis is remove
│ │ │ -0007b8b0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0007b8c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0007b8d0: 2020 6e61 6d65 3a20 6e69 730a 2020 2020    name: nis.    
│ │ │ -0007b8e0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0007b8f0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0007b900: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0007b910: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0007b920: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0007b930: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -0007b940: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0007b950: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0007b960: 6765 5f6e 6973 5f72 656d 6f76 6564 0a3c  ge_nis_removed.<
│ │ │ +0007b4d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007b4e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007b4f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007b500: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007b510: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007b520: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ +0007b530: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007b540: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007b550: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007b560: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007b570: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007b580: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007b590: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007b5a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007b5b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007b5c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007b5d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007b5e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007b5f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007b600: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007b610: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007b620: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0007b630: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ +0007b640: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ +0007b650: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0007b660: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0007b670: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ +0007b680: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0007b690: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +0007b6a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0007b6b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007b6c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007b6d0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0007b6e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0007b6f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0007b700: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ +0007b710: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0007b720: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0007b730: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0007b740: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0007b750: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0007b760: 7267 6574 3d22 2369 6431 3231 2220 7461  rget="#id121" ta
│ │ │ +0007b770: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0007b780: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0007b790: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0007b7a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0007b7b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0007b7c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0007b7d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0007b7e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007b7f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007b800: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007b810: 643d 2269 6431 3231 223e 3c74 6162 6c65  d="id121"><table
│ │ │ +0007b820: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007b830: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007b840: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007b850: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007b860: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007b870: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007b880: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007b890: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007b8a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007b8b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007b8c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007b8d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007b8e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007b8f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007b900: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007b910: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0007b920: 7665 5f6e 6973 0a0a 636c 6173 7320 7265  ve_nis..class re
│ │ │ +0007b930: 6d6f 7665 5f6e 6973 207b 0a20 2070 6163  move_nis {.  pac
│ │ │ +0007b940: 6b61 6765 207b 2027 6e69 7327 3a0a 2020  kage { 'nis':.  
│ │ │ +0007b950: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0007b960: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0007b970: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0007b980: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0007b990: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0007b9a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0007b9b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007b9c0: 2223 6964 3132 3222 2074 6162 696e 6465  "#id122" tabinde
│ │ │  0007b9d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -31784,90 +31784,90 @@
│ │ │  0007c270: 6172 6765 743d 2223 6964 3132 3422 2074  arget="#id124" t
│ │ │  0007c280: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007c290: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0007c2a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0007c2b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0007c2c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0007c2d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007c2e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0007c2f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007c300: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007c310: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007c320: 6964 3d22 6964 3132 3422 3e3c 7461 626c  id="id124"><tabl
│ │ │ -0007c330: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007c340: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007c350: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007c360: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007c370: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007c380: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007c390: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007c3a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007c3b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007c3c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007c3d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007c3e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007c3f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007c400: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0007c410: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007c420: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0007c430: 6f76 655f 6e74 7064 6174 650a 0a63 6c61  ove_ntpdate..cla
│ │ │ -0007c440: 7373 2072 656d 6f76 655f 6e74 7064 6174  ss remove_ntpdat
│ │ │ -0007c450: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ -0007c460: 276e 7470 6461 7465 273a 0a20 2020 2065  'ntpdate':.    e
│ │ │ -0007c470: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0007c480: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0007c490: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0007c4a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0007c4b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0007c4c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0007c4d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0007c4e0: 6431 3235 2220 7461 6269 6e64 6578 3d22  d125" tabindex="
│ │ │ -0007c4f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0007c500: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0007c510: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0007c520: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0007c530: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007c540: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0007c550: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007c560: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007c570: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007c580: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -0007c590: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0007c5a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007c5b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007c5c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007c5d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007c5e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007c5f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007c600: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007c610: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007c620: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007c630: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007c640: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007c650: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007c660: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007c670: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007c680: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0007c690: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -0007c6a0: 6865 206e 7470 6461 7465 2070 6163 6b61  he ntpdate packa
│ │ │ -0007c6b0: 6765 3a20 456e 7375 7265 206e 7470 6461  ge: Ensure ntpda
│ │ │ -0007c6c0: 7465 2069 7320 7265 6d6f 7665 6427 0a20  te is removed'. 
│ │ │ -0007c6d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0007c6e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0007c6f0: 6d65 3a20 6e74 7064 6174 650a 2020 2020  me: ntpdate.    
│ │ │ -0007c700: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0007c710: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0007c720: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0007c730: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0007c740: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0007c750: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -0007c760: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0007c770: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0007c780: 6765 5f6e 7470 6461 7465 5f72 656d 6f76  ge_ntpdate_remov
│ │ │ -0007c790: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007c2e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0007c2f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007c300: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007c310: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007c320: 2069 643d 2269 6431 3234 223e 3c74 6162   id="id124"><tab
│ │ │ +0007c330: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007c340: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007c350: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007c360: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007c370: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007c380: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007c390: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007c3a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007c3b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007c3c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007c3d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007c3e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007c3f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007c400: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0007c410: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007c420: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0007c430: 696e 7374 616c 6c20 7468 6520 6e74 7064  install the ntpd
│ │ │ +0007c440: 6174 6520 7061 636b 6167 653a 2045 6e73  ate package: Ens
│ │ │ +0007c450: 7572 6520 6e74 7064 6174 6520 6973 2072  ure ntpdate is r
│ │ │ +0007c460: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0007c470: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0007c480: 653a 0a20 2020 206e 616d 653a 206e 7470  e:.    name: ntp
│ │ │ +0007c490: 6461 7465 0a20 2020 2073 7461 7465 3a20  date.    state: 
│ │ │ +0007c4a0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0007c4b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0007c4c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0007c4d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007c4e0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0007c4f0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0007c500: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007c510: 2020 2d20 7061 636b 6167 655f 6e74 7064    - package_ntpd
│ │ │ +0007c520: 6174 655f 7265 6d6f 7665 640a 3c2f 636f  ate_removed.</co
│ │ │ +0007c530: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0007c540: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0007c550: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0007c560: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0007c570: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0007c580: 6431 3235 2220 7461 6269 6e64 6578 3d22  d125" tabindex="
│ │ │ +0007c590: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0007c5a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0007c5b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0007c5c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0007c5d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0007c5e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0007c5f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007c600: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007c610: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007c620: 6c61 7073 6522 2069 643d 2269 6431 3235  lapse" id="id125
│ │ │ +0007c630: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007c640: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007c650: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007c660: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007c670: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007c680: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007c690: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007c6a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007c6b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007c6c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007c6d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007c6e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007c6f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007c700: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0007c710: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007c720: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0007c730: 7564 6520 7265 6d6f 7665 5f6e 7470 6461  ude remove_ntpda
│ │ │ +0007c740: 7465 0a0a 636c 6173 7320 7265 6d6f 7665  te..class remove
│ │ │ +0007c750: 5f6e 7470 6461 7465 207b 0a20 2070 6163  _ntpdate {.  pac
│ │ │ +0007c760: 6b61 6765 207b 2027 6e74 7064 6174 6527  kage { 'ntpdate'
│ │ │ +0007c770: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0007c780: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0007c790: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0007c7a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0007c7b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0007c7c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0007c7d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0007c7e0: 6765 743d 2223 6964 3132 3622 2074 6162  get="#id126" tab
│ │ │  0007c7f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0007c800: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -32126,97 +32126,97 @@
│ │ │  0007d7d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007d7e0: 6574 3d22 2369 6431 3238 2220 7461 6269  et="#id128" tabi
│ │ │  0007d7f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007d800: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0007d810: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0007d820: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0007d830: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007d840: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0007d850: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0007d860: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007d870: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007d880: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007d890: 2269 6431 3238 223e 3c74 6162 6c65 2063  "id128"><table c
│ │ │ -0007d8a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0007d8b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0007d8c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0007d8d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0007d8e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0007d8f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007d900: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0007d910: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0007d920: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007d930: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0007d940: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0007d950: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0007d960: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0007d970: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0007d980: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0007d990: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0007d9a0: 5f74 656c 6e65 7464 2d73 736c 0a0a 636c  _telnetd-ssl..cl
│ │ │ -0007d9b0: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ -0007d9c0: 7464 2d73 736c 207b 0a20 2070 6163 6b61  td-ssl {.  packa
│ │ │ -0007d9d0: 6765 207b 2027 7465 6c6e 6574 642d 7373  ge { 'telnetd-ss
│ │ │ -0007d9e0: 6c27 3a0a 2020 2020 656e 7375 7265 203d  l':.    ensure =
│ │ │ -0007d9f0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0007da00: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0007da10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0007da20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0007da30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0007da40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0007da50: 6172 6765 743d 2223 6964 3132 3922 2074  arget="#id129" t
│ │ │ -0007da60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0007da70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0007da80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0007da90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0007daa0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0007dab0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007dac0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0007dad0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007dae0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007daf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007db00: 2069 643d 2269 6431 3239 223e 3c74 6162   id="id129"><tab
│ │ │ -0007db10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007db20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007db30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007db40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007db50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007db60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007db70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007db80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007db90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007dba0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007dbb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007dbc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007dbd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007dbe0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0007dbf0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007dc00: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0007dc10: 696e 7374 616c 6c20 7468 6520 7373 6c20  install the ssl 
│ │ │ -0007dc20: 636f 6d70 6c69 616e 7420 7465 6c6e 6574  compliant telnet
│ │ │ -0007dc30: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ -0007dc40: 7465 6c6e 6574 642d 7373 6c20 6973 2072  telnetd-ssl is r
│ │ │ -0007dc50: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0007dc60: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0007dc70: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -0007dc80: 6e65 7464 2d73 736c 0a20 2020 2073 7461  netd-ssl.    sta
│ │ │ -0007dc90: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0007dca0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0007dcb0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0007dcc0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0007dcd0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0007dce0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0007dcf0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0007dd00: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0007dd10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0007dd20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0007dd30: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0007dd40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0007dd50: 2070 6163 6b61 6765 5f74 656c 6e65 7464   package_telnetd
│ │ │ -0007dd60: 2d73 736c 5f72 656d 6f76 6564 0a3c 2f63  -ssl_removed.</c
│ │ │ +0007d840: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0007d850: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0007d860: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007d870: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007d880: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007d890: 3d22 6964 3132 3822 3e3c 7461 626c 6520  ="id128"><table 
│ │ │ +0007d8a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007d8b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007d8c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007d8d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007d8e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007d8f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007d900: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007d910: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007d920: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007d930: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007d940: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007d950: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007d960: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0007d970: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0007d980: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0007d990: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0007d9a0: 7461 6c6c 2074 6865 2073 736c 2063 6f6d  tall the ssl com
│ │ │ +0007d9b0: 706c 6961 6e74 2074 656c 6e65 7420 7365  pliant telnet se
│ │ │ +0007d9c0: 7276 6572 3a20 456e 7375 7265 2074 656c  rver: Ensure tel
│ │ │ +0007d9d0: 6e65 7464 2d73 736c 2069 7320 7265 6d6f  netd-ssl is remo
│ │ │ +0007d9e0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0007d9f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0007da00: 2020 2020 6e61 6d65 3a20 7465 6c6e 6574      name: telnet
│ │ │ +0007da10: 642d 7373 6c0a 2020 2020 7374 6174 653a  d-ssl.    state:
│ │ │ +0007da20: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0007da30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007da40: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0007da50: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0007da60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007da70: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +0007da80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0007da90: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0007daa0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007dab0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007dac0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0007dad0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0007dae0: 636b 6167 655f 7465 6c6e 6574 642d 7373  ckage_telnetd-ss
│ │ │ +0007daf0: 6c5f 7265 6d6f 7665 640a 3c2f 636f 6465  l_removed.</code
│ │ │ +0007db00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0007db10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0007db20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0007db30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0007db40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0007db50: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │ +0007db60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0007db70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0007db80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0007db90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0007dba0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0007dbb0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0007dbc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007dbd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007dbe0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007dbf0: 7073 6522 2069 643d 2269 6431 3239 223e  pse" id="id129">
│ │ │ +0007dc00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007dc10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007dc20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007dc30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007dc40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007dc50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007dc60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007dc70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007dc80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007dc90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007dca0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007dcb0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007dcc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007dcd0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0007dce0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0007dcf0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0007dd00: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ +0007dd10: 2d73 736c 0a0a 636c 6173 7320 7265 6d6f  -ssl..class remo
│ │ │ +0007dd20: 7665 5f74 656c 6e65 7464 2d73 736c 207b  ve_telnetd-ssl {
│ │ │ +0007dd30: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ +0007dd40: 6c6e 6574 642d 7373 6c27 3a0a 2020 2020  lnetd-ssl':.    
│ │ │ +0007dd50: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0007dd60: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0007dd70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007dd80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007dd90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007dda0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007ddb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007ddc0: 6964 3133 3022 2074 6162 696e 6465 783d  id130" tabindex=
│ │ │  0007ddd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -32476,95 +32476,95 @@
│ │ │  0007edb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007edc0: 3d22 2369 6431 3332 2220 7461 6269 6e64  ="#id132" tabind
│ │ │  0007edd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007ede0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007edf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007ee00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007ee10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007ee20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007ee30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007ee40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007ee50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007ee60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007ee70: 6431 3332 223e 3c74 6162 6c65 2063 6c61  d132"><table cla
│ │ │ -0007ee80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007ee90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007eea0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007eeb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007eec0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007eed0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007eee0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007eef0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007ef00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007ef10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007ef20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007ef30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007ef40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007ef50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007ef60: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0007ef70: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -0007ef80: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ -0007ef90: 6d6f 7665 5f74 656c 6e65 7464 207b 0a20  move_telnetd {. 
│ │ │ -0007efa0: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -0007efb0: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ -0007efc0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007efd0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007efe0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007eff0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007f000: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007f010: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007f020: 2d74 6172 6765 743d 2223 6964 3133 3322  -target="#id133"
│ │ │ -0007f030: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007f040: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007f050: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007f060: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007f070: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007f080: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007f090: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007f0a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007f0b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007f0c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007f0d0: 6522 2069 643d 2269 6431 3333 223e 3c74  e" id="id133"><t
│ │ │ -0007f0e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007f0f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007f100: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007f110: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007f120: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007f130: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007f140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007f150: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007f160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007f170: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007f180: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007f190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007f1a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007f1b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007f1c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007f1d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007f1e0: 556e 696e 7374 616c 6c20 7468 6520 7465  Uninstall the te
│ │ │ -0007f1f0: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ -0007f200: 7572 6520 7465 6c6e 6574 6420 6973 2072  ure telnetd is r
│ │ │ -0007f210: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0007f220: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0007f230: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -0007f240: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ -0007f250: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0007f260: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007f270: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0007f280: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0007f290: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007f2a0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0007f2b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0007f2c0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -0007f2d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0007f2e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0007f2f0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0007f300: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0007f310: 6b61 6765 5f74 656c 6e65 7464 5f72 656d  kage_telnetd_rem
│ │ │ -0007f320: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007ee20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007ee30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007ee40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007ee50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007ee60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007ee70: 6964 3133 3222 3e3c 7461 626c 6520 636c  id132"><table cl
│ │ │ +0007ee80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007ee90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007eea0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007eeb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007eec0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007eed0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007eee0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007eef0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007ef00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007ef10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007ef20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007ef30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007ef40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007ef50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007ef60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007ef70: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0007ef80: 6c6c 2074 6865 2074 656c 6e65 7420 7365  ll the telnet se
│ │ │ +0007ef90: 7276 6572 3a20 456e 7375 7265 2074 656c  rver: Ensure tel
│ │ │ +0007efa0: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ +0007efb0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0007efc0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0007efd0: 6e61 6d65 3a20 7465 6c6e 6574 640a 2020  name: telnetd.  
│ │ │ +0007efe0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0007eff0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0007f000: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0007f010: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007f020: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0007f030: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0007f040: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0007f050: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0007f060: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0007f070: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007f080: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007f090: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007f0a0: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0007f0b0: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +0007f0c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0007f0d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0007f0e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0007f0f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0007f100: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0007f110: 2369 6431 3333 2220 7461 6269 6e64 6578  #id133" tabindex
│ │ │ +0007f120: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007f130: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007f140: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007f150: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007f160: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007f170: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0007f180: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007f190: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007f1a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007f1b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007f1c0: 3333 223e 3c74 6162 6c65 2063 6c61 7373  33"><table class
│ │ │ +0007f1d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007f1e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007f1f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007f200: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007f210: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007f220: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007f230: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007f240: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007f250: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007f260: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007f270: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007f280: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007f290: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007f2a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007f2b0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0007f2c0: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +0007f2d0: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +0007f2e0: 7665 5f74 656c 6e65 7464 207b 0a20 2070  ve_telnetd {.  p
│ │ │ +0007f2f0: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +0007f300: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0007f310: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0007f320: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0007f330: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0007f340: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0007f350: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0007f360: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0007f370: 6172 6765 743d 2223 6964 3133 3422 2074  arget="#id134" t
│ │ │  0007f380: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007f390: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -33053,129 +33053,129 @@
│ │ │  000811c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000811d0: 6765 743d 2223 6964 3133 3622 2074 6162  get="#id136" tab
│ │ │  000811e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000811f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00081200: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00081210: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00081220: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00081230: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00081240: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00081250: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00081260: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00081270: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00081280: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00081290: 3336 223e 3c70 7265 3e3c 636f 6465 3e0a  36"><pre><code>.
│ │ │ -000812a0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000812b0: 6520 3d20 226e 7470 220a 7665 7273 696f  e = "ntp".versio
│ │ │ -000812c0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000812d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000812e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000812f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00081300: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00081310: 612d 7461 7267 6574 3d22 2369 6431 3337  a-target="#id137
│ │ │ -00081320: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00081330: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00081340: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00081350: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00081360: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00081370: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00081380: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00081390: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000813a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000813b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000813c0: 6522 2069 643d 2269 6431 3337 223e 3c74  e" id="id137"><t
│ │ │ -000813d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000813e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000813f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00081400: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00081410: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00081420: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00081430: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00081440: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00081450: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00081460: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00081470: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00081480: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00081490: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000814a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000814b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000814c0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000814d0: 7374 616c 6c5f 6e74 700a 0a63 6c61 7373  stall_ntp..class
│ │ │ -000814e0: 2069 6e73 7461 6c6c 5f6e 7470 207b 0a20   install_ntp {. 
│ │ │ -000814f0: 2070 6163 6b61 6765 207b 2027 6e74 7027   package { 'ntp'
│ │ │ -00081500: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00081510: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00081520: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00081530: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00081540: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00081550: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00081560: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00081570: 7461 7267 6574 3d22 2369 6431 3338 2220  target="#id138" 
│ │ │ -00081580: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00081590: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000815a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000815b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000815c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000815d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000815e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000815f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00081600: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00081610: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00081620: 2220 6964 3d22 6964 3133 3822 3e3c 7461  " id="id138"><ta
│ │ │ -00081630: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00081640: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00081650: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00081660: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00081670: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00081680: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00081690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000816a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000816b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000816c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000816d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000816e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000816f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00081700: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00081710: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00081720: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00081730: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00081740: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00081750: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00081760: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00081770: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00081780: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00081790: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -000817a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000817b0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -000817c0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -000817d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000817e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -000817f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00081800: 202d 2070 6163 6b61 6765 5f6e 7470 5f69   - package_ntp_i
│ │ │ -00081810: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00081820: 3a20 456e 7375 7265 206e 7470 2069 7320  : Ensure ntp is 
│ │ │ -00081830: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00081840: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00081850: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -00081860: 7470 0a20 2020 2073 7461 7465 3a20 7072  tp.    state: pr
│ │ │ -00081870: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00081880: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00081890: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000818a0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000818b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000818c0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -000818d0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -000818e0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000818f0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -00081900: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00081910: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00081920: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00081930: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00081940: 2070 6163 6b61 6765 5f6e 7470 5f69 6e73   package_ntp_ins
│ │ │ -00081950: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00081230: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00081240: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00081250: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00081260: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00081270: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00081280: 643d 2269 6431 3336 223e 3c74 6162 6c65  d="id136"><table
│ │ │ +00081290: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000812a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000812b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000812c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000812d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000812e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000812f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00081300: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00081310: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00081320: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00081330: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00081340: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00081350: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00081360: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00081370: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00081380: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00081390: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000813a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000813b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000813c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000813d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000813e0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +000813f0: 532d 5265 712d 3130 2e34 0a20 202d 2065  S-Req-10.4.  - e
│ │ │ +00081400: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00081410: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +00081420: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00081430: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00081440: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00081450: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00081460: 7061 636b 6167 655f 6e74 705f 696e 7374  package_ntp_inst
│ │ │ +00081470: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00081480: 6e73 7572 6520 6e74 7020 6973 2069 6e73  nsure ntp is ins
│ │ │ +00081490: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000814a0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000814b0: 3a0a 2020 2020 6e61 6d65 3a20 6e74 700a  :.    name: ntp.
│ │ │ +000814c0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000814d0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +000814e0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000814f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00081500: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00081510: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00081520: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00081530: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ +00081540: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00081550: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00081560: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00081570: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00081580: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00081590: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000815a0: 636b 6167 655f 6e74 705f 696e 7374 616c  ckage_ntp_instal
│ │ │ +000815b0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000815c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000815d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000815e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000815f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00081600: 7267 6574 3d22 2369 6431 3337 2220 7461  rget="#id137" ta
│ │ │ +00081610: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00081620: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00081630: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00081640: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00081650: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00081660: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00081670: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00081680: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00081690: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000816a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000816b0: 643d 2269 6431 3337 223e 3c74 6162 6c65  d="id137"><table
│ │ │ +000816c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000816d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000816e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000816f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00081700: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00081710: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00081720: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00081730: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00081740: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00081750: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00081760: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00081770: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00081780: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00081790: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000817a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000817b0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000817c0: 6c5f 6e74 700a 0a63 6c61 7373 2069 6e73  l_ntp..class ins
│ │ │ +000817d0: 7461 6c6c 5f6e 7470 207b 0a20 2070 6163  tall_ntp {.  pac
│ │ │ +000817e0: 6b61 6765 207b 2027 6e74 7027 3a0a 2020  kage { 'ntp':.  
│ │ │ +000817f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00081800: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00081810: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00081820: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00081830: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00081840: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00081850: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00081860: 6574 3d22 2369 6431 3338 2220 7461 6269  et="#id138" tabi
│ │ │ +00081870: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00081880: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00081890: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000818a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000818b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000818c0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000818d0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000818e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000818f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00081900: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00081910: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ +00081920: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ +00081930: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00081940: 203d 2022 6e74 7022 0a76 6572 7369 6f6e   = "ntp".version
│ │ │ +00081950: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00081960: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00081970: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00081980: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00081990: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000819a0: 2d74 6172 6765 743d 2223 6964 3133 3922  -target="#id139"
│ │ │  000819b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000819c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -33448,159 +33448,159 @@
│ │ │  00082a70: 2d74 6172 6765 743d 2223 6964 3134 3122  -target="#id141"
│ │ │  00082a80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00082a90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00082aa0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00082ab0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00082ac0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00082ad0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00082ae0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00082af0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00082b00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00082b10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00082b20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00082b30: 2269 6431 3431 223e 3c70 7265 3e3c 636f  "id141"><pre><co
│ │ │ -00082b40: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00082b50: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -00082b60: 6162 6c65 6420 3d20 5b22 6e74 7022 5d0a  abled = ["ntp"].
│ │ │ -00082b70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00082b80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00082b90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00082ba0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00082bb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00082bc0: 3d22 2369 6431 3432 2220 7461 6269 6e64  ="#id142" tabind
│ │ │ -00082bd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00082be0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00082bf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00082c00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00082c10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00082c20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00082c30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00082c40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00082c50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00082c60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00082c70: 6431 3432 223e 3c74 6162 6c65 2063 6c61  d142"><table cla
│ │ │ -00082c80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00082c90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00082ca0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00082cb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00082cc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00082cd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00082ce0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00082cf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00082d00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00082d10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00082d20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00082d30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00082d40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00082d50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00082d60: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00082d70: 636c 7564 6520 656e 6162 6c65 5f6e 7470  clude enable_ntp
│ │ │ -00082d80: 0a0a 636c 6173 7320 656e 6162 6c65 5f6e  ..class enable_n
│ │ │ -00082d90: 7470 207b 0a20 2073 6572 7669 6365 207b  tp {.  service {
│ │ │ -00082da0: 276e 7470 273a 0a20 2020 2065 6e61 626c  'ntp':.    enabl
│ │ │ -00082db0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00082dc0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00082dd0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00082de0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00082df0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00082e00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00082e10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00082e20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00082e30: 3d22 2369 6431 3433 2220 7461 6269 6e64  ="#id143" tabind
│ │ │ -00082e40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00082e50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00082e60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00082e70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00082e80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00082e90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00082ea0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00082eb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00082ec0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00082ed0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00082ee0: 6964 3134 3322 3e3c 7461 626c 6520 636c  id143"><table cl
│ │ │ -00082ef0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00082f00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00082f10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00082f20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00082f30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00082f40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00082f50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00082f60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00082f70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00082f80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00082f90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00082fa0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00082fb0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00082fc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00082fd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00082fe0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00082ff0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00083000: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00083010: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00083020: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00083030: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ -00083040: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ -00083050: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00083060: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -00083070: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -00083080: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ -00083090: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ -000830a0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000830b0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -000830c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000830d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000830e0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -000830f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00083100: 7365 7276 6963 655f 6e74 705f 656e 6162  service_ntp_enab
│ │ │ -00083110: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00083120: 626c 6520 7468 6520 4e54 5020 4461 656d  ble the NTP Daem
│ │ │ -00083130: 6f6e 202d 2045 6e61 626c 6520 7365 7276  on - Enable serv
│ │ │ -00083140: 6963 6520 6e74 700a 2020 626c 6f63 6b3a  ice ntp.  block:
│ │ │ -00083150: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00083160: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00083170: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00083180: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00083190: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -000831a0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -000831b0: 206e 616d 653a 2045 6e61 626c 6520 7468   name: Enable th
│ │ │ -000831c0: 6520 4e54 5020 4461 656d 6f6e 202d 2045  e NTP Daemon - E
│ │ │ -000831d0: 6e61 626c 6520 5365 7276 6963 6520 6e74  nable Service nt
│ │ │ -000831e0: 700a 2020 2020 616e 7369 626c 652e 6275  p.    ansible.bu
│ │ │ -000831f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00083200: 2020 2020 206e 616d 653a 206e 7470 0a20       name: ntp. 
│ │ │ -00083210: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -00083220: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -00083230: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -00083240: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -00083250: 7768 656e 3a0a 2020 2020 2d20 2722 6e74  when:.    - '"nt
│ │ │ -00083260: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ -00083270: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00083280: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00083290: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ -000832a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000832b0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -000832c0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -000832d0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -000832e0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -000832f0: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ -00083300: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -00083310: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -00083320: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00083330: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00083340: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00083350: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00083360: 6365 5f6e 7470 5f65 6e61 626c 6564 0a20  ce_ntp_enabled. 
│ │ │ -00083370: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00083380: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00083390: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ -000833a0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000833b0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000833c0: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ -000833d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000833e0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00082ae0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00082af0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00082b00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00082b10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00082b20: 6522 2069 643d 2269 6431 3431 223e 3c74  e" id="id141"><t
│ │ │ +00082b30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00082b40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00082b50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00082b60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00082b70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00082b80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00082b90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00082ba0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00082bb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00082bc0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00082bd0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00082be0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00082bf0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00082c00: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00082c10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00082c20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00082c30: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00082c40: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00082c50: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00082c60: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00082c70: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00082c80: 332d 4155 2d38 2831 2928 6129 0a20 202d  3-AU-8(1)(a).  -
│ │ │ +00082c90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00082ca0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00082cb0: 2d52 6571 2d31 302e 340a 2020 2d20 5043  -Req-10.4.  - PC
│ │ │ +00082cc0: 492d 4453 5376 342d 3130 2e36 0a20 202d  I-DSSv4-10.6.  -
│ │ │ +00082cd0: 2050 4349 2d44 5353 7634 2d31 302e 362e   PCI-DSSv4-10.6.
│ │ │ +00082ce0: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00082cf0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +00082d00: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +00082d10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00082d20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00082d30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00082d40: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00082d50: 7470 5f65 6e61 626c 6564 0a0a 2d20 6e61  tp_enabled..- na
│ │ │ +00082d60: 6d65 3a20 456e 6162 6c65 2074 6865 204e  me: Enable the N
│ │ │ +00082d70: 5450 2044 6165 6d6f 6e20 2d20 456e 6162  TP Daemon - Enab
│ │ │ +00082d80: 6c65 2073 6572 7669 6365 206e 7470 0a20  le service ntp. 
│ │ │ +00082d90: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00082da0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00082db0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00082dc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00082dd0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00082de0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +00082df0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +00082e00: 6162 6c65 2074 6865 204e 5450 2044 6165  able the NTP Dae
│ │ │ +00082e10: 6d6f 6e20 2d20 456e 6162 6c65 2053 6572  mon - Enable Ser
│ │ │ +00082e20: 7669 6365 206e 7470 0a20 2020 2061 6e73  vice ntp.    ans
│ │ │ +00082e30: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00082e40: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00082e50: 3a20 6e74 700a 2020 2020 2020 656e 6162  : ntp.      enab
│ │ │ +00082e60: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +00082e70: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +00082e80: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00082e90: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +00082ea0: 202d 2027 226e 7470 2220 696e 2061 6e73   - '"ntp" in ans
│ │ │ +00082eb0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00082ec0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00082ed0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00082ee0: 3828 3129 2861 290a 2020 2d20 4e49 5354  8(1)(a).  - NIST
│ │ │ +00082ef0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00082f00: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00082f10: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ +00082f20: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ +00082f30: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ +00082f40: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00082f50: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00082f60: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00082f70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00082f80: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00082f90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00082fa0: 2d20 7365 7276 6963 655f 6e74 705f 656e  - service_ntp_en
│ │ │ +00082fb0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00082fc0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00082fd0: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +00082fe0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00082ff0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00083000: 6765 7327 0a20 202d 2027 226e 7470 2220  ges'.  - '"ntp" 
│ │ │ +00083010: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00083020: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00083030: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00083040: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00083050: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00083060: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00083070: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00083080: 3134 3222 2074 6162 696e 6465 783d 2230  142" tabindex="0
│ │ │ +00083090: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000830a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000830b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000830c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000830d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000830e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000830f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00083100: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00083110: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00083120: 6170 7365 2220 6964 3d22 6964 3134 3222  apse" id="id142"
│ │ │ +00083130: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00083140: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00083150: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00083160: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00083170: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00083180: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00083190: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000831a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000831b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000831c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000831d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000831e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000831f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00083200: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00083210: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00083220: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00083230: 2065 6e61 626c 655f 6e74 700a 0a63 6c61   enable_ntp..cla
│ │ │ +00083240: 7373 2065 6e61 626c 655f 6e74 7020 7b0a  ss enable_ntp {.
│ │ │ +00083250: 2020 7365 7276 6963 6520 7b27 6e74 7027    service {'ntp'
│ │ │ +00083260: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00083270: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00083280: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00083290: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +000832a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000832b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000832c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000832d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000832e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000832f0: 3134 3322 2074 6162 696e 6465 783d 2230  143" tabindex="0
│ │ │ +00083300: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00083310: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00083320: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00083330: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00083340: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00083350: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00083360: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00083370: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00083380: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00083390: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000833a0: 2069 643d 2269 6431 3433 223e 3c70 7265   id="id143"><pre
│ │ │ +000833b0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +000833c0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +000833d0: 5d0a 656e 6162 6c65 6420 3d20 5b22 6e74  ].enabled = ["nt
│ │ │ +000833e0: 7022 5d0a 3c2f 636f 6465 3e3c 2f70 7265  p"].</code></pre
│ │ │  000833f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00083400: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00083410: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00083420: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00083430: 7267 6574 3d22 2369 6431 3434 2220 7461  rget="#id144" ta
│ │ │  00083440: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00083450: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -37253,153 +37253,153 @@
│ │ │  00091840: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00091850: 743d 2223 6964 3136 3122 2074 6162 696e  t="#id161" tabin
│ │ │  00091860: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00091870: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00091880: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00091890: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000918a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000918b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000918c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000918d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000918e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000918f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00091900: 6c61 7073 6522 2069 643d 2269 6431 3631  lapse" id="id161
│ │ │ -00091910: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00091920: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00091930: 3d20 2261 7564 6974 6422 0a76 6572 7369  = "auditd".versi
│ │ │ -00091940: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -00091950: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00091960: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00091970: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00091980: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00091990: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ -000919a0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -000919b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000919c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000919d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000919e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000919f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00091a00: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00091a10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00091a20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00091a30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00091a40: 7365 2220 6964 3d22 6964 3136 3222 3e3c  se" id="id162"><
│ │ │ -00091a50: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00091a60: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00091a70: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00091a80: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00091a90: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00091aa0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00091ab0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00091ac0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00091ad0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00091ae0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00091af0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00091b00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00091b10: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00091b20: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00091b30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00091b40: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00091b50: 6e73 7461 6c6c 5f61 7564 6974 640a 0a63  nstall_auditd..c
│ │ │ -00091b60: 6c61 7373 2069 6e73 7461 6c6c 5f61 7564  lass install_aud
│ │ │ -00091b70: 6974 6420 7b0a 2020 7061 636b 6167 6520  itd {.  package 
│ │ │ -00091b80: 7b20 2761 7564 6974 6427 3a0a 2020 2020  { 'auditd':.    
│ │ │ -00091b90: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00091ba0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00091bb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00091bc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00091bd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00091be0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00091bf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00091c00: 3d22 2369 6431 3633 2220 7461 6269 6e64  ="#id163" tabind
│ │ │ -00091c10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00091c20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00091c30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00091c40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00091c50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00091c60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00091c70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00091c80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00091c90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00091ca0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00091cb0: 6964 3136 3322 3e3c 7461 626c 6520 636c  id163"><table cl
│ │ │ -00091cc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00091cd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00091ce0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00091cf0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00091d00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00091d10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00091d20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00091d30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00091d40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00091d50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00091d60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00091d70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00091d80: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00091d90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00091da0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00091db0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00091dc0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00091dd0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00091de0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00091df0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00091e00: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ -00091e10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00091e20: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ -00091e30: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00091e40: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ -00091e50: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ -00091e60: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ -00091e70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00091e80: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ -00091e90: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00091ea0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00091eb0: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ -00091ec0: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ -00091ed0: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ -00091ee0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00091ef0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00091f00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00091f10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00091f20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00091f30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00091f40: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ -00091f50: 6469 745f 696e 7374 616c 6c65 640a 0a2d  dit_installed..-
│ │ │ -00091f60: 206e 616d 653a 2045 6e73 7572 6520 6175   name: Ensure au
│ │ │ -00091f70: 6469 7464 2069 7320 696e 7374 616c 6c65  ditd is installe
│ │ │ -00091f80: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00091f90: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00091fa0: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ -00091fb0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00091fc0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00091fd0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00091fe0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00091ff0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00092000: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ -00092010: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00092020: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ -00092030: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -00092040: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00092050: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ -00092060: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ -00092070: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00092080: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ -00092090: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000920a0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -000920b0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -000920c0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -000920d0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -000920e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000920f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00092100: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00092110: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00092120: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00092130: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00092140: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -00092150: 6974 5f69 6e73 7461 6c6c 6564 0a3c 2f63  it_installed.</c
│ │ │ +000918b0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000918c0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000918d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000918e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000918f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00091900: 2269 6431 3631 223e 3c74 6162 6c65 2063  "id161"><table c
│ │ │ +00091910: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00091920: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00091930: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00091940: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00091950: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00091960: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00091970: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00091980: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00091990: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000919a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000919b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000919c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000919d0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000919e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000919f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00091a00: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00091a10: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00091a20: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00091a30: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00091a40: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00091a50: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ +00091a60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00091a70: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ +00091a80: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00091a90: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ +00091aa0: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ +00091ab0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +00091ac0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00091ad0: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ +00091ae0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00091af0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +00091b00: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +00091b10: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +00091b20: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +00091b30: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00091b40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00091b50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00091b60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00091b70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00091b80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00091b90: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +00091ba0: 7564 6974 5f69 6e73 7461 6c6c 6564 0a0a  udit_installed..
│ │ │ +00091bb0: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ +00091bc0: 7564 6974 6420 6973 2069 6e73 7461 6c6c  uditd is install
│ │ │ +00091bd0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00091be0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00091bf0: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ +00091c00: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00091c10: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00091c20: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00091c30: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00091c40: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00091c50: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ +00091c60: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00091c70: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ +00091c80: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00091c90: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ +00091ca0: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ +00091cb0: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ +00091cc0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00091cd0: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ +00091ce0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00091cf0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +00091d00: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +00091d10: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +00091d20: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +00091d30: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00091d40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00091d50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00091d60: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00091d70: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00091d80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00091d90: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +00091da0: 6469 745f 696e 7374 616c 6c65 640a 3c2f  dit_installed.</
│ │ │ +00091db0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00091dc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00091dd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00091de0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00091df0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00091e00: 2369 6431 3632 2220 7461 6269 6e64 6578  #id162" tabindex
│ │ │ +00091e10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00091e20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00091e30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00091e40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00091e50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00091e60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00091e70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00091e80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00091e90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00091ea0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00091eb0: 3632 223e 3c74 6162 6c65 2063 6c61 7373  62"><table class
│ │ │ +00091ec0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00091ed0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00091ee0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00091ef0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00091f00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00091f10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00091f20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00091f30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00091f40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00091f50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00091f60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00091f70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00091f80: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00091f90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00091fa0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00091fb0: 7564 6520 696e 7374 616c 6c5f 6175 6469  ude install_audi
│ │ │ +00091fc0: 7464 0a0a 636c 6173 7320 696e 7374 616c  td..class instal
│ │ │ +00091fd0: 6c5f 6175 6469 7464 207b 0a20 2070 6163  l_auditd {.  pac
│ │ │ +00091fe0: 6b61 6765 207b 2027 6175 6469 7464 273a  kage { 'auditd':
│ │ │ +00091ff0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00092000: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00092010: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00092020: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00092030: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00092040: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00092050: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00092060: 6172 6765 743d 2223 6964 3136 3322 2074  arget="#id163" t
│ │ │ +00092070: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00092080: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00092090: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000920a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000920b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000920c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000920d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000920e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000920f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00092100: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00092110: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00092120: 6431 3633 223e 3c70 7265 3e3c 636f 6465  d163"><pre><code
│ │ │ +00092130: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00092140: 616d 6520 3d20 2261 7564 6974 6422 0a76  ame = "auditd".v
│ │ │ +00092150: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  00092160: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00092170: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00092180: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00092190: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000921a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000921b0: 6964 3136 3422 2074 6162 696e 6465 783d  id164" tabindex=
│ │ │  000921c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -37848,192 +37848,192 @@
│ │ │  00093d70: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00093d80: 3636 2220 7461 6269 6e64 6578 3d22 3022  66" tabindex="0"
│ │ │  00093d90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00093da0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00093db0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00093dc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00093dd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00093de0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00093df0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00093e00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00093e10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00093e20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00093e30: 6964 3d22 6964 3136 3622 3e3c 7072 653e  id="id166"><pre>
│ │ │ -00093e40: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00093e50: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00093e60: 0a65 6e61 626c 6564 203d 205b 2261 7564  .enabled = ["aud
│ │ │ -00093e70: 6974 6422 5d0a 3c2f 636f 6465 3e3c 2f70  itd"].</code></p
│ │ │ -00093e80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00093e90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00093ea0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00093eb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00093ec0: 7461 7267 6574 3d22 2369 6431 3637 2220  target="#id167" 
│ │ │ -00093ed0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00093ee0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00093ef0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00093f00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00093f10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00093f20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00093f30: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00093f40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00093f50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00093f60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00093f70: 2069 643d 2269 6431 3637 223e 3c74 6162   id="id167"><tab
│ │ │ -00093f80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00093f90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00093fa0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00093fb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00093fc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00093fd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00093fe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00093ff0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00094000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00094010: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00094020: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00094030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00094040: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00094050: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00094060: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00094070: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00094080: 6c65 5f61 7564 6974 640a 0a63 6c61 7373  le_auditd..class
│ │ │ -00094090: 2065 6e61 626c 655f 6175 6469 7464 207b   enable_auditd {
│ │ │ -000940a0: 0a20 2073 6572 7669 6365 207b 2761 7564  .  service {'aud
│ │ │ -000940b0: 6974 6427 3a0a 2020 2020 656e 6162 6c65  itd':.    enable
│ │ │ -000940c0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -000940d0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -000940e0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -000940f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00094100: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00094110: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00094120: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00094130: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00094140: 2223 6964 3136 3822 2074 6162 696e 6465  "#id168" tabinde
│ │ │ -00094150: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00094160: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00094170: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00094180: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00094190: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000941a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000941b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000941c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000941d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000941e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000941f0: 6431 3638 223e 3c74 6162 6c65 2063 6c61  d168"><table cla
│ │ │ -00094200: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00094210: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00094220: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00094230: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00094240: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00094250: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00094260: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00094270: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00094280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00094290: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000942a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000942b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000942c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000942d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000942e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000942f0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00094300: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00094310: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00094320: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00094330: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ -00094340: 4953 2d35 2e34 2e31 2e31 0a20 202d 204e  IS-5.4.1.1.  - N
│ │ │ -00094350: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00094360: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -00094370: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ -00094380: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ -00094390: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000943a0: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ -000943b0: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ +00093de0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00093df0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00093e00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00093e10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00093e20: 6170 7365 2220 6964 3d22 6964 3136 3622  apse" id="id166"
│ │ │ +00093e30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00093e40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00093e50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00093e60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00093e70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00093e80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00093e90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00093ea0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00093eb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00093ec0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00093ed0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00093ee0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00093ef0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00093f00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00093f10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00093f20: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00093f30: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00093f40: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00093f50: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00093f60: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00093f70: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ +00093f80: 342e 312e 310a 2020 2d20 4e49 5354 2d38  4.1.1.  - NIST-8
│ │ │ +00093f90: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ +00093fa0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00093fb0: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ +00093fc0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ +00093fd0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ +00093fe0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ +00093ff0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ +00094000: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ +00094010: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00094020: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ +00094030: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ +00094040: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00094050: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ +00094060: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ +00094070: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00094080: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00094090: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ +000940a0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +000940b0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +000940c0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +000940d0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +000940e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000940f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00094100: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00094110: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00094120: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00094130: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00094140: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ +00094150: 6974 645f 656e 6162 6c65 640a 0a2d 206e  itd_enabled..- n
│ │ │ +00094160: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ +00094170: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ +00094180: 626c 6520 7365 7276 6963 6520 6175 6469  ble service audi
│ │ │ +00094190: 7464 0a20 2062 6c6f 636b 3a0a 0a20 202d  td.  block:..  -
│ │ │ +000941a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000941b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000941c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000941d0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +000941e0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +000941f0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00094200: 3a20 456e 6162 6c65 2061 7564 6974 6420  : Enable auditd 
│ │ │ +00094210: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00094220: 2053 6572 7669 6365 2061 7564 6974 640a   Service auditd.
│ │ │ +00094230: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00094240: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00094250: 2020 206e 616d 653a 2061 7564 6974 640a     name: auditd.
│ │ │ +00094260: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +00094270: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +00094280: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +00094290: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +000942a0: 2077 6865 6e3a 0a20 2020 202d 2027 2261   when:.    - '"a
│ │ │ +000942b0: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ +000942c0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000942d0: 270a 2020 7461 6773 3a0a 2020 2d20 434a  '.  tags:.  - CJ
│ │ │ +000942e0: 4953 2d35 2e34 2e31 2e31 0a20 202d 204e  IS-5.4.1.1.  - N
│ │ │ +000942f0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +00094300: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ +00094310: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ +00094320: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ +00094330: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00094340: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ +00094350: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ +00094360: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00094370: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ +00094380: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ +00094390: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +000943a0: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ +000943b0: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │  000943c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000943d0: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ -000943e0: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ -000943f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00094400: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ -00094410: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │ -00094420: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00094430: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ -00094440: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00094450: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ -00094460: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ -00094470: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -00094480: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -00094490: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -000944a0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -000944b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000944c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000944d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000944e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000944f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00094500: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00094510: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ -00094520: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -00094530: 2061 7564 6974 6420 5365 7276 6963 6520   auditd Service 
│ │ │ -00094540: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00094550: 2061 7564 6974 640a 2020 626c 6f63 6b3a   auditd.  block:
│ │ │ -00094560: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00094570: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00094580: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00094590: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000945a0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -000945b0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -000945c0: 206e 616d 653a 2045 6e61 626c 6520 6175   name: Enable au
│ │ │ -000945d0: 6469 7464 2053 6572 7669 6365 202d 2045  ditd Service - E
│ │ │ -000945e0: 6e61 626c 6520 5365 7276 6963 6520 6175  nable Service au
│ │ │ -000945f0: 6469 7464 0a20 2020 2061 6e73 6962 6c65  ditd.    ansible
│ │ │ -00094600: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00094610: 3a0a 2020 2020 2020 6e61 6d65 3a20 6175  :.      name: au
│ │ │ -00094620: 6469 7464 0a20 2020 2020 2065 6e61 626c  ditd.      enabl
│ │ │ -00094630: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00094640: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00094650: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00094660: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -00094670: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ -00094680: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00094690: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000946a0: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ -000946b0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -000946c0: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ -000946d0: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ -000946e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -000946f0: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ -00094700: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ -00094710: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00094720: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ -00094730: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ -00094740: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -00094750: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ -00094760: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ -00094770: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00094780: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ -00094790: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ -000947a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000947b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000947c0: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ -000947d0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -000947e0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -000947f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00094800: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -00094810: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00094820: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00094830: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00094840: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00094850: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00094860: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00094870: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ -00094880: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00094890: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -000948a0: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ -000948b0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000948c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000948d0: 6765 7327 0a20 202d 2027 2261 7564 6974  ges'.  - '"audit
│ │ │ -000948e0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -000948f0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +000943d0: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ +000943e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000943f0: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ +00094400: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ +00094410: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ +00094420: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ +00094430: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +00094440: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +00094450: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00094460: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00094470: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00094480: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00094490: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000944a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000944b0: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ +000944c0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +000944d0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +000944e0: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +000944f0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00094500: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00094510: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ +00094520: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00094530: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00094540: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00094550: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00094560: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00094570: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00094580: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ +00094590: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000945a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000945b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000945c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000945d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000945e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000945f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00094600: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00094610: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00094620: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00094630: 7365 2220 6964 3d22 6964 3136 3722 3e3c  se" id="id167"><
│ │ │ +00094640: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00094650: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00094660: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00094670: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00094680: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00094690: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000946a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000946b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000946c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000946d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000946e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000946f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00094700: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00094710: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00094720: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00094730: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00094740: 6e61 626c 655f 6175 6469 7464 0a0a 636c  nable_auditd..cl
│ │ │ +00094750: 6173 7320 656e 6162 6c65 5f61 7564 6974  ass enable_audit
│ │ │ +00094760: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00094770: 6175 6469 7464 273a 0a20 2020 2065 6e61  auditd':.    ena
│ │ │ +00094780: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +00094790: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000947a0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +000947b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000947c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000947d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000947e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000947f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00094800: 6574 3d22 2369 6431 3638 2220 7461 6269  et="#id168" tabi
│ │ │ +00094810: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00094820: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00094830: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00094840: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00094850: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00094860: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00094870: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00094880: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00094890: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000948a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000948b0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +000948c0: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ +000948d0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000948e0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000948f0: 203d 205b 2261 7564 6974 6422 5d0a 3c2f   = ["auditd"].</
│ │ │  00094900: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00094910: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00094920: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00094930: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00094940: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00094950: 2369 6431 3639 2220 7461 6269 6e64 6578  #id169" tabindex
│ │ │  00094960: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ ├── html2text {}
│ │ │ │ @@ -1858,31 +1858,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1905,14 +1888,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1941,31 +1941,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2002,14 +1985,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2042,31 +2042,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2089,14 +2072,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2128,31 +2128,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2189,14 +2172,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4491,31 +4491,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4542,14 +4525,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4587,27 +4587,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4620,14 +4607,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4642,27 +4642,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4671,14 +4658,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4693,27 +4693,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4722,14 +4709,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4761,27 +4761,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4794,14 +4781,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4834,27 +4834,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4866,14 +4853,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4948,31 +4948,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4997,14 +4980,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5037,31 +5037,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5106,14 +5089,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6011,31 +6011,14 @@
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6076,14 +6059,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6154,31 +6154,14 @@
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6245,14 +6228,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-cis_level1_server.html
│ │ │ @@ -15069,134 +15069,134 @@
│ │ │  0003adc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0003add0: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │  0003ade0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0003adf0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0003ae00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0003ae10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0003ae20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003ae30: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0003ae40: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0003ae50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003ae60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003ae70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003ae80: 6964 3d22 6964 3135 223e 3c70 7265 3e3c  id="id15"><pre><
│ │ │ -0003ae90: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0003aea0: 5d5d 0a6e 616d 6520 3d20 2261 6964 6522  ]].name = "aide"
│ │ │ -0003aeb0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0003aec0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0003aed0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0003aee0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0003aef0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0003af00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0003af10: 2223 6964 3136 2220 7461 6269 6e64 6578  "#id16" tabindex
│ │ │ -0003af20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0003af30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0003af40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0003af50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0003af60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003af70: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0003af80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003af90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003afa0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003afb0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0003afc0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0003afd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0003afe0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0003aff0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0003b000: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0003b010: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0003b020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0003b030: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0003b040: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0003b050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0003b060: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0003b070: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0003b080: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0003b090: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0003b0a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0003b0b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0003b0c0: 6465 2069 6e73 7461 6c6c 5f61 6964 650a  de install_aide.
│ │ │ -0003b0d0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -0003b0e0: 6964 6520 7b0a 2020 7061 636b 6167 6520  ide {.  package 
│ │ │ -0003b0f0: 7b20 2761 6964 6527 3a0a 2020 2020 656e  { 'aide':.    en
│ │ │ -0003b100: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -0003b110: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -0003b120: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003b130: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003b140: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003b150: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003b160: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003b170: 2369 6431 3722 2074 6162 696e 6465 783d  #id17" tabindex=
│ │ │ -0003b180: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003b190: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003b1a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003b1b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003b1c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003b1d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0003b1e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003b1f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003b200: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003b210: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0003b220: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0003b230: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0003b240: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0003b250: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0003b260: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0003b270: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0003b280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0003b290: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0003b2a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0003b2b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0003b2c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0003b2d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0003b2e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0003b2f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0003b300: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0003b310: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0003b320: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0003b330: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0003b340: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0003b350: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0003b360: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ -0003b370: 352e 3130 2e31 2e33 0a20 202d 204e 4953  5.10.1.3.  - NIS
│ │ │ -0003b380: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0003b390: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0003b3a0: 2d31 312e 350a 2020 2d20 5043 492d 4453  -11.5.  - PCI-DS
│ │ │ -0003b3b0: 5376 342d 3131 2e35 2e32 0a20 202d 2065  Sv4-11.5.2.  - e
│ │ │ -0003b3c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0003b3d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0003b3e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0003b3f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0003b400: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0003b410: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0003b420: 2d20 7061 636b 6167 655f 6169 6465 5f69  - package_aide_i
│ │ │ -0003b430: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0003b440: 3a20 456e 7375 7265 2061 6964 6520 6973  : Ensure aide is
│ │ │ -0003b450: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0003b460: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0003b470: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0003b480: 6169 6465 0a20 2020 2073 7461 7465 3a20  aide.    state: 
│ │ │ -0003b490: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0003b4a0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0003b4b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0003b4c0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0003b4d0: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ -0003b4e0: 2e33 0a20 202d 204e 4953 542d 3830 302d  .3.  - NIST-800-
│ │ │ -0003b4f0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0003b500: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ -0003b510: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ -0003b520: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ -0003b530: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0003b540: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0003b550: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0003b560: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0003b570: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0003b580: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0003b590: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ -0003b5a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0003ae30: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0003ae40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003ae50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003ae60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003ae70: 6170 7365 2220 6964 3d22 6964 3135 223e  apse" id="id15">
│ │ │ +0003ae80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0003ae90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0003aea0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0003aeb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0003aec0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0003aed0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0003aee0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003aef0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0003af00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003af10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0003af20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0003af30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0003af40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0003af50: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0003af60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0003af70: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0003af80: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0003af90: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0003afa0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0003afb0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0003afc0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ +0003afd0: 302e 312e 330a 2020 2d20 4e49 5354 2d38  0.1.3.  - NIST-8
│ │ │ +0003afe0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0003aff0: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ +0003b000: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ +0003b010: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ +0003b020: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0003b030: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0003b040: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0003b050: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0003b060: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0003b070: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0003b080: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ +0003b090: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0003b0a0: 6e73 7572 6520 6169 6465 2069 7320 696e  nsure aide is in
│ │ │ +0003b0b0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0003b0c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0003b0d0: 653a 0a20 2020 206e 616d 653a 2061 6964  e:.    name: aid
│ │ │ +0003b0e0: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ +0003b0f0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0003b100: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0003b110: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0003b120: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0003b130: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003b140: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003b150: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0003b160: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ +0003b170: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ +0003b180: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ +0003b190: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0003b1a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0003b1b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0003b1c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0003b1d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0003b1e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0003b1f0: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003b200: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b210: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b220: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b230: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b240: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b250: 3d22 2369 6431 3622 2074 6162 696e 6465  ="#id16" tabinde
│ │ │ +0003b260: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0003b270: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0003b280: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0003b290: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0003b2a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0003b2b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0003b2c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0003b2d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003b2e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003b2f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003b300: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ +0003b310: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003b320: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003b330: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003b340: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003b350: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003b360: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b370: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003b380: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003b390: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003b3a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003b3b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003b3c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003b3d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003b3e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003b3f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0003b400: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ +0003b410: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003b420: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ +0003b430: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ +0003b440: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003b450: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003b460: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b470: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b480: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b490: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b4a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b4b0: 2223 6964 3137 2220 7461 6269 6e64 6578  "#id17" tabindex
│ │ │ +0003b4c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b4d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b4e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b4f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b500: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b510: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0003b520: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0003b530: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003b540: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003b550: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003b560: 7365 2220 6964 3d22 6964 3137 223e 3c70  se" id="id17"><p
│ │ │ +0003b570: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0003b580: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +0003b590: 6964 6522 0a76 6572 7369 6f6e 203d 2022  ide".version = "
│ │ │ +0003b5a0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  0003b5b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0003b5c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0003b5d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0003b5e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003b5f0: 6765 743d 2223 6964 3138 2220 7461 6269  get="#id18" tabi
│ │ │  0003b600: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0003b610: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -20667,131 +20667,131 @@
│ │ │  00050ba0: 2d74 6172 6765 743d 2223 6964 3434 2220  -target="#id44" 
│ │ │  00050bb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00050bc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00050bd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00050be0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00050bf0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00050c00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00050c10: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00050c20: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00050c30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00050c40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00050c50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00050c60: 6964 3434 223e 3c70 7265 3e3c 636f 6465  id44"><pre><code
│ │ │ -00050c70: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00050c80: 616d 6520 3d20 2273 7564 6f22 0a76 6572  ame = "sudo".ver
│ │ │ -00050c90: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00050ca0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00050cb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00050cc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00050cd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00050ce0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00050cf0: 3435 2220 7461 6269 6e64 6578 3d22 3022  45" tabindex="0"
│ │ │ -00050d00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00050d10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00050d20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00050d30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00050d40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00050d50: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00050d60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00050d70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00050d80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00050d90: 7073 6522 2069 643d 2269 6434 3522 3e3c  pse" id="id45"><
│ │ │ -00050da0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00050db0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00050dc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00050dd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00050de0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00050df0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00050e00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00050e10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00050e20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00050e30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00050e40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00050e50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00050e60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00050e70: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00050e80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00050e90: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00050ea0: 6e73 7461 6c6c 5f73 7564 6f0a 0a63 6c61  nstall_sudo..cla
│ │ │ -00050eb0: 7373 2069 6e73 7461 6c6c 5f73 7564 6f20  ss install_sudo 
│ │ │ -00050ec0: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -00050ed0: 7564 6f27 3a0a 2020 2020 656e 7375 7265  udo':.    ensure
│ │ │ -00050ee0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00050ef0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00050f00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00050f10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00050f20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00050f30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00050f40: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00050f50: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00050f60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00050f70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00050f80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00050f90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00050fa0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00050fb0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00050fc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00050fd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00050fe0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00050ff0: 7073 6522 2069 643d 2269 6434 3622 3e3c  pse" id="id46"><
│ │ │ -00051000: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00051010: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00051020: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00051030: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00051040: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00051050: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00051060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00051070: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00051080: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00051090: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000510a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000510b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000510c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000510d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000510e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000510f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00051100: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00051110: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00051120: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00051130: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00051140: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00051150: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00051160: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00051170: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00051180: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00051190: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000511a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000511b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000511c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000511d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000511e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000511f0: 7375 646f 5f69 6e73 7461 6c6c 6564 0a0a  sudo_installed..
│ │ │ -00051200: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -00051210: 7564 6f20 6973 2069 6e73 7461 6c6c 6564  udo is installed
│ │ │ -00051220: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00051230: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00051240: 6e61 6d65 3a20 7375 646f 0a20 2020 2073  name: sudo.    s
│ │ │ -00051250: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -00051260: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00051270: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00051280: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00051290: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000512a0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000512b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -000512c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -000512d0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -000512e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000512f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00051300: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00051310: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00051320: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00051330: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00051340: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ -00051350: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00050c10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00050c20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00050c30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00050c40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00050c50: 2220 6964 3d22 6964 3434 223e 3c74 6162  " id="id44"><tab
│ │ │ +00050c60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00050c70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00050c80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00050c90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00050ca0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00050cb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00050cc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00050cd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00050ce0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00050cf0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00050d00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00050d10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00050d20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00050d30: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00050d40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00050d50: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00050d60: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00050d70: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00050d80: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00050d90: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00050da0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00050db0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00050dc0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00050dd0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +00050de0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00050df0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00050e00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00050e10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00050e20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00050e30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00050e40: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ +00050e50: 6f5f 696e 7374 616c 6c65 640a 0a2d 206e  o_installed..- n
│ │ │ +00050e60: 616d 653a 2045 6e73 7572 6520 7375 646f  ame: Ensure sudo
│ │ │ +00050e70: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00050e80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00050e90: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00050ea0: 653a 2073 7564 6f0a 2020 2020 7374 6174  e: sudo.    stat
│ │ │ +00050eb0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00050ec0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00050ed0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00050ee0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00050ef0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00050f00: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00050f10: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00050f20: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00050f30: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00050f40: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00050f50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00050f60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00050f70: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00050f80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00050f90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00050fa0: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +00050fb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00050fc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00050fd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00050fe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00050ff0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00051000: 3d22 2369 6434 3522 2074 6162 696e 6465  ="#id45" tabinde
│ │ │ +00051010: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00051020: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00051030: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00051040: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00051050: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00051060: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00051070: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00051080: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00051090: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000510a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000510b0: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ +000510c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000510d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000510e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000510f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00051100: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00051110: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00051120: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00051130: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00051140: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00051150: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00051160: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00051170: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00051180: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00051190: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000511a0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000511b0: 7564 6520 696e 7374 616c 6c5f 7375 646f  ude install_sudo
│ │ │ +000511c0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000511d0: 7375 646f 207b 0a20 2070 6163 6b61 6765  sudo {.  package
│ │ │ +000511e0: 207b 2027 7375 646f 273a 0a20 2020 2065   { 'sudo':.    e
│ │ │ +000511f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00051200: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00051210: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00051220: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00051230: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00051240: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00051250: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00051260: 2223 6964 3436 2220 7461 6269 6e64 6578  "#id46" tabindex
│ │ │ +00051270: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00051280: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00051290: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000512a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000512b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000512c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000512d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000512e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000512f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00051300: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00051310: 7365 2220 6964 3d22 6964 3436 223e 3c70  se" id="id46"><p
│ │ │ +00051320: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00051330: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ +00051340: 7564 6f22 0a76 6572 7369 6f6e 203d 2022  udo".version = "
│ │ │ +00051350: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00051360: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00051370: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00051380: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00051390: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000513a0: 6765 743d 2223 6964 3437 2220 7461 6269  get="#id47" tabi
│ │ │  000513b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000513c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -39122,128 +39122,128 @@
│ │ │  00098d10: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │  00098d20: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00098d30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00098d40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00098d50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00098d60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00098d70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00098d80: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00098d90: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00098da0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00098db0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00098dc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00098dd0: 643d 2269 6431 3535 223e 3c70 7265 3e3c  d="id155"><pre><
│ │ │ -00098de0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00098df0: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ -00098e00: 6d2d 6d6f 6475 6c65 7322 0a76 6572 7369  m-modules".versi
│ │ │ -00098e10: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -00098e20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00098e30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00098e40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00098e50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00098e60: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │ -00098e70: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00098e80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00098e90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00098ea0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00098eb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00098ec0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00098ed0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00098ee0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00098ef0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00098f00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00098f10: 7365 2220 6964 3d22 6964 3135 3622 3e3c  se" id="id156"><
│ │ │ -00098f20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00098f30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00098f40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00098f50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00098f60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00098f70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00098f80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00098f90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00098fa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00098fb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00098fc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00098fd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00098fe0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00098ff0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00099000: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00099010: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00099020: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 6d6f  nstall_libpam-mo
│ │ │ -00099030: 6475 6c65 730a 0a63 6c61 7373 2069 6e73  dules..class ins
│ │ │ -00099040: 7461 6c6c 5f6c 6962 7061 6d2d 6d6f 6475  tall_libpam-modu
│ │ │ -00099050: 6c65 7320 7b0a 2020 7061 636b 6167 6520  les {.  package 
│ │ │ -00099060: 7b20 276c 6962 7061 6d2d 6d6f 6475 6c65  { 'libpam-module
│ │ │ -00099070: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -00099080: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -00099090: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000990a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000990b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000990c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000990d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000990e0: 612d 7461 7267 6574 3d22 2369 6431 3537  a-target="#id157
│ │ │ -000990f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00099100: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00099110: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00099120: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00099130: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00099140: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00099150: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00099160: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00099170: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00099180: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00099190: 7365 2220 6964 3d22 6964 3135 3722 3e3c  se" id="id157"><
│ │ │ -000991a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000991b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000991c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000991d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000991e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000991f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00099200: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00099210: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00099220: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00099230: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00099240: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00099250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00099260: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00099270: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00099280: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00099290: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000992a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000992b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000992c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000992d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000992e0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000992f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00099300: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00099310: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00099320: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00099330: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00099340: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00099350: 655f 7061 6d5f 6d6f 6475 6c65 735f 696e  e_pam_modules_in
│ │ │ -00099360: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -00099370: 2045 6e73 7572 6520 6c69 6270 616d 2d6d   Ensure libpam-m
│ │ │ -00099380: 6f64 756c 6573 2069 7320 696e 7374 616c  odules is instal
│ │ │ -00099390: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000993a0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000993b0: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ -000993c0: 6d6f 6475 6c65 730a 2020 2020 7374 6174  modules.    stat
│ │ │ -000993d0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000993e0: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ -000993f0: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ -00099400: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00099410: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00099420: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00099430: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00099440: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00099450: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00099460: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00099470: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00099480: 6163 6b61 6765 5f70 616d 5f6d 6f64 756c  ackage_pam_modul
│ │ │ -00099490: 6573 5f69 6e73 7461 6c6c 6564 0a3c 2f63  es_installed.</c
│ │ │ +00098d80: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00098d90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00098da0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00098db0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00098dc0: 7073 6522 2069 643d 2269 6431 3535 223e  pse" id="id155">
│ │ │ +00098dd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00098de0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00098df0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00098e00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00098e10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00098e20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00098e30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00098e40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00098e50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00098e60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00098e70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00098e80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00098e90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00098ea0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00098eb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00098ec0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00098ed0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00098ee0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00098ef0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00098f00: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00098f10: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +00098f20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00098f30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00098f40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00098f50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00098f60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00098f70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00098f80: 6765 5f70 616d 5f6d 6f64 756c 6573 5f69  ge_pam_modules_i
│ │ │ +00098f90: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +00098fa0: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ +00098fb0: 6d6f 6475 6c65 7320 6973 2069 6e73 7461  modules is insta
│ │ │ +00098fc0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +00098fd0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00098fe0: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ +00098ff0: 2d6d 6f64 756c 6573 0a20 2020 2073 7461  -modules.    sta
│ │ │ +00099000: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00099010: 656e 3a20 2722 6c69 6270 616d 2d72 756e  en: '"libpam-run
│ │ │ +00099020: 7469 6d65 2220 696e 2061 6e73 6962 6c65  time" in ansible
│ │ │ +00099030: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00099040: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +00099050: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00099060: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00099070: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00099080: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00099090: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000990a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000990b0: 7061 636b 6167 655f 7061 6d5f 6d6f 6475  package_pam_modu
│ │ │ +000990c0: 6c65 735f 696e 7374 616c 6c65 640a 3c2f  les_installed.</
│ │ │ +000990d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000990e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000990f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00099100: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00099110: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00099120: 2369 6431 3536 2220 7461 6269 6e64 6578  #id156" tabindex
│ │ │ +00099130: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00099140: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00099150: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00099160: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00099170: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00099180: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00099190: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000991a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000991b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000991c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000991d0: 3536 223e 3c74 6162 6c65 2063 6c61 7373  56"><table class
│ │ │ +000991e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000991f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00099200: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00099210: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00099220: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00099230: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00099240: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00099250: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00099260: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00099270: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00099280: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00099290: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000992a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000992b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000992c0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000992d0: 7564 6520 696e 7374 616c 6c5f 6c69 6270  ude install_libp
│ │ │ +000992e0: 616d 2d6d 6f64 756c 6573 0a0a 636c 6173  am-modules..clas
│ │ │ +000992f0: 7320 696e 7374 616c 6c5f 6c69 6270 616d  s install_libpam
│ │ │ +00099300: 2d6d 6f64 756c 6573 207b 0a20 2070 6163  -modules {.  pac
│ │ │ +00099310: 6b61 6765 207b 2027 6c69 6270 616d 2d6d  kage { 'libpam-m
│ │ │ +00099320: 6f64 756c 6573 273a 0a20 2020 2065 6e73  odules':.    ens
│ │ │ +00099330: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +00099340: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00099350: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00099360: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00099370: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00099380: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00099390: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000993a0: 6964 3135 3722 2074 6162 696e 6465 783d  id157" tabindex=
│ │ │ +000993b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000993c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000993d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000993e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000993f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00099400: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00099410: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00099420: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00099430: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00099440: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00099450: 6522 2069 643d 2269 6431 3537 223e 3c70  e" id="id157"><p
│ │ │ +00099460: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00099470: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ +00099480: 6962 7061 6d2d 6d6f 6475 6c65 7322 0a76  ibpam-modules".v
│ │ │ +00099490: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000994a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000994b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000994c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000994d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000994e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000994f0: 6964 3135 3822 2074 6162 696e 6465 783d  id158" tabindex=
│ │ │  00099500: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -39444,130 +39444,130 @@
│ │ │  0009a130: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0009a140: 2369 6431 3630 2220 7461 6269 6e64 6578  #id160" tabindex
│ │ │  0009a150: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0009a160: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0009a170: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0009a180: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0009a190: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0009a1a0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0009a1b0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0009a1c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0009a1d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0009a1e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0009a1f0: 7365 2220 6964 3d22 6964 3136 3022 3e3c  se" id="id160"><
│ │ │ -0009a200: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0009a210: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0009a220: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -0009a230: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -0009a240: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0009a250: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0009a260: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0009a270: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0009a280: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0009a290: 3d22 2369 6431 3631 2220 7461 6269 6e64  ="#id161" tabind
│ │ │ -0009a2a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0009a2b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0009a2c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0009a2d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0009a2e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0009a2f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0009a300: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0009a310: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0009a320: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0009a330: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0009a340: 6431 3631 223e 3c74 6162 6c65 2063 6c61  d161"><table cla
│ │ │ -0009a350: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0009a360: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0009a370: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0009a380: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0009a390: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0009a3a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0009a3b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0009a3c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0009a3d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0009a3e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0009a3f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0009a400: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0009a410: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0009a420: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0009a430: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0009a440: 636c 7564 6520 696e 7374 616c 6c5f 6c69  clude install_li
│ │ │ -0009a450: 6270 616d 2d70 7771 7561 6c69 7479 0a0a  bpam-pwquality..
│ │ │ -0009a460: 636c 6173 7320 696e 7374 616c 6c5f 6c69  class install_li
│ │ │ -0009a470: 6270 616d 2d70 7771 7561 6c69 7479 207b  bpam-pwquality {
│ │ │ -0009a480: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ -0009a490: 6270 616d 2d70 7771 7561 6c69 7479 273a  bpam-pwquality':
│ │ │ -0009a4a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0009a4b0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0009a4c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0009a4d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0009a4e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0009a4f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0009a500: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0009a510: 6172 6765 743d 2223 6964 3136 3222 2074  arget="#id162" t
│ │ │ -0009a520: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0009a530: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0009a540: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0009a550: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0009a560: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0009a570: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0009a580: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0009a590: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0009a5a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0009a5b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0009a5c0: 2069 643d 2269 6431 3632 223e 3c74 6162   id="id162"><tab
│ │ │ -0009a5d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0009a5e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0009a5f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0009a600: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0009a610: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0009a620: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0009a630: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0009a640: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0009a650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0009a660: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0009a670: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0009a680: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0009a690: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0009a6a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0009a6b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0009a6c0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0009a6d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0009a6e0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0009a6f0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0009a700: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0009a710: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0009a720: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0009a730: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0009a740: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0009a750: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0009a760: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0009a770: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -0009a780: 616d 5f70 7771 7561 6c69 7479 5f69 6e73  am_pwquality_ins
│ │ │ -0009a790: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0009a7a0: 456e 7375 7265 206c 6962 7061 6d2d 7077  Ensure libpam-pw
│ │ │ -0009a7b0: 7175 616c 6974 7920 6973 2069 6e73 7461  quality is insta
│ │ │ -0009a7c0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0009a7d0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0009a7e0: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ -0009a7f0: 2d70 7771 7561 6c69 7479 0a20 2020 2073  -pwquality.    s
│ │ │ -0009a800: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0009a810: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ -0009a820: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ -0009a830: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0009a840: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -0009a850: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0009a860: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0009a870: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0009a880: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0009a890: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0009a8a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0009a8b0: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ -0009a8c0: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ -0009a8d0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0009a1a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0009a1b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0009a1c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0009a1d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0009a1e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0009a1f0: 3136 3022 3e3c 7461 626c 6520 636c 6173  160"><table clas
│ │ │ +0009a200: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0009a210: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0009a220: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0009a230: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0009a240: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0009a250: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0009a260: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0009a270: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0009a280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0009a290: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0009a2a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0009a2b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0009a2c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0009a2d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0009a2e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0009a2f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0009a300: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0009a310: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0009a320: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0009a330: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +0009a340: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0009a350: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0009a360: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0009a370: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0009a380: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0009a390: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0009a3a0: 7061 636b 6167 655f 7061 6d5f 7077 7175  package_pam_pwqu
│ │ │ +0009a3b0: 616c 6974 795f 696e 7374 616c 6c65 640a  ality_installed.
│ │ │ +0009a3c0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0009a3d0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ +0009a3e0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0009a3f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0009a400: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0009a410: 653a 206c 6962 7061 6d2d 7077 7175 616c  e: libpam-pwqual
│ │ │ +0009a420: 6974 790a 2020 2020 7374 6174 653a 2070  ity.    state: p
│ │ │ +0009a430: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0009a440: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ +0009a450: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0009a460: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0009a470: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +0009a480: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0009a490: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0009a4a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0009a4b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0009a4c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0009a4d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0009a4e0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ +0009a4f0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0009a500: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0009a510: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0009a520: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0009a530: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0009a540: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0009a550: 3136 3122 2074 6162 696e 6465 783d 2230  161" tabindex="0
│ │ │ +0009a560: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0009a570: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0009a580: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0009a590: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0009a5a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0009a5b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0009a5c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0009a5d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0009a5e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0009a5f0: 6170 7365 2220 6964 3d22 6964 3136 3122  apse" id="id161"
│ │ │ +0009a600: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0009a610: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0009a620: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0009a630: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0009a640: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0009a650: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0009a660: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0009a670: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0009a680: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0009a690: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0009a6a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0009a6b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0009a6c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0009a6d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0009a6e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0009a6f0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0009a700: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +0009a710: 7077 7175 616c 6974 790a 0a63 6c61 7373  pwquality..class
│ │ │ +0009a720: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +0009a730: 7077 7175 616c 6974 7920 7b0a 2020 7061  pwquality {.  pa
│ │ │ +0009a740: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ +0009a750: 7077 7175 616c 6974 7927 3a0a 2020 2020  pwquality':.    
│ │ │ +0009a760: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +0009a770: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +0009a780: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0009a790: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0009a7a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0009a7b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0009a7c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0009a7d0: 3d22 2369 6431 3632 2220 7461 6269 6e64  ="#id162" tabind
│ │ │ +0009a7e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0009a7f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0009a800: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0009a810: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0009a820: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0009a830: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0009a840: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0009a850: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0009a860: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0009a870: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0009a880: 6170 7365 2220 6964 3d22 6964 3136 3222  apse" id="id162"
│ │ │ +0009a890: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0009a8a0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0009a8b0: 2022 6c69 6270 616d 2d70 7771 7561 6c69   "libpam-pwquali
│ │ │ +0009a8c0: 7479 220a 7665 7273 696f 6e20 3d20 222a  ty".version = "*
│ │ │ +0009a8d0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0009a8e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0009a8f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0009a900: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0009a910: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0009a920: 6574 3d22 2369 6431 3633 2220 7461 6269  et="#id163" tabi
│ │ │  0009a930: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0009a940: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -39739,112 +39739,112 @@
│ │ │  0009b3a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0009b3b0: 3136 3522 2074 6162 696e 6465 783d 2230  165" tabindex="0
│ │ │  0009b3c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0009b3d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0009b3e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0009b3f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0009b400: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0009b410: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0009b420: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0009b430: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0009b440: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0009b450: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0009b460: 2069 643d 2269 6431 3635 223e 3c70 7265   id="id165"><pre
│ │ │ -0009b470: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0009b480: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ -0009b490: 7061 6d2d 7275 6e74 696d 6522 0a76 6572  pam-runtime".ver
│ │ │ -0009b4a0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0009b4b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0009b4c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0009b4d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0009b4e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0009b4f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0009b500: 3136 3622 2074 6162 696e 6465 783d 2230  166" tabindex="0
│ │ │ -0009b510: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0009b520: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0009b530: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0009b540: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0009b550: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0009b560: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0009b570: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0009b580: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0009b590: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0009b5a0: 6170 7365 2220 6964 3d22 6964 3136 3622  apse" id="id166"
│ │ │ -0009b5b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0009b5c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0009b5d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0009b5e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0009b5f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0009b600: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0009b610: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0009b620: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0009b630: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0009b640: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0009b650: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0009b660: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0009b670: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0009b680: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0009b690: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0009b6a0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0009b6b0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -0009b6c0: 7275 6e74 696d 650a 0a63 6c61 7373 2069  runtime..class i
│ │ │ -0009b6d0: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7275  nstall_libpam-ru
│ │ │ -0009b6e0: 6e74 696d 6520 7b0a 2020 7061 636b 6167  ntime {.  packag
│ │ │ -0009b6f0: 6520 7b20 276c 6962 7061 6d2d 7275 6e74  e { 'libpam-runt
│ │ │ -0009b700: 696d 6527 3a0a 2020 2020 656e 7375 7265  ime':.    ensure
│ │ │ -0009b710: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0009b720: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0009b730: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0009b740: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0009b750: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0009b760: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0009b770: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0009b780: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │ -0009b790: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0009b7a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0009b7b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0009b7c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0009b7d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0009b7e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0009b7f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0009b800: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0009b810: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0009b820: 6170 7365 2220 6964 3d22 6964 3136 3722  apse" id="id167"
│ │ │ -0009b830: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0009b840: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0009b850: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0009b860: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0009b870: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0009b880: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0009b890: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0009b8a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0009b8b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0009b8c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0009b8d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0009b8e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0009b8f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0009b900: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0009b910: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0009b920: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0009b930: 2045 6e73 7572 6520 6c69 6270 616d 2d72   Ensure libpam-r
│ │ │ -0009b940: 756e 7469 6d65 2069 7320 696e 7374 616c  untime is instal
│ │ │ -0009b950: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -0009b960: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0009b970: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ -0009b980: 7275 6e74 696d 650a 2020 2020 7374 6174  runtime.    stat
│ │ │ -0009b990: 653a 2070 7265 7365 6e74 0a20 2074 6167  e: present.  tag
│ │ │ -0009b9a0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -0009b9b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0009b9c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0009b9d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0009b9e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0009b9f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0009ba00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0009ba10: 655f 7061 6d5f 7275 6e74 696d 655f 696e  e_pam_runtime_in
│ │ │ -0009ba20: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0009b410: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0009b420: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0009b430: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0009b440: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0009b450: 6c61 7073 6522 2069 643d 2269 6431 3635  lapse" id="id165
│ │ │ +0009b460: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0009b470: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0009b480: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0009b490: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0009b4a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0009b4b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0009b4c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0009b4d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0009b4e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0009b4f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0009b500: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0009b510: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0009b520: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0009b530: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0009b540: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0009b550: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0009b560: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ +0009b570: 7275 6e74 696d 6520 6973 2069 6e73 7461  runtime is insta
│ │ │ +0009b580: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0009b590: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0009b5a0: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ +0009b5b0: 2d72 756e 7469 6d65 0a20 2020 2073 7461  -runtime.    sta
│ │ │ +0009b5c0: 7465 3a20 7072 6573 656e 740a 2020 7461  te: present.  ta
│ │ │ +0009b5d0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +0009b5e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0009b5f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0009b600: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0009b610: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0009b620: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0009b630: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0009b640: 6765 5f70 616d 5f72 756e 7469 6d65 5f69  ge_pam_runtime_i
│ │ │ +0009b650: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0009b660: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0009b670: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0009b680: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0009b690: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0009b6a0: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ +0009b6b0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +0009b6c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0009b6d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0009b6e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0009b6f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0009b700: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0009b710: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0009b720: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0009b730: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0009b740: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0009b750: 7365 2220 6964 3d22 6964 3136 3622 3e3c  se" id="id166"><
│ │ │ +0009b760: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0009b770: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0009b780: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0009b790: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0009b7a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0009b7b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0009b7c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0009b7d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0009b7e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0009b7f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0009b800: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0009b810: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0009b820: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0009b830: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0009b840: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0009b850: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0009b860: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7275  nstall_libpam-ru
│ │ │ +0009b870: 6e74 696d 650a 0a63 6c61 7373 2069 6e73  ntime..class ins
│ │ │ +0009b880: 7461 6c6c 5f6c 6962 7061 6d2d 7275 6e74  tall_libpam-runt
│ │ │ +0009b890: 696d 6520 7b0a 2020 7061 636b 6167 6520  ime {.  package 
│ │ │ +0009b8a0: 7b20 276c 6962 7061 6d2d 7275 6e74 696d  { 'libpam-runtim
│ │ │ +0009b8b0: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ +0009b8c0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0009b8d0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0009b8e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0009b8f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0009b900: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0009b910: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0009b920: 612d 7461 7267 6574 3d22 2369 6431 3637  a-target="#id167
│ │ │ +0009b930: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0009b940: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0009b950: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0009b960: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0009b970: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0009b980: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0009b990: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0009b9a0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0009b9b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0009b9c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0009b9d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0009b9e0: 3d22 6964 3136 3722 3e3c 7072 653e 3c63  ="id167"><pre><c
│ │ │ +0009b9f0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0009ba00: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ +0009ba10: 2d72 756e 7469 6d65 220a 7665 7273 696f  -runtime".versio
│ │ │ +0009ba20: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0009ba30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0009ba40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0009ba50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0009ba60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0009ba70: 612d 7461 7267 6574 3d22 2369 6431 3638  a-target="#id168
│ │ │  0009ba80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0009ba90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -53454,118 +53454,118 @@
│ │ │  000d0cd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000d0ce0: 743d 2223 6964 3235 3622 2074 6162 696e  t="#id256" tabin
│ │ │  000d0cf0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000d0d00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000d0d10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000d0d20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000d0d30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000d0d40: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000d0d50: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000d0d60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000d0d70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000d0d80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000d0d90: 6c61 7073 6522 2069 643d 2269 6432 3536  lapse" id="id256
│ │ │ -000d0da0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000d0db0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000d0dc0: 3d20 2261 7070 6172 6d6f 722d 7574 696c  = "apparmor-util
│ │ │ -000d0dd0: 7322 0a76 6572 7369 6f6e 203d 2022 2a22  s".version = "*"
│ │ │ -000d0de0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000d0df0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000d0e00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000d0e10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000d0e20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000d0e30: 743d 2223 6964 3235 3722 2074 6162 696e  t="#id257" tabin
│ │ │ -000d0e40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000d0e50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000d0e60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000d0e70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000d0e80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000d0e90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000d0ea0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000d0eb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000d0ec0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000d0ed0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000d0ee0: 6964 3235 3722 3e3c 7461 626c 6520 636c  id257"><table cl
│ │ │ -000d0ef0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000d0f00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000d0f10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000d0f20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000d0f30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000d0f40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000d0f50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000d0f60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000d0f70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000d0f80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000d0f90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000d0fa0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000d0fb0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000d0fc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000d0fd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000d0fe0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -000d0ff0: 7070 6172 6d6f 722d 7574 696c 730a 0a63  pparmor-utils..c
│ │ │ -000d1000: 6c61 7373 2069 6e73 7461 6c6c 5f61 7070  lass install_app
│ │ │ -000d1010: 6172 6d6f 722d 7574 696c 7320 7b0a 2020  armor-utils {.  
│ │ │ -000d1020: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ -000d1030: 6d6f 722d 7574 696c 7327 3a0a 2020 2020  mor-utils':.    
│ │ │ -000d1040: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000d1050: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000d1060: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000d1070: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000d1080: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000d1090: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000d10a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000d10b0: 3d22 2369 6432 3538 2220 7461 6269 6e64  ="#id258" tabind
│ │ │ -000d10c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000d10d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000d10e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000d10f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000d1100: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000d1110: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000d1120: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000d1130: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000d1140: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000d1150: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000d1160: 6964 3235 3822 3e3c 7461 626c 6520 636c  id258"><table cl
│ │ │ -000d1170: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000d1180: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000d1190: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000d11a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000d11b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000d11c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000d11d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000d11e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000d11f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000d1200: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000d1210: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000d1220: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000d1230: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000d1240: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000d1250: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000d1260: 206e 616d 653a 2045 6e73 7572 6520 6170   name: Ensure ap
│ │ │ -000d1270: 7061 726d 6f72 2d75 7469 6c73 2069 7320  parmor-utils is 
│ │ │ -000d1280: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000d1290: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000d12a0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -000d12b0: 7070 6172 6d6f 722d 7574 696c 730a 2020  pparmor-utils.  
│ │ │ -000d12c0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000d12d0: 0a20 2077 6865 6e3a 2061 6e73 6962 6c65  .  when: ansible
│ │ │ -000d12e0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -000d12f0: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ -000d1300: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -000d1310: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -000d1320: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ -000d1330: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000d1340: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000d1350: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000d1360: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000d1370: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000d1380: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000d1390: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000d13a0: 636b 6167 655f 6170 7061 726d 6f72 2d75  ckage_apparmor-u
│ │ │ -000d13b0: 7469 6c73 5f69 6e73 7461 6c6c 6564 0a3c  tils_installed.<
│ │ │ +000d0d40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000d0d50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000d0d60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000d0d70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000d0d80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000d0d90: 2269 6432 3536 223e 3c74 6162 6c65 2063  "id256"><table c
│ │ │ +000d0da0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000d0db0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000d0dc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000d0dd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000d0de0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000d0df0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000d0e00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000d0e10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000d0e20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000d0e30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000d0e40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000d0e50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000d0e60: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000d0e70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000d0e80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000d0e90: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ +000d0ea0: 7070 6172 6d6f 722d 7574 696c 7320 6973  pparmor-utils is
│ │ │ +000d0eb0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000d0ec0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000d0ed0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000d0ee0: 6170 7061 726d 6f72 2d75 7469 6c73 0a20  apparmor-utils. 
│ │ │ +000d0ef0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000d0f00: 740a 2020 7768 656e 3a20 616e 7369 626c  t.  when: ansibl
│ │ │ +000d0f10: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +000d0f20: 5f74 7970 6520 6e6f 7420 696e 205b 2264  _type not in ["d
│ │ │ +000d0f30: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +000d0f40: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +000d0f50: 222c 2022 636f 6e74 6169 6e65 7222 5d0a  ", "container"].
│ │ │ +000d0f60: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000d0f70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000d0f80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000d0f90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000d0fa0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000d0fb0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000d0fc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000d0fd0: 6163 6b61 6765 5f61 7070 6172 6d6f 722d  ackage_apparmor-
│ │ │ +000d0fe0: 7574 696c 735f 696e 7374 616c 6c65 640a  utils_installed.
│ │ │ +000d0ff0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000d1000: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000d1010: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000d1020: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000d1030: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000d1040: 3d22 2369 6432 3537 2220 7461 6269 6e64  ="#id257" tabind
│ │ │ +000d1050: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000d1060: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000d1070: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000d1080: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000d1090: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000d10a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000d10b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000d10c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000d10d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000d10e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000d10f0: 6432 3537 223e 3c74 6162 6c65 2063 6c61  d257"><table cla
│ │ │ +000d1100: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000d1110: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000d1120: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000d1130: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000d1140: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000d1150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d1160: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000d1170: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000d1180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d1190: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000d11a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000d11b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000d11c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000d11d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000d11e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000d11f0: 636c 7564 6520 696e 7374 616c 6c5f 6170  clude install_ap
│ │ │ +000d1200: 7061 726d 6f72 2d75 7469 6c73 0a0a 636c  parmor-utils..cl
│ │ │ +000d1210: 6173 7320 696e 7374 616c 6c5f 6170 7061  ass install_appa
│ │ │ +000d1220: 726d 6f72 2d75 7469 6c73 207b 0a20 2070  rmor-utils {.  p
│ │ │ +000d1230: 6163 6b61 6765 207b 2027 6170 7061 726d  ackage { 'apparm
│ │ │ +000d1240: 6f72 2d75 7469 6c73 273a 0a20 2020 2065  or-utils':.    e
│ │ │ +000d1250: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000d1260: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000d1270: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000d1280: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000d1290: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000d12a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000d12b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000d12c0: 2223 6964 3235 3822 2074 6162 696e 6465  "#id258" tabinde
│ │ │ +000d12d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000d12e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000d12f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000d1300: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000d1310: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000d1320: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000d1330: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000d1340: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000d1350: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000d1360: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000d1370: 7073 6522 2069 643d 2269 6432 3538 223e  pse" id="id258">
│ │ │ +000d1380: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000d1390: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000d13a0: 2261 7070 6172 6d6f 722d 7574 696c 7322  "apparmor-utils"
│ │ │ +000d13b0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000d13c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000d13d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000d13e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000d13f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000d1400: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000d1410: 2223 6964 3235 3922 2074 6162 696e 6465  "#id259" tabinde
│ │ │  000d1420: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -53756,115 +53756,115 @@
│ │ │  000d1fb0: 612d 7461 7267 6574 3d22 2369 6432 3631  a-target="#id261
│ │ │  000d1fc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000d1fd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000d1fe0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000d1ff0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000d2000: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000d2010: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000d2020: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000d2030: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000d2040: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000d2050: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000d2060: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000d2070: 3d22 6964 3236 3122 3e3c 7072 653e 3c63  ="id261"><pre><c
│ │ │ -000d2080: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000d2090: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ -000d20a0: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ -000d20b0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000d20c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000d20d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000d20e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000d20f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000d2100: 6574 3d22 2369 6432 3632 2220 7461 6269  et="#id262" tabi
│ │ │ -000d2110: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000d2120: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000d2130: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000d2140: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000d2150: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000d2160: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000d2170: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000d2180: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000d2190: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000d21a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000d21b0: 2269 6432 3632 223e 3c74 6162 6c65 2063  "id262"><table c
│ │ │ -000d21c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000d21d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000d21e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000d21f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000d2200: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000d2210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000d2220: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000d2230: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000d2240: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000d2250: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000d2260: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000d2270: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000d2280: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000d2290: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000d22a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000d22b0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000d22c0: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ -000d22d0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ -000d22e0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000d22f0: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ -000d2300: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000d2310: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000d2320: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000d2330: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000d2340: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000d2350: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000d2360: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000d2370: 2223 6964 3236 3322 2074 6162 696e 6465  "#id263" tabinde
│ │ │ -000d2380: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000d2390: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000d23a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000d23b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000d23c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000d23d0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000d23e0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000d23f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000d2400: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000d2410: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000d2420: 6432 3633 223e 3c74 6162 6c65 2063 6c61  d263"><table cla
│ │ │ -000d2430: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000d2440: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000d2450: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000d2460: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000d2470: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000d2480: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d2490: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000d24a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000d24b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000d24c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000d24d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000d24e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000d24f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000d2500: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000d2510: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000d2520: 6e61 6d65 3a20 456e 7375 7265 2061 7070  name: Ensure app
│ │ │ -000d2530: 6172 6d6f 7220 6973 2069 6e73 7461 6c6c  armor is install
│ │ │ -000d2540: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000d2550: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000d2560: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ -000d2570: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000d2580: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ -000d2590: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -000d25a0: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ -000d25b0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -000d25c0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -000d25d0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -000d25e0: 5d0a 2020 7461 6773 3a0a 2020 2d20 656e  ].  tags:.  - en
│ │ │ -000d25f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000d2600: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000d2610: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000d2620: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000d2630: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000d2640: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000d2650: 2070 6163 6b61 6765 5f61 7070 6172 6d6f   package_apparmo
│ │ │ -000d2660: 725f 696e 7374 616c 6c65 640a 3c2f 636f  r_installed.</co
│ │ │ +000d2020: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000d2030: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000d2040: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000d2050: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000d2060: 7365 2220 6964 3d22 6964 3236 3122 3e3c  se" id="id261"><
│ │ │ +000d2070: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000d2080: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000d2090: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000d20a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000d20b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000d20c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000d20d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d20e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000d20f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000d2100: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000d2110: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000d2120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d2130: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000d2140: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000d2150: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000d2160: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ +000d2170: 6e73 7572 6520 6170 7061 726d 6f72 2069  nsure apparmor i
│ │ │ +000d2180: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000d2190: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000d21a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000d21b0: 2061 7070 6172 6d6f 720a 2020 2020 7374   apparmor.    st
│ │ │ +000d21c0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000d21d0: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ +000d21e0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +000d21f0: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ +000d2200: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +000d2210: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +000d2220: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ +000d2230: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000d2240: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000d2250: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000d2260: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000d2270: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000d2280: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000d2290: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000d22a0: 655f 6170 7061 726d 6f72 5f69 6e73 7461  e_apparmor_insta
│ │ │ +000d22b0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000d22c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000d22d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000d22e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000d22f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000d2300: 6172 6765 743d 2223 6964 3236 3222 2074  arget="#id262" t
│ │ │ +000d2310: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000d2320: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000d2330: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000d2340: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000d2350: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000d2360: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000d2370: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000d2380: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000d2390: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000d23a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000d23b0: 6964 3d22 6964 3236 3222 3e3c 7461 626c  id="id262"><tabl
│ │ │ +000d23c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000d23d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000d23e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000d23f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000d2400: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000d2410: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000d2420: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000d2430: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000d2440: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d2450: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000d2460: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000d2470: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000d2480: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000d2490: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000d24a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000d24b0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000d24c0: 6c6c 5f61 7070 6172 6d6f 720a 0a63 6c61  ll_apparmor..cla
│ │ │ +000d24d0: 7373 2069 6e73 7461 6c6c 5f61 7070 6172  ss install_appar
│ │ │ +000d24e0: 6d6f 7220 7b0a 2020 7061 636b 6167 6520  mor {.  package 
│ │ │ +000d24f0: 7b20 2761 7070 6172 6d6f 7227 3a0a 2020  { 'apparmor':.  
│ │ │ +000d2500: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000d2510: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000d2520: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000d2530: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000d2540: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000d2550: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000d2560: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000d2570: 6574 3d22 2369 6432 3633 2220 7461 6269  et="#id263" tabi
│ │ │ +000d2580: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000d2590: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000d25a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000d25b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000d25c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000d25d0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000d25e0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000d25f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000d2600: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000d2610: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000d2620: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ +000d2630: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +000d2640: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000d2650: 203d 2022 6170 7061 726d 6f72 220a 7665   = "apparmor".ve
│ │ │ +000d2660: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000d2670: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000d2680: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000d2690: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000d26a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000d26b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000d26c0: 6432 3634 2220 7461 6269 6e64 6578 3d22  d264" tabindex="
│ │ │  000d26d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -56463,132 +56463,132 @@
│ │ │  000dc8e0: 7461 2d74 6172 6765 743d 2223 6964 3237  ta-target="#id27
│ │ │  000dc8f0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  000dc900: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000dc910: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000dc920: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000dc930: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000dc940: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000dc950: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000dc960: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000dc970: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000dc980: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000dc990: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000dc9a0: 643d 2269 6432 3737 223e 3c70 7265 3e3c  d="id277"><pre><
│ │ │ -000dc9b0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000dc9c0: 5d5d 0a6e 616d 6520 3d20 2273 7973 7465  ]].name = "syste
│ │ │ -000dc9d0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000dc9e0: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ -000dc9f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000dca00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000dca10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000dca20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000dca30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000dca40: 743d 2223 6964 3237 3822 2074 6162 696e  t="#id278" tabin
│ │ │ -000dca50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000dca60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000dca70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000dca80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000dca90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000dcaa0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000dcab0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000dcac0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000dcad0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000dcae0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000dcaf0: 6964 3237 3822 3e3c 7461 626c 6520 636c  id278"><table cl
│ │ │ -000dcb00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000dcb10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000dcb20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000dcb30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000dcb40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000dcb50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000dcb60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000dcb70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000dcb80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000dcb90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000dcba0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000dcbb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000dcbc0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000dcbd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000dcbe0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000dcbf0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -000dcc00: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000dcc10: 656d 6f74 650a 0a63 6c61 7373 2069 6e73  emote..class ins
│ │ │ -000dcc20: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ -000dcc30: 726e 616c 2d72 656d 6f74 6520 7b0a 2020  rnal-remote {.  
│ │ │ -000dcc40: 7061 636b 6167 6520 7b20 2773 7973 7465  package { 'syste
│ │ │ -000dcc50: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000dcc60: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -000dcc70: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000dcc80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000dcc90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000dcca0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000dccb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000dccc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000dccd0: 612d 7461 7267 6574 3d22 2369 6432 3739  a-target="#id279
│ │ │ -000dcce0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000dccf0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000dcd00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000dcd10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000dcd20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000dcd30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000dcd40: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000dcd50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000dcd60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000dcd70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000dcd80: 7365 2220 6964 3d22 6964 3237 3922 3e3c  se" id="id279"><
│ │ │ -000dcd90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000dcda0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000dcdb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000dcdc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000dcdd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000dcde0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000dcdf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000dce00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000dce10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000dce20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000dce30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000dce40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000dce50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000dce60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000dce70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000dce80: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000dce90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000dcea0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000dceb0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000dcec0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000dced0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000dcee0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000dcef0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000dcf00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000dcf10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000dcf20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000dcf30: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000dcf40: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000dcf50: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ -000dcf60: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000dcf70: 7265 2073 7973 7465 6d64 2d6a 6f75 726e  re systemd-journ
│ │ │ -000dcf80: 616c 2d72 656d 6f74 6520 6973 2069 6e73  al-remote is ins
│ │ │ -000dcf90: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000dcfa0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000dcfb0: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ -000dcfc0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000dcfd0: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ -000dcfe0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -000dcff0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000dd000: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000dd010: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000dd020: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000dd030: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000dd040: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000dd050: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000dd060: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000dd070: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000dd080: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -000dd090: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000dd0a0: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a3c  mote_installed.<
│ │ │ +000dc950: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000dc960: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000dc970: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000dc980: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000dc990: 7073 6522 2069 643d 2269 6432 3737 223e  pse" id="id277">
│ │ │ +000dc9a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000dc9b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000dc9c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000dc9d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000dc9e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000dc9f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000dca00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000dca10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000dca20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000dca30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000dca40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000dca50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000dca60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000dca70: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000dca80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000dca90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000dcaa0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000dcab0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000dcac0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000dcad0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000dcae0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000dcaf0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000dcb00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000dcb10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000dcb20: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000dcb30: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000dcb40: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000dcb50: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ +000dcb60: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ +000dcb70: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000dcb80: 7572 6520 7379 7374 656d 642d 6a6f 7572  ure systemd-jour
│ │ │ +000dcb90: 6e61 6c2d 7265 6d6f 7465 2069 7320 696e  nal-remote is in
│ │ │ +000dcba0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000dcbb0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000dcbc0: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ +000dcbd0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000dcbe0: 6f74 650a 2020 2020 7374 6174 653a 2070  ote.    state: p
│ │ │ +000dcbf0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000dcc00: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000dcc10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000dcc20: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000dcc30: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000dcc40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000dcc50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000dcc60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000dcc70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000dcc80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000dcc90: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +000dcca0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000dccb0: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ +000dccc0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000dccd0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000dcce0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000dccf0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000dcd00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000dcd10: 3d22 2369 6432 3738 2220 7461 6269 6e64  ="#id278" tabind
│ │ │ +000dcd20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000dcd30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000dcd40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000dcd50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000dcd60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000dcd70: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000dcd80: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000dcd90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000dcda0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000dcdb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000dcdc0: 6432 3738 223e 3c74 6162 6c65 2063 6c61  d278"><table cla
│ │ │ +000dcdd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000dcde0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000dcdf0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000dce00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000dce10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000dce20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000dce30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000dce40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000dce50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000dce60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000dce70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000dce80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000dce90: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000dcea0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000dceb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000dcec0: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +000dced0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000dcee0: 6d6f 7465 0a0a 636c 6173 7320 696e 7374  mote..class inst
│ │ │ +000dcef0: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ +000dcf00: 6e61 6c2d 7265 6d6f 7465 207b 0a20 2070  nal-remote {.  p
│ │ │ +000dcf10: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ +000dcf20: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000dcf30: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000dcf40: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000dcf50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000dcf60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000dcf70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000dcf80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000dcf90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000dcfa0: 2d74 6172 6765 743d 2223 6964 3237 3922  -target="#id279"
│ │ │ +000dcfb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000dcfc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000dcfd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000dcfe0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000dcff0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000dd000: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000dd010: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000dd020: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000dd030: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000dd040: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000dd050: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000dd060: 2269 6432 3739 223e 3c70 7265 3e3c 636f  "id279"><pre><co
│ │ │ +000dd070: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000dd080: 0a6e 616d 6520 3d20 2273 7973 7465 6d64  .name = "systemd
│ │ │ +000dd090: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ +000dd0a0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000dd0b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000dd0c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000dd0d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000dd0e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000dd0f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000dd100: 2223 6964 3238 3022 2074 6162 696e 6465  "#id280" tabinde
│ │ │  000dd110: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -56854,166 +56854,166 @@
│ │ │  000de150: 2d74 6172 6765 743d 2223 6964 3238 3222  -target="#id282"
│ │ │  000de160: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000de170: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000de180: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000de190: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000de1a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000de1b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000de1c0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000de1d0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000de1e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000de1f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000de200: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000de210: 2269 6432 3832 223e 3c70 7265 3e3c 636f  "id282"><pre><co
│ │ │ -000de220: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -000de230: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -000de240: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ -000de250: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000de260: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -000de270: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000de280: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000de290: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000de2a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000de2b0: 6765 743d 2223 6964 3238 3322 2074 6162  get="#id283" tab
│ │ │ -000de2c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000de2d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000de2e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000de2f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000de300: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000de310: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000de320: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000de330: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000de340: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000de350: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000de360: 3d22 6964 3238 3322 3e3c 7461 626c 6520  ="id283"><table 
│ │ │ -000de370: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000de380: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000de390: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000de3a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000de3b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000de3c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000de3d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000de3e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000de3f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000de400: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000de410: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000de420: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000de430: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000de440: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000de450: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000de460: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -000de470: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000de480: 7570 6c6f 6164 0a0a 636c 6173 7320 656e  upload..class en
│ │ │ -000de490: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ -000de4a0: 726e 616c 2d75 706c 6f61 6420 7b0a 2020  rnal-upload {.  
│ │ │ -000de4b0: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ -000de4c0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000de4d0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -000de4e0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -000de4f0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -000de500: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -000de510: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000de520: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000de530: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000de540: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000de550: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000de560: 6432 3834 2220 7461 6269 6e64 6578 3d22  d284" tabindex="
│ │ │ -000de570: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000de580: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000de590: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000de5a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000de5b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000de5c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000de5d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000de5e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000de5f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000de600: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ -000de610: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -000de620: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000de630: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000de640: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000de650: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000de660: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000de670: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000de680: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000de690: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000de6a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000de6b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000de6c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000de6d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000de6e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000de6f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000de700: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000de710: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000de720: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000de730: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000de740: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000de750: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000de760: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000de770: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000de780: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000de790: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000de7a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000de7b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000de7c0: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ -000de7d0: 7572 6e61 6c2d 7570 6c6f 6164 5f65 6e61  urnal-upload_ena
│ │ │ -000de7e0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -000de7f0: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ -000de800: 726e 616c 2d75 706c 6f61 6420 5365 7276  rnal-upload Serv
│ │ │ -000de810: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -000de820: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ -000de830: 726e 616c 2d75 706c 6f61 640a 2020 626c  rnal-upload.  bl
│ │ │ -000de840: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -000de850: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000de860: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -000de870: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000de880: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000de890: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000de8a0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -000de8b0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000de8c0: 6c2d 7570 6c6f 6164 2053 6572 7669 6365  l-upload Service
│ │ │ -000de8d0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -000de8e0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000de8f0: 6c2d 7570 6c6f 6164 0a20 2020 2061 6e73  l-upload.    ans
│ │ │ -000de900: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -000de910: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -000de920: 3a20 7379 7374 656d 642d 6a6f 7572 6e61  : systemd-journa
│ │ │ -000de930: 6c2d 7570 6c6f 6164 0a20 2020 2020 2065  l-upload.      e
│ │ │ -000de940: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -000de950: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -000de960: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -000de970: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -000de980: 2020 2020 2d20 2722 7379 7374 656d 642d      - '"systemd-
│ │ │ -000de990: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 2220  journal-remote" 
│ │ │ -000de9a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000de9b0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000de9c0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000de9d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000de9e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000de9f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000dea00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000dea10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000dea20: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -000dea30: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000dea40: 6c2d 7570 6c6f 6164 5f65 6e61 626c 6564  l-upload_enabled
│ │ │ -000dea50: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -000dea60: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -000dea70: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ -000dea80: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -000dea90: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000deaa0: 2020 2d20 2820 616e 7369 626c 655f 7669    - ( ansible_vi
│ │ │ -000deab0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -000deac0: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ -000dead0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -000deae0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -000deaf0: 636f 6e74 6169 6e65 7222 5d0a 2020 2020  container"].    
│ │ │ -000deb00: 616e 6420 2273 7973 7465 6d64 2d6a 6f75  and "systemd-jou
│ │ │ -000deb10: 726e 616c 2d72 656d 6f74 6522 2069 6e20  rnal-remote" in 
│ │ │ -000deb20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000deb30: 636b 6167 6573 2029 0a3c 2f63 6f64 653e  ckages ).</code>
│ │ │ +000de1c0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000de1d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000de1e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000de1f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000de200: 6522 2069 643d 2269 6432 3832 223e 3c74  e" id="id282"><t
│ │ │ +000de210: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000de220: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000de230: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000de240: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000de250: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000de260: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000de270: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000de280: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000de290: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000de2a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000de2b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000de2c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000de2d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000de2e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000de2f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000de300: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +000de310: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000de320: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +000de330: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +000de340: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000de350: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +000de360: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000de370: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000de380: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000de390: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000de3a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000de3b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000de3c0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000de3d0: 2d75 706c 6f61 645f 656e 6162 6c65 640a  -upload_enabled.
│ │ │ +000de3e0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +000de3f0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000de400: 7570 6c6f 6164 2053 6572 7669 6365 202d  upload Service -
│ │ │ +000de410: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +000de420: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000de430: 7570 6c6f 6164 0a20 2062 6c6f 636b 3a0a  upload.  block:.
│ │ │ +000de440: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +000de450: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000de460: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +000de470: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +000de480: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +000de490: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +000de4a0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +000de4b0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000de4c0: 6f61 6420 5365 7276 6963 6520 2d20 456e  oad Service - En
│ │ │ +000de4d0: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ +000de4e0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000de4f0: 6f61 640a 2020 2020 616e 7369 626c 652e  oad.    ansible.
│ │ │ +000de500: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +000de510: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ +000de520: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000de530: 6f61 640a 2020 2020 2020 656e 6162 6c65  oad.      enable
│ │ │ +000de540: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +000de550: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +000de560: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +000de570: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +000de580: 2027 2273 7973 7465 6d64 2d6a 6f75 726e   '"systemd-journ
│ │ │ +000de590: 616c 2d72 656d 6f74 6522 2069 6e20 616e  al-remote" in an
│ │ │ +000de5a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000de5b0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000de5c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000de5d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000de5e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000de5f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000de600: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000de610: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000de620: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +000de630: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000de640: 6f61 645f 656e 6162 6c65 640a 2020 2d20  oad_enabled.  - 
│ │ │ +000de650: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +000de660: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ +000de670: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ +000de680: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000de690: 2e70 6163 6b61 6765 7327 0a20 202d 2028  .packages'.  - (
│ │ │ +000de6a0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +000de6b0: 697a 6174 696f 6e5f 7479 7065 206e 6f74  ization_type not
│ │ │ +000de6c0: 2069 6e20 5b22 646f 636b 6572 222c 2022   in ["docker", "
│ │ │ +000de6d0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +000de6e0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +000de6f0: 696e 6572 225d 0a20 2020 2061 6e64 2022  iner"].    and "
│ │ │ +000de700: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000de710: 7265 6d6f 7465 2220 696e 2061 6e73 6962  remote" in ansib
│ │ │ +000de720: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000de730: 7320 290a 3c2f 636f 6465 3e3c 2f70 7265  s ).</code></pre
│ │ │ +000de740: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000de750: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000de760: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000de770: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000de780: 7267 6574 3d22 2369 6432 3833 2220 7461  rget="#id283" ta
│ │ │ +000de790: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000de7a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000de7b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000de7c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000de7d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000de7e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000de7f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000de800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000de810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000de820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000de830: 643d 2269 6432 3833 223e 3c74 6162 6c65  d="id283"><table
│ │ │ +000de840: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000de850: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000de860: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000de870: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000de880: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000de890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000de8a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000de8b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000de8c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000de8d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000de8e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000de8f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000de900: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000de910: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000de920: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000de930: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +000de940: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000de950: 2d75 706c 6f61 640a 0a63 6c61 7373 2065  -upload..class e
│ │ │ +000de960: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ +000de970: 7572 6e61 6c2d 7570 6c6f 6164 207b 0a20  urnal-upload {. 
│ │ │ +000de980: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ +000de990: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000de9a0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +000de9b0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +000de9c0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +000de9d0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +000de9e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000de9f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000dea00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000dea10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000dea20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000dea30: 6964 3238 3422 2074 6162 696e 6465 783d  id284" tabindex=
│ │ │ +000dea40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000dea50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000dea60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000dea70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000dea80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000dea90: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000deaa0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000deab0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000deac0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000dead0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000deae0: 6522 2069 643d 2269 6432 3834 223e 3c70  e" id="id284"><p
│ │ │ +000deaf0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +000deb00: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +000deb10: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +000deb20: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000deb30: 7570 6c6f 6164 225d 0a3c 2f63 6f64 653e  upload"].</code>
│ │ │  000deb40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000deb50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000deb60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000deb70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000deb80: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  000deb90: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  000deba0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -57243,155 +57243,155 @@
│ │ │  000df9a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000df9b0: 6765 743d 2223 6964 3238 3722 2074 6162  get="#id287" tab
│ │ │  000df9c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000df9d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000df9e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000df9f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000dfa00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000dfa10: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000dfa20: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000dfa30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000dfa40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000dfa50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000dfa60: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000dfa70: 3837 223e 3c70 7265 3e3c 636f 6465 3e0a  87"><pre><code>.
│ │ │ -000dfa80: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -000dfa90: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -000dfaa0: 6420 3d20 5b22 7379 7374 656d 642d 6a6f  d = ["systemd-jo
│ │ │ -000dfab0: 7572 6e61 6c64 225d 0a3c 2f63 6f64 653e  urnald"].</code>
│ │ │ -000dfac0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000dfad0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000dfae0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000dfaf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000dfb00: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ -000dfb10: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -000dfb20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000dfb30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000dfb40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000dfb50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000dfb60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000dfb70: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000dfb80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000dfb90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000dfba0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000dfbb0: 7365 2220 6964 3d22 6964 3238 3822 3e3c  se" id="id288"><
│ │ │ -000dfbc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000dfbd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000dfbe0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000dfbf0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000dfc00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000dfc10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000dfc20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000dfc30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000dfc40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000dfc50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000dfc60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000dfc70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000dfc80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000dfc90: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000dfca0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000dfcb0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -000dfcc0: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ -000dfcd0: 7572 6e61 6c64 0a0a 636c 6173 7320 656e  urnald..class en
│ │ │ -000dfce0: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ -000dfcf0: 726e 616c 6420 7b0a 2020 7365 7276 6963  rnald {.  servic
│ │ │ -000dfd00: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ -000dfd10: 6e61 6c64 273a 0a20 2020 2065 6e61 626c  nald':.    enabl
│ │ │ -000dfd20: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -000dfd30: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000dfd40: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -000dfd50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000dfd60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000dfd70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000dfd80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000dfd90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000dfda0: 3d22 2369 6432 3839 2220 7461 6269 6e64  ="#id289" tabind
│ │ │ -000dfdb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000dfdc0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000dfdd0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000dfde0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000dfdf0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000dfe00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000dfe10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000dfe20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000dfe30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000dfe40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000dfe50: 6964 3238 3922 3e3c 7461 626c 6520 636c  id289"><table cl
│ │ │ -000dfe60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000dfe70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000dfe80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000dfe90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000dfea0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000dfeb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000dfec0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000dfed0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000dfee0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000dfef0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000dff00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000dff10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000dff20: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000dff30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000dff40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000dff50: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000dff60: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000dff70: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000dff80: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000dff90: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -000dffa0: 4953 542d 3830 302d 3533 2d53 432d 3234  IST-800-53-SC-24
│ │ │ -000dffb0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000dffc0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000dffd0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000dffe0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000dfff0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000e0000: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000e0010: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000e0020: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000e0030: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -000e0040: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ -000e0050: 2d6a 6f75 726e 616c 6420 5365 7276 6963  -journald Servic
│ │ │ -000e0060: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -000e0070: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ -000e0080: 616c 640a 2020 626c 6f63 6b3a 0a0a 2020  ald.  block:..  
│ │ │ -000e0090: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000e00a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000e00b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -000e00c0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -000e00d0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -000e00e0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -000e00f0: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ -000e0100: 642d 6a6f 7572 6e61 6c64 2053 6572 7669  d-journald Servi
│ │ │ -000e0110: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -000e0120: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ -000e0130: 6e61 6c64 0a20 2020 2061 6e73 6962 6c65  nald.    ansible
│ │ │ -000e0140: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -000e0150: 3a0a 2020 2020 2020 6e61 6d65 3a20 7379  :.      name: sy
│ │ │ -000e0160: 7374 656d 642d 6a6f 7572 6e61 6c64 0a20  stemd-journald. 
│ │ │ -000e0170: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -000e0180: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -000e0190: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -000e01a0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -000e01b0: 7768 656e 3a0a 2020 2020 2d20 2722 7379  when:.    - '"sy
│ │ │ -000e01c0: 7374 656d 6422 2069 6e20 616e 7369 626c  stemd" in ansibl
│ │ │ -000e01d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000e01e0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -000e01f0: 5354 2d38 3030 2d35 332d 5343 2d32 340a  ST-800-53-SC-24.
│ │ │ -000e0200: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000e0210: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000e0220: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000e0230: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000e0240: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000e0250: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000e0260: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -000e0270: 7973 7465 6d64 2d6a 6f75 726e 616c 645f  ystemd-journald_
│ │ │ -000e0280: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -000e0290: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -000e02a0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -000e02b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000e02c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000e02d0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +000dfa10: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000dfa20: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000dfa30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000dfa40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000dfa50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000dfa60: 643d 2269 6432 3837 223e 3c74 6162 6c65  d="id287"><table
│ │ │ +000dfa70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000dfa80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000dfa90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000dfaa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000dfab0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000dfac0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000dfad0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000dfae0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000dfaf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000dfb00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000dfb10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000dfb20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000dfb30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000dfb40: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000dfb50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000dfb60: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000dfb70: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000dfb80: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000dfb90: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000dfba0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000dfbb0: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ +000dfbc0: 2d32 340a 2020 2d20 656e 6162 6c65 5f73  -24.  - enable_s
│ │ │ +000dfbd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000dfbe0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000dfbf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000dfc00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000dfc10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000dfc20: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000dfc30: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ +000dfc40: 616c 645f 656e 6162 6c65 640a 0a2d 206e  ald_enabled..- n
│ │ │ +000dfc50: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ +000dfc60: 656d 642d 6a6f 7572 6e61 6c64 2053 6572  emd-journald Ser
│ │ │ +000dfc70: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +000dfc80: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ +000dfc90: 7572 6e61 6c64 0a20 2062 6c6f 636b 3a0a  urnald.  block:.
│ │ │ +000dfca0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +000dfcb0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000dfcc0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +000dfcd0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +000dfce0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +000dfcf0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +000dfd00: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +000dfd10: 7465 6d64 2d6a 6f75 726e 616c 6420 5365  temd-journald Se
│ │ │ +000dfd20: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +000dfd30: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ +000dfd40: 6f75 726e 616c 640a 2020 2020 616e 7369  ournald.    ansi
│ │ │ +000dfd50: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +000dfd60: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +000dfd70: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000dfd80: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +000dfd90: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +000dfda0: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +000dfdb0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +000dfdc0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +000dfdd0: 2273 7973 7465 6d64 2220 696e 2061 6e73  "systemd" in ans
│ │ │ +000dfde0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000dfdf0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000dfe00: 204e 4953 542d 3830 302d 3533 2d53 432d   NIST-800-53-SC-
│ │ │ +000dfe10: 3234 0a20 202d 2065 6e61 626c 655f 7374  24.  - enable_st
│ │ │ +000dfe20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000dfe30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000dfe40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000dfe50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000dfe60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000dfe70: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000dfe80: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000dfe90: 6c64 5f65 6e61 626c 6564 0a20 202d 2073  ld_enabled.  - s
│ │ │ +000dfea0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +000dfeb0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +000dfec0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +000dfed0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000dfee0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +000dfef0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000dff00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000dff10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000dff20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000dff30: 7461 7267 6574 3d22 2369 6432 3838 2220  target="#id288" 
│ │ │ +000dff40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000dff50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000dff60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000dff70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000dff80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000dff90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000dffa0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000dffb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000dffc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000dffd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000dffe0: 2069 643d 2269 6432 3838 223e 3c74 6162   id="id288"><tab
│ │ │ +000dfff0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000e0000: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000e0010: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000e0020: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000e0030: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000e0040: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e0050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000e0060: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000e0070: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e0080: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000e0090: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000e00a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000e00b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000e00c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000e00d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000e00e0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +000e00f0: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ +000e0100: 616c 640a 0a63 6c61 7373 2065 6e61 626c  ald..class enabl
│ │ │ +000e0110: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000e0120: 6c64 207b 0a20 2073 6572 7669 6365 207b  ld {.  service {
│ │ │ +000e0130: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ +000e0140: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +000e0150: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +000e0160: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +000e0170: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +000e0180: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000e0190: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000e01a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000e01b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000e01c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000e01d0: 6964 3238 3922 2074 6162 696e 6465 783d  id289" tabindex=
│ │ │ +000e01e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000e01f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000e0200: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000e0210: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000e0220: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000e0230: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000e0240: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000e0250: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e0260: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e0270: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e0280: 6522 2069 643d 2269 6432 3839 223e 3c70  e" id="id289"><p
│ │ │ +000e0290: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +000e02a0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +000e02b0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +000e02c0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000e02d0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  000e02e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000e02f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000e0300: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000e0310: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000e0320: 6765 743d 2223 6964 3239 3022 2074 6162  get="#id290" tab
│ │ │  000e0330: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000e0340: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -60862,128 +60862,128 @@
│ │ │  000edbd0: 7461 7267 6574 3d22 2369 6433 3133 2220  target="#id313" 
│ │ │  000edbe0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000edbf0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000edc00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000edc10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000edc20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000edc30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000edc40: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000edc50: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000edc60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000edc70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000edc80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000edc90: 6964 3331 3322 3e3c 7072 653e 3c63 6f64  id313"><pre><cod
│ │ │ -000edca0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000edcb0: 6e61 6d65 203d 2022 7273 7973 6c6f 6722  name = "rsyslog"
│ │ │ -000edcc0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000edcd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000edce0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000edcf0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000edd00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000edd10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000edd20: 2223 6964 3331 3422 2074 6162 696e 6465  "#id314" tabinde
│ │ │ -000edd30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000edd40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000edd50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000edd60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000edd70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000edd80: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000edd90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000edda0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000eddb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000eddc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000eddd0: 3331 3422 3e3c 7461 626c 6520 636c 6173  314"><table clas
│ │ │ -000edde0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000eddf0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000ede00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000ede10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000ede20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000ede30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000ede40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000ede50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000ede60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ede70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000ede80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000ede90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000edea0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000edeb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000edec0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000eded0: 6c75 6465 2069 6e73 7461 6c6c 5f72 7379  lude install_rsy
│ │ │ -000edee0: 736c 6f67 0a0a 636c 6173 7320 696e 7374  slog..class inst
│ │ │ -000edef0: 616c 6c5f 7273 7973 6c6f 6720 7b0a 2020  all_rsyslog {.  
│ │ │ -000edf00: 7061 636b 6167 6520 7b20 2772 7379 736c  package { 'rsysl
│ │ │ -000edf10: 6f67 273a 0a20 2020 2065 6e73 7572 6520  og':.    ensure 
│ │ │ -000edf20: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000edf30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000edf40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000edf50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000edf60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000edf70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000edf80: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ -000edf90: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -000edfa0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000edfb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000edfc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000edfd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000edfe0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000edff0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000ee000: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000ee010: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000ee020: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000ee030: 7073 6522 2069 643d 2269 6433 3135 223e  pse" id="id315">
│ │ │ -000ee040: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000ee050: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000ee060: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000ee070: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000ee080: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000ee090: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000ee0a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000ee0b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000ee0c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000ee0d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000ee0e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000ee0f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000ee100: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000ee110: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000ee120: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000ee130: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000ee140: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000ee150: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000ee160: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000ee170: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000ee180: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000ee190: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000ee1a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000ee1b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000ee1c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000ee1d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000ee1e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000ee1f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000ee200: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -000ee210: 6f67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  og_installed..- 
│ │ │ -000ee220: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ -000ee230: 736c 6f67 2069 7320 696e 7374 616c 6c65  slog is installe
│ │ │ -000ee240: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000ee250: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000ee260: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ -000ee270: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000ee280: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -000ee290: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000ee2a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000ee2b0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -000ee2c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000ee2d0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -000ee2e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000ee2f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000ee300: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000ee310: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000ee320: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000ee330: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000ee340: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ -000ee350: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000edc40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000edc50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000edc60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000edc70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000edc80: 2220 6964 3d22 6964 3331 3322 3e3c 7461  " id="id313"><ta
│ │ │ +000edc90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000edca0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000edcb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000edcc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000edcd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000edce0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000edcf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000edd00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000edd10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000edd20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000edd30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000edd40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000edd50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000edd60: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000edd70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000edd80: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000edd90: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000edda0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000eddb0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000eddc0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000eddd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000edde0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +000eddf0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000ede00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000ede10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000ede20: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000ede30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000ede40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000ede50: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ +000ede60: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +000ede70: 653a 2045 6e73 7572 6520 7273 7973 6c6f  e: Ensure rsyslo
│ │ │ +000ede80: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ +000ede90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000edea0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000edeb0: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ +000edec0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000eded0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +000edee0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +000edef0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000edf00: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000edf10: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000edf20: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000edf30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000edf40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000edf50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000edf60: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000edf70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000edf80: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +000edf90: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ +000edfa0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000edfb0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000edfc0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000edfd0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000edfe0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000edff0: 743d 2223 6964 3331 3422 2074 6162 696e  t="#id314" tabin
│ │ │ +000ee000: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000ee010: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000ee020: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000ee030: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000ee040: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000ee050: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000ee060: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000ee070: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000ee080: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000ee090: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000ee0a0: 6964 3331 3422 3e3c 7461 626c 6520 636c  id314"><table cl
│ │ │ +000ee0b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000ee0c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000ee0d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000ee0e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000ee0f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000ee100: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ee110: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000ee120: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000ee130: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ee140: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000ee150: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000ee160: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000ee170: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000ee180: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000ee190: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000ee1a0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f72  nclude install_r
│ │ │ +000ee1b0: 7379 736c 6f67 0a0a 636c 6173 7320 696e  syslog..class in
│ │ │ +000ee1c0: 7374 616c 6c5f 7273 7973 6c6f 6720 7b0a  stall_rsyslog {.
│ │ │ +000ee1d0: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +000ee1e0: 736c 6f67 273a 0a20 2020 2065 6e73 7572  slog':.    ensur
│ │ │ +000ee1f0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000ee200: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000ee210: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000ee220: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000ee230: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000ee240: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000ee250: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000ee260: 3331 3522 2074 6162 696e 6465 783d 2230  315" tabindex="0
│ │ │ +000ee270: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000ee280: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000ee290: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000ee2a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000ee2b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000ee2c0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000ee2d0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000ee2e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000ee2f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000ee300: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000ee310: 2069 643d 2269 6433 3135 223e 3c70 7265   id="id315"><pre
│ │ │ +000ee320: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000ee330: 6573 5d5d 0a6e 616d 6520 3d20 2272 7379  es]].name = "rsy
│ │ │ +000ee340: 736c 6f67 220a 7665 7273 696f 6e20 3d20  slog".version = 
│ │ │ +000ee350: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000ee360: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000ee370: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000ee380: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000ee390: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000ee3a0: 7267 6574 3d22 2369 6433 3136 2220 7461  rget="#id316" ta
│ │ │  000ee3b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000ee3c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -61269,151 +61269,151 @@
│ │ │  000ef540: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000ef550: 6433 3138 2220 7461 6269 6e64 6578 3d22  d318" tabindex="
│ │ │  000ef560: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000ef570: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000ef580: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000ef590: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000ef5a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000ef5b0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000ef5c0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000ef5d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ef5e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ef5f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ef600: 2220 6964 3d22 6964 3331 3822 3e3c 7072  " id="id318"><pr
│ │ │ -000ef610: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -000ef620: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -000ef630: 735d 0a65 6e61 626c 6564 203d 205b 2272  s].enabled = ["r
│ │ │ -000ef640: 7379 736c 6f67 225d 0a3c 2f63 6f64 653e  syslog"].</code>
│ │ │ -000ef650: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000ef660: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000ef670: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000ef680: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000ef690: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ -000ef6a0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -000ef6b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000ef6c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000ef6d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000ef6e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000ef6f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000ef700: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000ef710: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ef720: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ef730: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ef740: 7365 2220 6964 3d22 6964 3331 3922 3e3c  se" id="id319"><
│ │ │ -000ef750: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000ef760: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000ef770: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000ef780: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000ef790: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000ef7a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000ef7b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ef7c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000ef7d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ef7e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000ef7f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000ef800: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ef810: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000ef820: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000ef830: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000ef840: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -000ef850: 6e61 626c 655f 7273 7973 6c6f 670a 0a63  nable_rsyslog..c
│ │ │ -000ef860: 6c61 7373 2065 6e61 626c 655f 7273 7973  lass enable_rsys
│ │ │ -000ef870: 6c6f 6720 7b0a 2020 7365 7276 6963 6520  log {.  service 
│ │ │ -000ef880: 7b27 7273 7973 6c6f 6727 3a0a 2020 2020  {'rsyslog':.    
│ │ │ -000ef890: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -000ef8a0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -000ef8b0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -000ef8c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000ef8d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000ef8e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000ef8f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000ef900: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000ef910: 6172 6765 743d 2223 6964 3332 3022 2074  arget="#id320" t
│ │ │ -000ef920: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000ef930: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000ef940: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000ef950: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000ef960: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000ef970: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000ef980: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000ef990: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000ef9a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000ef9b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000ef9c0: 2069 643d 2269 6433 3230 223e 3c74 6162   id="id320"><tab
│ │ │ -000ef9d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000ef9e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000ef9f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000efa00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000efa10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000efa20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000efa30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000efa40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000efa50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000efa60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000efa70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000efa80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000efa90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000efaa0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000efab0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000efac0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000efad0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000efae0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000efaf0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000efb00: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000efb10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000efb20: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ -000efb30: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000efb40: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000efb50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000efb60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000efb70: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000efb80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000efb90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000efba0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -000efbb0: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ -000efbc0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ -000efbd0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ -000efbe0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -000efbf0: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ -000efc00: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -000efc10: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000efc20: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -000efc30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000efc40: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -000efc50: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -000efc60: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ -000efc70: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ -000efc80: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ -000efc90: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ -000efca0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -000efcb0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -000efcc0: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ -000efcd0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -000efce0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -000efcf0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -000efd00: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -000efd10: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ -000efd20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000efd30: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000efd40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000efd50: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -000efd60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000efd70: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -000efd80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000efd90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000efda0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000efdb0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000efdc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000efdd0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -000efde0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -000efdf0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -000efe00: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -000efe10: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -000efe20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000efe30: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +000ef5b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000ef5c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000ef5d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000ef5e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000ef5f0: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ +000ef600: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +000ef610: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000ef620: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000ef630: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000ef640: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000ef650: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000ef660: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000ef670: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000ef680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ef690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000ef6a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000ef6b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000ef6c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000ef6d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000ef6e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000ef6f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000ef700: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000ef710: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000ef720: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000ef730: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000ef740: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000ef750: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +000ef760: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000ef770: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +000ef780: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000ef790: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000ef7a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000ef7b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000ef7c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000ef7d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +000ef7e0: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ +000ef7f0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +000ef800: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ +000ef810: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +000ef820: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ +000ef830: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +000ef840: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000ef850: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +000ef860: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000ef870: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000ef880: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +000ef890: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +000ef8a0: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ +000ef8b0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +000ef8c0: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ +000ef8d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000ef8e0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000ef8f0: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ +000ef900: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +000ef910: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +000ef920: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +000ef930: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +000ef940: 7768 656e 3a0a 2020 2020 2d20 2722 7273  when:.    - '"rs
│ │ │ +000ef950: 7973 6c6f 6722 2069 6e20 616e 7369 626c  yslog" in ansibl
│ │ │ +000ef960: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000ef970: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000ef980: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +000ef990: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000ef9a0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +000ef9b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000ef9c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000ef9d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000ef9e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000ef9f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000efa00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000efa10: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ +000efa20: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +000efa30: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +000efa40: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +000efa50: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000efa60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000efa70: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000efa80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000efa90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000efaa0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000efab0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000efac0: 7267 6574 3d22 2369 6433 3139 2220 7461  rget="#id319" ta
│ │ │ +000efad0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000efae0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000efaf0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000efb00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000efb10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000efb20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000efb30: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000efb40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000efb50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000efb60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000efb70: 643d 2269 6433 3139 223e 3c74 6162 6c65  d="id319"><table
│ │ │ +000efb80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000efb90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000efba0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000efbb0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000efbc0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000efbd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000efbe0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000efbf0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000efc00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000efc10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000efc20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000efc30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000efc40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000efc50: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000efc60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000efc70: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +000efc80: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ +000efc90: 656e 6162 6c65 5f72 7379 736c 6f67 207b  enable_rsyslog {
│ │ │ +000efca0: 0a20 2073 6572 7669 6365 207b 2772 7379  .  service {'rsy
│ │ │ +000efcb0: 736c 6f67 273a 0a20 2020 2065 6e61 626c  slog':.    enabl
│ │ │ +000efcc0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +000efcd0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000efce0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +000efcf0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000efd00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000efd10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000efd20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000efd30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000efd40: 3d22 2369 6433 3230 2220 7461 6269 6e64  ="#id320" tabind
│ │ │ +000efd50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000efd60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000efd70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000efd80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000efd90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000efda0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000efdb0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000efdc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000efdd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000efde0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000efdf0: 6170 7365 2220 6964 3d22 6964 3332 3022  apse" id="id320"
│ │ │ +000efe00: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +000efe10: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +000efe20: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +000efe30: 205b 2272 7379 736c 6f67 225d 0a3c 2f63   ["rsyslog"].</c
│ │ │  000efe40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000efe50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000efe60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000efe70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000efe80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000efe90: 6964 3332 3122 2074 6162 696e 6465 783d  id321" tabindex=
│ │ │  000efea0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -63847,131 +63847,131 @@
│ │ │  000f9660: 612d 7461 7267 6574 3d22 2369 6433 3335  a-target="#id335
│ │ │  000f9670: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000f9680: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000f9690: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000f96a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000f96b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000f96c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000f96d0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000f96e0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000f96f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000f9700: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000f9710: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000f9720: 3d22 6964 3333 3522 3e3c 7072 653e 3c63  ="id335"><pre><c
│ │ │ -000f9730: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000f9740: 5d0a 6e61 6d65 203d 2022 6970 7461 626c  ].name = "iptabl
│ │ │ -000f9750: 6573 2d70 6572 7369 7374 656e 7422 0a76  es-persistent".v
│ │ │ -000f9760: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000f9770: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000f9780: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000f9790: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000f97a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000f97b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000f97c0: 6964 3333 3622 2074 6162 696e 6465 783d  id336" tabindex=
│ │ │ -000f97d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000f97e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000f97f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000f9800: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000f9810: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000f9820: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000f9830: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000f9840: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000f9850: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000f9860: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ -000f9870: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -000f9880: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000f9890: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000f98a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000f98b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000f98c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000f98d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f98e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000f98f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f9900: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000f9910: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000f9920: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000f9930: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000f9940: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000f9950: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000f9960: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000f9970: 6465 2069 6e73 7461 6c6c 5f69 7074 6162  de install_iptab
│ │ │ -000f9980: 6c65 732d 7065 7273 6973 7465 6e74 0a0a  les-persistent..
│ │ │ -000f9990: 636c 6173 7320 696e 7374 616c 6c5f 6970  class install_ip
│ │ │ -000f99a0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -000f99b0: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -000f99c0: 2769 7074 6162 6c65 732d 7065 7273 6973  'iptables-persis
│ │ │ -000f99d0: 7465 6e74 273a 0a20 2020 2065 6e73 7572  tent':.    ensur
│ │ │ -000f99e0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000f99f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000f9a00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000f9a10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000f9a20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000f9a30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000f9a40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000f9a50: 3333 3722 2074 6162 696e 6465 783d 2230  337" tabindex="0
│ │ │ -000f9a60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000f9a70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000f9a80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000f9a90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000f9aa0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000f9ab0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000f9ac0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000f9ad0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000f9ae0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000f9af0: 6c61 7073 6522 2069 643d 2269 6433 3337  lapse" id="id337
│ │ │ -000f9b00: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000f9b10: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000f9b20: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000f9b30: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000f9b40: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000f9b50: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000f9b60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000f9b70: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000f9b80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000f9b90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000f9ba0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000f9bb0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000f9bc0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000f9bd0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000f9be0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000f9bf0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000f9c00: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000f9c10: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000f9c20: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000f9c30: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000f9c40: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000f9c50: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000f9c60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000f9c70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000f9c80: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000f9c90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000f9ca0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000f9cb0: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ -000f9cc0: 7273 6973 7465 6e74 5f69 6e73 7461 6c6c  rsistent_install
│ │ │ -000f9cd0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000f9ce0: 7265 2069 7074 6162 6c65 732d 7065 7273  re iptables-pers
│ │ │ -000f9cf0: 6973 7465 6e74 2069 7320 696e 7374 616c  istent is instal
│ │ │ -000f9d00: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000f9d10: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000f9d20: 2020 206e 616d 653a 2069 7074 6162 6c65     name: iptable
│ │ │ -000f9d30: 732d 7065 7273 6973 7465 6e74 0a20 2020  s-persistent.   
│ │ │ -000f9d40: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -000f9d50: 2020 7768 656e 3a20 2722 6970 7461 626c    when: '"iptabl
│ │ │ -000f9d60: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ -000f9d70: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000f9d80: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000f9d90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000f9da0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000f9db0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000f9dc0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000f9dd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000f9de0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000f9df0: 636b 6167 655f 6970 7461 626c 6573 2d70  ckage_iptables-p
│ │ │ -000f9e00: 6572 7369 7374 656e 745f 696e 7374 616c  ersistent_instal
│ │ │ -000f9e10: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000f96d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000f96e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000f96f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000f9700: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000f9710: 7365 2220 6964 3d22 6964 3333 3522 3e3c  se" id="id335"><
│ │ │ +000f9720: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000f9730: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000f9740: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000f9750: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000f9760: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000f9770: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000f9780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f9790: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000f97a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f97b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000f97c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000f97d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f97e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000f97f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000f9800: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000f9810: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000f9820: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000f9830: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000f9840: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000f9850: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000f9860: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000f9870: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000f9880: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000f9890: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000f98a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000f98b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000f98c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000f98d0: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ +000f98e0: 7374 656e 745f 696e 7374 616c 6c65 640a  stent_installed.
│ │ │ +000f98f0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +000f9900: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +000f9910: 656e 7420 6973 2069 6e73 7461 6c6c 6564  ent is installed
│ │ │ +000f9920: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000f9930: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000f9940: 6e61 6d65 3a20 6970 7461 626c 6573 2d70  name: iptables-p
│ │ │ +000f9950: 6572 7369 7374 656e 740a 2020 2020 7374  ersistent.    st
│ │ │ +000f9960: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000f9970: 6865 6e3a 2027 2269 7074 6162 6c65 7322  hen: '"iptables"
│ │ │ +000f9980: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000f9990: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000f99a0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000f99b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000f99c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000f99d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000f99e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000f99f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000f9a00: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000f9a10: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ +000f9a20: 6973 7465 6e74 5f69 6e73 7461 6c6c 6564  istent_installed
│ │ │ +000f9a30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000f9a40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000f9a50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000f9a60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000f9a70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000f9a80: 743d 2223 6964 3333 3622 2074 6162 696e  t="#id336" tabin
│ │ │ +000f9a90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000f9aa0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000f9ab0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000f9ac0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000f9ad0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000f9ae0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000f9af0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000f9b00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f9b10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f9b20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f9b30: 6964 3333 3622 3e3c 7461 626c 6520 636c  id336"><table cl
│ │ │ +000f9b40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f9b50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f9b60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f9b70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f9b80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f9b90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f9ba0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f9bb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f9bc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f9bd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f9be0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000f9bf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000f9c00: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000f9c10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000f9c20: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000f9c30: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f69  nclude install_i
│ │ │ +000f9c40: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +000f9c50: 6e74 0a0a 636c 6173 7320 696e 7374 616c  nt..class instal
│ │ │ +000f9c60: 6c5f 6970 7461 626c 6573 2d70 6572 7369  l_iptables-persi
│ │ │ +000f9c70: 7374 656e 7420 7b0a 2020 7061 636b 6167  stent {.  packag
│ │ │ +000f9c80: 6520 7b20 2769 7074 6162 6c65 732d 7065  e { 'iptables-pe
│ │ │ +000f9c90: 7273 6973 7465 6e74 273a 0a20 2020 2065  rsistent':.    e
│ │ │ +000f9ca0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000f9cb0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000f9cc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000f9cd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000f9ce0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000f9cf0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000f9d00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000f9d10: 2223 6964 3333 3722 2074 6162 696e 6465  "#id337" tabinde
│ │ │ +000f9d20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000f9d30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000f9d40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000f9d50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000f9d60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000f9d70: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000f9d80: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000f9d90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000f9da0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000f9db0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000f9dc0: 7073 6522 2069 643d 2269 6433 3337 223e  pse" id="id337">
│ │ │ +000f9dd0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000f9de0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000f9df0: 2269 7074 6162 6c65 732d 7065 7273 6973  "iptables-persis
│ │ │ +000f9e00: 7465 6e74 220a 7665 7273 696f 6e20 3d20  tent".version = 
│ │ │ +000f9e10: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000f9e20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000f9e30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000f9e40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000f9e50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000f9e60: 7267 6574 3d22 2369 6433 3338 2220 7461  rget="#id338" ta
│ │ │  000f9e70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000f9e80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -64172,131 +64172,131 @@
│ │ │  000faab0: 7461 7267 6574 3d22 2369 6433 3430 2220  target="#id340" 
│ │ │  000faac0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000faad0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000faae0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000faaf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000fab00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000fab10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000fab20: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000fab30: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000fab40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000fab50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000fab60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000fab70: 6964 3334 3022 3e3c 7072 653e 3c63 6f64  id340"><pre><cod
│ │ │ -000fab80: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000fab90: 6e61 6d65 203d 2022 6970 7461 626c 6573  name = "iptables
│ │ │ -000faba0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000fabb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000fabc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000fabd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000fabe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000fabf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000fac00: 3d22 2369 6433 3431 2220 7461 6269 6e64  ="#id341" tabind
│ │ │ -000fac10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000fac20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000fac30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000fac40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000fac50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000fac60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000fac70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000fac80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000fac90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000faca0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000facb0: 6433 3431 223e 3c74 6162 6c65 2063 6c61  d341"><table cla
│ │ │ -000facc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000facd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000face0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000facf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000fad00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000fad10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000fad20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000fad30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000fad40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000fad50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000fad60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000fad70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000fad80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000fad90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000fada0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000fadb0: 636c 7564 6520 696e 7374 616c 6c5f 6970  clude install_ip
│ │ │ -000fadc0: 7461 626c 6573 0a0a 636c 6173 7320 696e  tables..class in
│ │ │ -000fadd0: 7374 616c 6c5f 6970 7461 626c 6573 207b  stall_iptables {
│ │ │ -000fade0: 0a20 2070 6163 6b61 6765 207b 2027 6970  .  package { 'ip
│ │ │ -000fadf0: 7461 626c 6573 273a 0a20 2020 2065 6e73  tables':.    ens
│ │ │ -000fae00: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000fae10: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000fae20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000fae30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000fae40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000fae50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000fae60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000fae70: 6964 3334 3222 2074 6162 696e 6465 783d  id342" tabindex=
│ │ │ -000fae80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000fae90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000faea0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000faeb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000faec0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000faed0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000faee0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000faef0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000faf00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000faf10: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000faf20: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ -000faf30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000faf40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000faf50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000faf60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000faf70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000faf80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000faf90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000fafa0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000fafb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000fafc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000fafd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000fafe0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000faff0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000fb000: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000fb010: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000fb020: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000fb030: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000fb040: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000fb050: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000fb060: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000fb070: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000fb080: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -000fb090: 312e 342e 310a 2020 2d20 656e 6162 6c65  1.4.1.  - enable
│ │ │ -000fb0a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000fb0b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000fb0c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000fb0d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000fb0e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000fb0f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000fb100: 6b61 6765 5f69 7074 6162 6c65 735f 696e  kage_iptables_in
│ │ │ -000fb110: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000fb120: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ -000fb130: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000fb140: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000fb150: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000fb160: 653a 2069 7074 6162 6c65 730a 2020 2020  e: iptables.    
│ │ │ -000fb170: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000fb180: 2077 6865 6e3a 2028 2022 6c69 6e75 782d   when: ( "linux-
│ │ │ -000fb190: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -000fb1a0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -000fb1b0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -000fb1c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000fb1d0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -000fb1e0: 712d 312e 342e 310a 2020 2d20 656e 6162  q-1.4.1.  - enab
│ │ │ -000fb1f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000fb200: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000fb210: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000fb220: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000fb230: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000fb240: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000fb250: 6163 6b61 6765 5f69 7074 6162 6c65 735f  ackage_iptables_
│ │ │ -000fb260: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000fab20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000fab30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000fab40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000fab50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000fab60: 2220 6964 3d22 6964 3334 3022 3e3c 7461  " id="id340"><ta
│ │ │ +000fab70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000fab80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000fab90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000faba0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000fabb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000fabc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000fabd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000fabe0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000fabf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000fac00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000fac10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000fac20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000fac30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000fac40: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000fac50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000fac60: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000fac70: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000fac80: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000fac90: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000faca0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000facb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000facc0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +000facd0: 2d44 5353 2d52 6571 2d31 2e34 2e31 0a20  -DSS-Req-1.4.1. 
│ │ │ +000face0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000facf0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000fad00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000fad10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000fad20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000fad30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000fad40: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ +000fad50: 7461 626c 6573 5f69 6e73 7461 6c6c 6564  tables_installed
│ │ │ +000fad60: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000fad70: 2069 7074 6162 6c65 7320 6973 2069 6e73   iptables is ins
│ │ │ +000fad80: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000fad90: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000fada0: 3a0a 2020 2020 6e61 6d65 3a20 6970 7461  :.    name: ipta
│ │ │ +000fadb0: 626c 6573 0a20 2020 2073 7461 7465 3a20  bles.    state: 
│ │ │ +000fadc0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000fadd0: 2820 226c 696e 7578 2d62 6173 6522 2069  ( "linux-base" i
│ │ │ +000fade0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000fadf0: 7061 636b 6167 6573 2029 0a20 2074 6167  packages ).  tag
│ │ │ +000fae00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000fae10: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +000fae20: 4349 2d44 5353 2d52 6571 2d31 2e34 2e31  CI-DSS-Req-1.4.1
│ │ │ +000fae30: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000fae40: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000fae50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000fae60: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000fae70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000fae80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000fae90: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000faea0: 6970 7461 626c 6573 5f69 6e73 7461 6c6c  iptables_install
│ │ │ +000faeb0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000faec0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000faed0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000faee0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000faef0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000faf00: 6765 743d 2223 6964 3334 3122 2074 6162  get="#id341" tab
│ │ │ +000faf10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000faf20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000faf30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000faf40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000faf50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000faf60: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000faf70: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000faf80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000faf90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000fafa0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000fafb0: 3d22 6964 3334 3122 3e3c 7461 626c 6520  ="id341"><table 
│ │ │ +000fafc0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000fafd0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000fafe0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000faff0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000fb000: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000fb010: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000fb020: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000fb030: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000fb040: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000fb050: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000fb060: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000fb070: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000fb080: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000fb090: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000fb0a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000fb0b0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000fb0c0: 5f69 7074 6162 6c65 730a 0a63 6c61 7373  _iptables..class
│ │ │ +000fb0d0: 2069 6e73 7461 6c6c 5f69 7074 6162 6c65   install_iptable
│ │ │ +000fb0e0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +000fb0f0: 2769 7074 6162 6c65 7327 3a0a 2020 2020  'iptables':.    
│ │ │ +000fb100: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000fb110: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000fb120: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000fb130: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000fb140: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000fb150: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000fb160: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000fb170: 3d22 2369 6433 3432 2220 7461 6269 6e64  ="#id342" tabind
│ │ │ +000fb180: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000fb190: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000fb1a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000fb1b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000fb1c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000fb1d0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000fb1e0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000fb1f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000fb200: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000fb210: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000fb220: 6170 7365 2220 6964 3d22 6964 3334 3222  apse" id="id342"
│ │ │ +000fb230: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000fb240: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000fb250: 2022 6970 7461 626c 6573 220a 7665 7273   "iptables".vers
│ │ │ +000fb260: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000fb270: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000fb280: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000fb290: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000fb2a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000fb2b0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  000fb2c0: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │  000fb2d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -64480,111 +64480,111 @@
│ │ │  000fbdf0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000fbe00: 2369 6433 3435 2220 7461 6269 6e64 6578  #id345" tabindex
│ │ │  000fbe10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000fbe20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000fbe30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000fbe40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000fbe50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000fbe60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000fbe70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000fbe80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000fbe90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000fbea0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000fbeb0: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ -000fbec0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000fbed0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000fbee0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000fbef0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000fbf00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000fbf10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000fbf20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000fbf30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000fbf40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000fbf50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000fbf60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000fbf70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000fbf80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -000fbf90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000fbfa0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -000fbfb0: 636c 7564 6520 7265 6d6f 7665 5f69 7074  clude remove_ipt
│ │ │ -000fbfc0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000fbfd0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f69  ..class remove_i
│ │ │ -000fbfe0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000fbff0: 6e74 207b 0a20 2070 6163 6b61 6765 207b  nt {.  package {
│ │ │ -000fc000: 2027 6970 7461 626c 6573 2d70 6572 7369   'iptables-persi
│ │ │ -000fc010: 7374 656e 7427 3a0a 2020 2020 656e 7375  stent':.    ensu
│ │ │ -000fc020: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -000fc030: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000fc040: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000fc050: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000fc060: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000fc070: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000fc080: 7461 2d74 6172 6765 743d 2223 6964 3334  ta-target="#id34
│ │ │ -000fc090: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -000fc0a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000fc0b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000fc0c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000fc0d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000fc0e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000fc0f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000fc100: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000fc110: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000fc120: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000fc130: 7073 6522 2069 643d 2269 6433 3436 223e  pse" id="id346">
│ │ │ -000fc140: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000fc150: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000fc160: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000fc170: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000fc180: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000fc190: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000fc1a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000fc1b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000fc1c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000fc1d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000fc1e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000fc1f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000fc200: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000fc210: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -000fc220: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000fc230: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000fc240: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000fc250: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000fc260: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000fc270: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000fc280: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -000fc290: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000fc2a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000fc2b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000fc2c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000fc2d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000fc2e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000fc2f0: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ -000fc300: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ -000fc310: 0a0a 2d20 6e61 6d65 3a20 2752 656d 6f76  ..- name: 'Remov
│ │ │ -000fc320: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ -000fc330: 7374 656e 7420 5061 636b 6167 653a 2045  stent Package: E
│ │ │ -000fc340: 6e73 7572 6520 6970 7461 626c 6573 2d70  nsure iptables-p
│ │ │ -000fc350: 6572 7369 7374 656e 7420 6973 2072 656d  ersistent is rem
│ │ │ -000fc360: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -000fc370: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000fc380: 0a20 2020 206e 616d 653a 2069 7074 6162  .    name: iptab
│ │ │ -000fc390: 6c65 732d 7065 7273 6973 7465 6e74 0a20  les-persistent. 
│ │ │ -000fc3a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -000fc3b0: 0a20 2077 6865 6e3a 2027 2275 6677 2220  .  when: '"ufw" 
│ │ │ -000fc3c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000fc3d0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000fc3e0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -000fc3f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000fc400: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000fc410: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000fc420: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000fc430: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000fc440: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000fc450: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ -000fc460: 6973 7465 6e74 5f72 656d 6f76 6564 0a3c  istent_removed.<
│ │ │ +000fbe60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000fbe70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000fbe80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000fbe90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000fbea0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000fbeb0: 3334 3522 3e3c 7461 626c 6520 636c 6173  345"><table clas
│ │ │ +000fbec0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000fbed0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000fbee0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000fbef0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000fbf00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000fbf10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000fbf20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000fbf30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000fbf40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000fbf50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000fbf60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000fbf70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000fbf80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +000fbf90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000fbfa0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000fbfb0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +000fbfc0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +000fbfd0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +000fbfe0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +000fbff0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +000fc000: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +000fc010: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000fc020: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000fc030: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000fc040: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000fc050: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000fc060: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +000fc070: 6573 2d70 6572 7369 7374 656e 745f 7265  es-persistent_re
│ │ │ +000fc080: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ +000fc090: 5265 6d6f 7665 2069 7074 6162 6c65 732d  Remove iptables-
│ │ │ +000fc0a0: 7065 7273 6973 7465 6e74 2050 6163 6b61  persistent Packa
│ │ │ +000fc0b0: 6765 3a20 456e 7375 7265 2069 7074 6162  ge: Ensure iptab
│ │ │ +000fc0c0: 6c65 732d 7065 7273 6973 7465 6e74 2069  les-persistent i
│ │ │ +000fc0d0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +000fc0e0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000fc0f0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000fc100: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +000fc110: 656e 740a 2020 2020 7374 6174 653a 2061  ent.    state: a
│ │ │ +000fc120: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +000fc130: 7566 7722 2069 6e20 616e 7369 626c 655f  ufw" in ansible_
│ │ │ +000fc140: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000fc150: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +000fc160: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000fc170: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000fc180: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000fc190: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000fc1a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000fc1b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000fc1c0: 7061 636b 6167 655f 6970 7461 626c 6573  package_iptables
│ │ │ +000fc1d0: 2d70 6572 7369 7374 656e 745f 7265 6d6f  -persistent_remo
│ │ │ +000fc1e0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +000fc1f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000fc200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000fc210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000fc220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000fc230: 7267 6574 3d22 2369 6433 3436 2220 7461  rget="#id346" ta
│ │ │ +000fc240: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000fc250: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000fc260: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000fc270: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000fc280: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000fc290: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000fc2a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000fc2b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000fc2c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000fc2d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000fc2e0: 643d 2269 6433 3436 223e 3c74 6162 6c65  d="id346"><table
│ │ │ +000fc2f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000fc300: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000fc310: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000fc320: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000fc330: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000fc340: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fc350: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000fc360: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000fc370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000fc380: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000fc390: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000fc3a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000fc3b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +000fc3c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +000fc3d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000fc3e0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +000fc3f0: 7665 5f69 7074 6162 6c65 732d 7065 7273  ve_iptables-pers
│ │ │ +000fc400: 6973 7465 6e74 0a0a 636c 6173 7320 7265  istent..class re
│ │ │ +000fc410: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ +000fc420: 7273 6973 7465 6e74 207b 0a20 2070 6163  rsistent {.  pac
│ │ │ +000fc430: 6b61 6765 207b 2027 6970 7461 626c 6573  kage { 'iptables
│ │ │ +000fc440: 2d70 6572 7369 7374 656e 7427 3a0a 2020  -persistent':.  
│ │ │ +000fc450: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000fc460: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  000fc470: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000fc480: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000fc490: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000fc4a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000fc4b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000fc4c0: 2223 6964 3334 3722 2074 6162 696e 6465  "#id347" tabinde
│ │ │  000fc4d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -83860,130 +83860,130 @@
│ │ │  00147930: 7461 2d74 6172 6765 743d 2223 6964 3431  ta-target="#id41
│ │ │  00147940: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00147950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00147960: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00147970: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00147980: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00147990: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001479a0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -001479b0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -001479c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001479d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001479e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001479f0: 643d 2269 6434 3138 223e 3c70 7265 3e3c  d="id418"><pre><
│ │ │ -00147a00: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00147a10: 5d5d 0a6e 616d 6520 3d20 226e 6674 6162  ]].name = "nftab
│ │ │ -00147a20: 6c65 7322 0a76 6572 7369 6f6e 203d 2022  les".version = "
│ │ │ -00147a30: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00147a40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00147a50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00147a60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00147a70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00147a80: 6765 743d 2223 6964 3431 3922 2074 6162  get="#id419" tab
│ │ │ -00147a90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00147aa0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00147ab0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00147ac0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00147ad0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00147ae0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00147af0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00147b00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00147b10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00147b20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00147b30: 3d22 6964 3431 3922 3e3c 7461 626c 6520  ="id419"><table 
│ │ │ -00147b40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00147b50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00147b60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00147b70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00147b80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00147b90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00147ba0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00147bb0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00147bc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00147bd0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00147be0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00147bf0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00147c00: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00147c10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00147c20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00147c30: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00147c40: 5f6e 6674 6162 6c65 730a 0a63 6c61 7373  _nftables..class
│ │ │ -00147c50: 2069 6e73 7461 6c6c 5f6e 6674 6162 6c65   install_nftable
│ │ │ -00147c60: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -00147c70: 276e 6674 6162 6c65 7327 3a0a 2020 2020  'nftables':.    
│ │ │ -00147c80: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00147c90: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00147ca0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00147cb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00147cc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00147cd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00147ce0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00147cf0: 3d22 2369 6434 3230 2220 7461 6269 6e64  ="#id420" tabind
│ │ │ -00147d00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00147d10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00147d20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00147d30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00147d40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00147d50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00147d60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00147d70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00147d80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00147d90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00147da0: 6964 3432 3022 3e3c 7461 626c 6520 636c  id420"><table cl
│ │ │ -00147db0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00147dc0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00147dd0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00147de0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00147df0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00147e00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00147e10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00147e20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00147e30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00147e40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00147e50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00147e60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00147e70: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00147e80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00147e90: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00147ea0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00147eb0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00147ec0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00147ed0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00147ee0: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -00147ef0: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ -00147f00: 2050 4349 2d44 5353 7634 2d31 2e32 2e31   PCI-DSSv4-1.2.1
│ │ │ -00147f10: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00147f20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00147f30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00147f40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00147f50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00147f60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00147f70: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00147f80: 6e66 7461 626c 6573 5f69 6e73 7461 6c6c  nftables_install
│ │ │ -00147f90: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00147fa0: 7265 206e 6674 6162 6c65 7320 6973 2069  re nftables is i
│ │ │ -00147fb0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00147fc0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00147fd0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e66  ge:.    name: nf
│ │ │ -00147fe0: 7461 626c 6573 0a20 2020 2073 7461 7465  tables.    state
│ │ │ -00147ff0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00148000: 3a20 2820 226c 696e 7578 2d62 6173 6522  : ( "linux-base"
│ │ │ -00148010: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00148020: 732e 7061 636b 6167 6573 2029 0a20 2074  s.packages ).  t
│ │ │ -00148030: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -00148040: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ -00148050: 5353 7634 2d31 2e32 2e31 0a20 202d 2065  SSv4-1.2.1.  - e
│ │ │ -00148060: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00148070: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00148080: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00148090: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001480a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001480b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001480c0: 2d20 7061 636b 6167 655f 6e66 7461 626c  - package_nftabl
│ │ │ -001480d0: 6573 5f69 6e73 7461 6c6c 6564 0a3c 2f63  es_installed.</c
│ │ │ +001479a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001479b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001479c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001479d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001479e0: 7073 6522 2069 643d 2269 6434 3138 223e  pse" id="id418">
│ │ │ +001479f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00147a00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00147a10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00147a20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00147a30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00147a40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00147a50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00147a60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00147a70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00147a80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00147a90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00147aa0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00147ab0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00147ac0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00147ad0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00147ae0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00147af0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00147b00: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00147b10: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00147b20: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00147b30: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00147b40: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ +00147b50: 5376 342d 312e 322e 310a 2020 2d20 656e  Sv4-1.2.1.  - en
│ │ │ +00147b60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00147b70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00147b80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00147b90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00147ba0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00147bb0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00147bc0: 2070 6163 6b61 6765 5f6e 6674 6162 6c65   package_nftable
│ │ │ +00147bd0: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ +00147be0: 616d 653a 2045 6e73 7572 6520 6e66 7461  ame: Ensure nfta
│ │ │ +00147bf0: 626c 6573 2069 7320 696e 7374 616c 6c65  bles is installe
│ │ │ +00147c00: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00147c10: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00147c20: 206e 616d 653a 206e 6674 6162 6c65 730a   name: nftables.
│ │ │ +00147c30: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00147c40: 6e74 0a20 2077 6865 6e3a 2028 2022 6c69  nt.  when: ( "li
│ │ │ +00147c50: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00147c60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00147c70: 6765 7320 290a 2020 7461 6773 3a0a 2020  ges ).  tags:.  
│ │ │ +00147c80: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ +00147c90: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +00147ca0: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +00147cb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00147cc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00147cd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00147ce0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00147cf0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00147d00: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00147d10: 6765 5f6e 6674 6162 6c65 735f 696e 7374  ge_nftables_inst
│ │ │ +00147d20: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00147d30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00147d40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00147d50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00147d60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00147d70: 7461 7267 6574 3d22 2369 6434 3139 2220  target="#id419" 
│ │ │ +00147d80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00147d90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00147da0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00147db0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00147dc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00147dd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00147de0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00147df0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00147e00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00147e10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00147e20: 2069 643d 2269 6434 3139 223e 3c74 6162   id="id419"><tab
│ │ │ +00147e30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00147e40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00147e50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00147e60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00147e70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00147e80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00147e90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00147ea0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00147eb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00147ec0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00147ed0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00147ee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00147ef0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00147f00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00147f10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00147f20: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00147f30: 616c 6c5f 6e66 7461 626c 6573 0a0a 636c  all_nftables..cl
│ │ │ +00147f40: 6173 7320 696e 7374 616c 6c5f 6e66 7461  ass install_nfta
│ │ │ +00147f50: 626c 6573 207b 0a20 2070 6163 6b61 6765  bles {.  package
│ │ │ +00147f60: 207b 2027 6e66 7461 626c 6573 273a 0a20   { 'nftables':. 
│ │ │ +00147f70: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00147f80: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +00147f90: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00147fa0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00147fb0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00147fc0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00147fd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00147fe0: 6765 743d 2223 6964 3432 3022 2074 6162  get="#id420" tab
│ │ │ +00147ff0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00148000: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00148010: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00148020: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00148030: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00148040: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00148050: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00148060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00148070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00148080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00148090: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +001480a0: 3230 223e 3c70 7265 3e3c 636f 6465 3e0a  20"><pre><code>.
│ │ │ +001480b0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +001480c0: 6520 3d20 226e 6674 6162 6c65 7322 0a76  e = "nftables".v
│ │ │ +001480d0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  001480e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001480f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00148100: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00148110: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00148120: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00148130: 6964 3432 3122 2074 6162 696e 6465 783d  id421" tabindex=
│ │ │  00148140: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -84174,151 +84174,151 @@
│ │ │  00148cd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00148ce0: 6574 3d22 2369 6434 3233 2220 7461 6269  et="#id423" tabi
│ │ │  00148cf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00148d00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00148d10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00148d20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00148d30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00148d40: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00148d50: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00148d60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00148d70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00148d80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00148d90: 6c6c 6170 7365 2220 6964 3d22 6964 3432  llapse" id="id42
│ │ │ -00148da0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -00148db0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -00148dc0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -00148dd0: 203d 205b 226e 6674 6162 6c65 7322 5d0a   = ["nftables"].
│ │ │ -00148de0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00148df0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00148e00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00148e10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00148e20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00148e30: 3d22 2369 6434 3234 2220 7461 6269 6e64  ="#id424" tabind
│ │ │ -00148e40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00148e50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00148e60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00148e70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00148e80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00148e90: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00148ea0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00148eb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00148ec0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00148ed0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00148ee0: 6434 3234 223e 3c74 6162 6c65 2063 6c61  d424"><table cla
│ │ │ -00148ef0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00148f00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00148f10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00148f20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00148f30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00148f40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00148f50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00148f60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00148f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00148f80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00148f90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00148fa0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00148fb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00148fc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00148fd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00148fe0: 636c 7564 6520 656e 6162 6c65 5f6e 6674  clude enable_nft
│ │ │ -00148ff0: 6162 6c65 730a 0a63 6c61 7373 2065 6e61  ables..class ena
│ │ │ -00149000: 626c 655f 6e66 7461 626c 6573 207b 0a20  ble_nftables {. 
│ │ │ -00149010: 2073 6572 7669 6365 207b 276e 6674 6162   service {'nftab
│ │ │ -00149020: 6c65 7327 3a0a 2020 2020 656e 6162 6c65  les':.    enable
│ │ │ -00149030: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -00149040: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -00149050: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -00149060: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00149070: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00149080: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00149090: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001490a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001490b0: 2223 6964 3432 3522 2074 6162 696e 6465  "#id425" tabinde
│ │ │ -001490c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001490d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001490e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001490f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00149100: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00149110: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00149120: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00149130: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00149140: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00149150: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00149160: 6434 3235 223e 3c74 6162 6c65 2063 6c61  d425"><table cla
│ │ │ -00149170: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00149180: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00149190: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001491a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001491b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001491c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001491d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001491e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001491f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00149200: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00149210: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00149220: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00149230: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00149240: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00149250: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00149260: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00149270: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00149280: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00149290: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001492a0: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -001492b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001492c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001492d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001492e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001492f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00149300: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00149310: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ -00149320: 735f 656e 6162 6c65 640a 0a2d 206e 616d  s_enabled..- nam
│ │ │ -00149330: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ -00149340: 6573 2053 6572 7669 6365 2069 7320 456e  es Service is En
│ │ │ -00149350: 6162 6c65 6420 2d20 456e 6162 6c65 2073  abled - Enable s
│ │ │ -00149360: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ -00149370: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00149380: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00149390: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -001493a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001493b0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -001493c0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -001493d0: 7574 6f0a 0a20 202d 206e 616d 653a 2056  uto..  - name: V
│ │ │ -001493e0: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ -001493f0: 6572 7669 6365 2069 7320 456e 6162 6c65  ervice is Enable
│ │ │ -00149400: 6420 2d20 456e 6162 6c65 2053 6572 7669  d - Enable Servi
│ │ │ -00149410: 6365 206e 6674 6162 6c65 730a 2020 2020  ce nftables.    
│ │ │ -00149420: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00149430: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00149440: 616d 653a 206e 6674 6162 6c65 730a 2020  ame: nftables.  
│ │ │ -00149450: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -00149460: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00149470: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -00149480: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00149490: 6865 6e3a 0a20 2020 202d 2027 226e 6674  hen:.    - '"nft
│ │ │ -001494a0: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ -001494b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001494c0: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -001494d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001494e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001494f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00149500: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00149510: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00149520: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00149530: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ -00149540: 735f 656e 6162 6c65 640a 2020 2d20 7370  s_enabled.  - sp
│ │ │ -00149550: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00149560: 6f63 6b0a 2020 7768 656e 3a20 2820 226e  ock.  when: ( "n
│ │ │ -00149570: 6674 6162 6c65 7322 2069 6e20 616e 7369  ftables" in ansi
│ │ │ -00149580: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00149590: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ -001495a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -001495b0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001495c0: 2020 290a 3c2f 636f 6465 3e3c 2f70 7265    ).</code></pre
│ │ │ +00148d40: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00148d50: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00148d60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00148d70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00148d80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00148d90: 3d22 6964 3432 3322 3e3c 7461 626c 6520  ="id423"><table 
│ │ │ +00148da0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00148db0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00148dc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00148dd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00148de0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00148df0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00148e00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00148e10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00148e20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00148e30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00148e40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00148e50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00148e60: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00148e70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00148e80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00148e90: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00148ea0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00148eb0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00148ec0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00148ed0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00148ee0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00148ef0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00148f00: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00148f10: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00148f20: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00148f30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00148f40: 2020 2d20 7365 7276 6963 655f 6e66 7461    - service_nfta
│ │ │ +00148f50: 626c 6573 5f65 6e61 626c 6564 0a0a 2d20  bles_enabled..- 
│ │ │ +00148f60: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ +00148f70: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ +00148f80: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ +00148f90: 6520 7365 7276 6963 6520 6e66 7461 626c  e service nftabl
│ │ │ +00148fa0: 6573 0a20 2062 6c6f 636b 3a0a 0a20 202d  es.  block:..  -
│ │ │ +00148fb0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00148fc0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00148fd0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00148fe0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +00148ff0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +00149000: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00149010: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ +00149020: 7320 5365 7276 6963 6520 6973 2045 6e61  s Service is Ena
│ │ │ +00149030: 626c 6564 202d 2045 6e61 626c 6520 5365  bled - Enable Se
│ │ │ +00149040: 7276 6963 6520 6e66 7461 626c 6573 0a20  rvice nftables. 
│ │ │ +00149050: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00149060: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00149070: 2020 6e61 6d65 3a20 6e66 7461 626c 6573    name: nftables
│ │ │ +00149080: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00149090: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +001490a0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +001490b0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +001490c0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +001490d0: 6e66 7461 626c 6573 2220 696e 2061 6e73  nftables" in ans
│ │ │ +001490e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001490f0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00149100: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00149110: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00149120: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00149130: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00149140: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00149150: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00149160: 2020 2d20 7365 7276 6963 655f 6e66 7461    - service_nfta
│ │ │ +00149170: 626c 6573 5f65 6e61 626c 6564 0a20 202d  bles_enabled.  -
│ │ │ +00149180: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00149190: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ +001491a0: 2022 6e66 7461 626c 6573 2220 696e 2061   "nftables" in a
│ │ │ +001491b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001491c0: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +001491d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +001491e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001491f0: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +00149200: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00149210: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00149220: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00149230: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00149240: 2d74 6172 6765 743d 2223 6964 3432 3422  -target="#id424"
│ │ │ +00149250: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00149260: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00149270: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00149280: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00149290: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001492a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001492b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001492c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001492d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001492e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001492f0: 2220 6964 3d22 6964 3432 3422 3e3c 7461  " id="id424"><ta
│ │ │ +00149300: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00149310: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00149320: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00149330: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00149340: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00149350: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00149360: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00149370: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00149380: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00149390: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001493a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001493b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001493c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001493d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001493e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001493f0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +00149400: 626c 655f 6e66 7461 626c 6573 0a0a 636c  ble_nftables..cl
│ │ │ +00149410: 6173 7320 656e 6162 6c65 5f6e 6674 6162  ass enable_nftab
│ │ │ +00149420: 6c65 7320 7b0a 2020 7365 7276 6963 6520  les {.  service 
│ │ │ +00149430: 7b27 6e66 7461 626c 6573 273a 0a20 2020  {'nftables':.   
│ │ │ +00149440: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +00149450: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +00149460: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +00149470: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00149480: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00149490: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001494a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001494b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001494c0: 7461 7267 6574 3d22 2369 6434 3235 2220  target="#id425" 
│ │ │ +001494d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001494e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001494f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00149500: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00149510: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00149520: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00149530: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00149540: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00149550: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00149560: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00149570: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00149580: 6964 3432 3522 3e3c 7072 653e 3c63 6f64  id425"><pre><cod
│ │ │ +00149590: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +001495a0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +001495b0: 626c 6564 203d 205b 226e 6674 6162 6c65  bled = ["nftable
│ │ │ +001495c0: 7322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  s"].</code></pre
│ │ │  001495d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001495e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001495f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00149600: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00149610: 7267 6574 3d22 2369 6434 3236 2220 7461  rget="#id426" ta
│ │ │  00149620: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00149630: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -84534,207 +84534,207 @@
│ │ │  0014a350: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │  0014a360: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  0014a370: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0014a380: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0014a390: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0014a3a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0014a3b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0014a3c0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0014a3d0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0014a3e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0014a3f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0014a400: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0014a410: 643d 2269 6434 3238 223e 3c70 7265 3e3c  d="id428"><pre><
│ │ │ -0014a420: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0014a430: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0014a440: 6d61 736b 6564 203d 205b 226e 6674 6162  masked = ["nftab
│ │ │ -0014a450: 6c65 7322 5d0a 3c2f 636f 6465 3e3c 2f70  les"].</code></p
│ │ │ -0014a460: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0014a470: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0014a480: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0014a490: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0014a4a0: 7461 7267 6574 3d22 2369 6434 3239 2220  target="#id429" 
│ │ │ -0014a4b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0014a4c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0014a4d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0014a4e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0014a4f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0014a500: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0014a510: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0014a520: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0014a530: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0014a540: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0014a550: 2069 643d 2269 6434 3239 223e 3c74 6162   id="id429"><tab
│ │ │ -0014a560: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0014a570: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0014a580: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0014a590: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0014a5a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0014a5b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0014a5c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0014a5d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0014a5e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0014a5f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0014a600: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0014a610: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0014a620: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0014a630: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0014a640: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0014a650: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -0014a660: 626c 655f 6e66 7461 626c 6573 0a0a 636c  ble_nftables..cl
│ │ │ -0014a670: 6173 7320 6469 7361 626c 655f 6e66 7461  ass disable_nfta
│ │ │ -0014a680: 626c 6573 207b 0a20 2073 6572 7669 6365  bles {.  service
│ │ │ -0014a690: 207b 276e 6674 6162 6c65 7327 3a0a 2020   {'nftables':.  
│ │ │ -0014a6a0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -0014a6b0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -0014a6c0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -0014a6d0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0014a6e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0014a6f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0014a700: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0014a710: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0014a720: 612d 7461 7267 6574 3d22 2369 6434 3330  a-target="#id430
│ │ │ -0014a730: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0014a740: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0014a750: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0014a760: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0014a770: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0014a780: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0014a790: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0014a7a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0014a7b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0014a7c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0014a7d0: 7365 2220 6964 3d22 6964 3433 3022 3e3c  se" id="id430"><
│ │ │ -0014a7e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0014a7f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0014a800: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0014a810: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0014a820: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0014a830: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0014a840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0014a850: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0014a860: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0014a870: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0014a880: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0014a890: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0014a8a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0014a8b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0014a8c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0014a8d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0014a8e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0014a8f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0014a900: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0014a910: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0014a920: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -0014a930: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ -0014a940: 5376 342d 312e 322e 310a 2020 2d20 6469  Sv4-1.2.1.  - di
│ │ │ -0014a950: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0014a960: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0014a970: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0014a980: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0014a990: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0014a9a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0014a9b0: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ -0014a9c0: 6573 5f64 6973 6162 6c65 640a 0a2d 206e  es_disabled..- n
│ │ │ -0014a9d0: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ -0014a9e0: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ -0014a9f0: 4469 7361 626c 6564 202d 2044 6973 6162  Disabled - Disab
│ │ │ -0014aa00: 6c65 2073 6572 7669 6365 206e 6674 6162  le service nftab
│ │ │ -0014aa10: 6c65 730a 2020 626c 6f63 6b3a 0a0a 2020  les.  block:..  
│ │ │ -0014aa20: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ -0014aa30: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ -0014aa40: 6973 2044 6973 6162 6c65 6420 2d20 436f  is Disabled - Co
│ │ │ -0014aa50: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0014aa60: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0014aa70: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ -0014aa80: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0014aa90: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0014aaa0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0014aab0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0014aac0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0014aad0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0014aae0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0014aaf0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0014ab00: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0014ab10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0014ab20: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0014ab30: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0014ab40: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0014ab50: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ -0014ab60: 6573 2053 6572 7669 6365 2069 7320 4469  es Service is Di
│ │ │ -0014ab70: 7361 626c 6564 202d 2045 6e73 7572 6520  sabled - Ensure 
│ │ │ -0014ab80: 6e66 7461 626c 6573 2e73 6572 7669 6365  nftables.service
│ │ │ -0014ab90: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -0014aba0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0014abb0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0014abc0: 6d65 3a20 6e66 7461 626c 6573 2e73 6572  me: nftables.ser
│ │ │ -0014abd0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0014abe0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0014abf0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0014ac00: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0014ac10: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0014ac20: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0014ac30: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0014ac40: 6828 226e 6674 6162 6c65 732e 7365 7276  h("nftables.serv
│ │ │ -0014ac50: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0014ac60: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0014ac70: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0014ac80: 7374 7320 2d20 6e66 7461 626c 6573 2e73  sts - nftables.s
│ │ │ -0014ac90: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -0014aca0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0014acb0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0014acc0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0014acd0: 6e66 7461 626c 6573 2e73 6f63 6b65 740a  nftables.socket.
│ │ │ -0014ace0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -0014acf0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0014ad00: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0014ad10: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0014ad20: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -0014ad30: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -0014ad40: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0014ad50: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0014ad60: 6c73 650a 0a20 202d 206e 616d 653a 2056  lse..  - name: V
│ │ │ -0014ad70: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ -0014ad80: 6572 7669 6365 2069 7320 4469 7361 626c  ervice is Disabl
│ │ │ -0014ad90: 6564 202d 2044 6973 6162 6c65 2053 6f63  ed - Disable Soc
│ │ │ -0014ada0: 6b65 7420 6e66 7461 626c 6573 0a20 2020  ket nftables.   
│ │ │ -0014adb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0014adc0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0014add0: 6e61 6d65 3a20 6e66 7461 626c 6573 2e73  name: nftables.s
│ │ │ -0014ade0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0014adf0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0014ae00: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0014ae10: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0014ae20: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0014ae30: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0014ae40: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0014ae50: 7365 6172 6368 2822 6e66 7461 626c 6573  search("nftables
│ │ │ -0014ae60: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0014ae70: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0014ae80: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -0014ae90: 312e 320a 2020 2d20 5043 492d 4453 5376  1.2.  - PCI-DSSv
│ │ │ -0014aea0: 342d 312e 322e 310a 2020 2d20 6469 7361  4-1.2.1.  - disa
│ │ │ -0014aeb0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0014aec0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0014aed0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0014aee0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0014aef0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0014af00: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0014af10: 7365 7276 6963 655f 6e66 7461 626c 6573  service_nftables
│ │ │ -0014af20: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0014af30: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0014af40: 6f63 6b0a 2020 7768 656e 3a20 2820 2266  ock.  when: ( "f
│ │ │ -0014af50: 6972 6577 616c 6c64 2220 696e 2061 6e73  irewalld" in ans
│ │ │ -0014af60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0014af70: 6765 7320 616e 6420 226e 6674 6162 6c65  ges and "nftable
│ │ │ -0014af80: 7322 2069 6e20 616e 7369 626c 655f 6661  s" in ansible_fa
│ │ │ -0014af90: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -0014afa0: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ -0014afb0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0014afc0: 7473 2e70 6163 6b61 6765 7320 290a 3c2f  ts.packages ).</
│ │ │ +0014a3c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0014a3d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0014a3e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0014a3f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0014a400: 7073 6522 2069 643d 2269 6434 3238 223e  pse" id="id428">
│ │ │ +0014a410: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0014a420: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0014a430: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0014a440: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0014a450: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0014a460: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0014a470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0014a480: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0014a490: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0014a4a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0014a4b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0014a4c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0014a4d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0014a4e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0014a4f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0014a500: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0014a510: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0014a520: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0014a530: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0014a540: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0014a550: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +0014a560: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ +0014a570: 5353 7634 2d31 2e32 2e31 0a20 202d 2064  SSv4-1.2.1.  - d
│ │ │ +0014a580: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0014a590: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0014a5a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0014a5b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0014a5c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0014a5d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0014a5e0: 202d 2073 6572 7669 6365 5f6e 6674 6162   - service_nftab
│ │ │ +0014a5f0: 6c65 735f 6469 7361 626c 6564 0a0a 2d20  les_disabled..- 
│ │ │ +0014a600: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ +0014a610: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ +0014a620: 2044 6973 6162 6c65 6420 2d20 4469 7361   Disabled - Disa
│ │ │ +0014a630: 626c 6520 7365 7276 6963 6520 6e66 7461  ble service nfta
│ │ │ +0014a640: 626c 6573 0a20 2062 6c6f 636b 3a0a 0a20  bles.  block:.. 
│ │ │ +0014a650: 202d 206e 616d 653a 2056 6572 6966 7920   - name: Verify 
│ │ │ +0014a660: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ +0014a670: 2069 7320 4469 7361 626c 6564 202d 2043   is Disabled - C
│ │ │ +0014a680: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0014a690: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +0014a6a0: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ +0014a6b0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +0014a6c0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0014a6d0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0014a6e0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +0014a6f0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +0014a700: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +0014a710: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +0014a720: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0014a730: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0014a740: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0014a750: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0014a760: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0014a770: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0014a780: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +0014a790: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +0014a7a0: 6973 6162 6c65 6420 2d20 456e 7375 7265  isabled - Ensure
│ │ │ +0014a7b0: 206e 6674 6162 6c65 732e 7365 7276 6963   nftables.servic
│ │ │ +0014a7c0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0014a7d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0014a7e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0014a7f0: 616d 653a 206e 6674 6162 6c65 732e 7365  ame: nftables.se
│ │ │ +0014a800: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +0014a810: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0014a820: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0014a830: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0014a840: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +0014a850: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +0014a860: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0014a870: 6368 2822 6e66 7461 626c 6573 2e73 6572  ch("nftables.ser
│ │ │ +0014a880: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0014a890: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0014a8a0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0014a8b0: 6973 7473 202d 206e 6674 6162 6c65 732e  ists - nftables.
│ │ │ +0014a8c0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +0014a8d0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0014a8e0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0014a8f0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0014a900: 206e 6674 6162 6c65 732e 736f 636b 6574   nftables.socket
│ │ │ +0014a910: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0014a920: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0014a930: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0014a940: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0014a950: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0014a960: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0014a970: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0014a980: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0014a990: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0014a9a0: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ +0014a9b0: 5365 7276 6963 6520 6973 2044 6973 6162  Service is Disab
│ │ │ +0014a9c0: 6c65 6420 2d20 4469 7361 626c 6520 536f  led - Disable So
│ │ │ +0014a9d0: 636b 6574 206e 6674 6162 6c65 730a 2020  cket nftables.  
│ │ │ +0014a9e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0014a9f0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0014aa00: 206e 616d 653a 206e 6674 6162 6c65 732e   name: nftables.
│ │ │ +0014aa10: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0014aa20: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0014aa30: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0014aa40: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0014aa50: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0014aa60: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0014aa70: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0014aa80: 2073 6561 7263 6828 226e 6674 6162 6c65   search("nftable
│ │ │ +0014aa90: 732e 736f 636b 6574 222c 206d 756c 7469  s.socket", multi
│ │ │ +0014aaa0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0014aab0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +0014aac0: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +0014aad0: 7634 2d31 2e32 2e31 0a20 202d 2064 6973  v4-1.2.1.  - dis
│ │ │ +0014aae0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0014aaf0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0014ab00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0014ab10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0014ab20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0014ab30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0014ab40: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +0014ab50: 735f 6469 7361 626c 6564 0a20 202d 2073  s_disabled.  - s
│ │ │ +0014ab60: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0014ab70: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ +0014ab80: 6669 7265 7761 6c6c 6422 2069 6e20 616e  firewalld" in an
│ │ │ +0014ab90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0014aba0: 6167 6573 2061 6e64 2022 6e66 7461 626c  ages and "nftabl
│ │ │ +0014abb0: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ +0014abc0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +0014abd0: 2020 616e 6420 226c 696e 7578 2d62 6173    and "linux-bas
│ │ │ +0014abe0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0014abf0: 6374 732e 7061 636b 6167 6573 2029 0a3c  cts.packages ).<
│ │ │ +0014ac00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0014ac10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0014ac20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0014ac30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0014ac40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0014ac50: 2223 6964 3432 3922 2074 6162 696e 6465  "#id429" tabinde
│ │ │ +0014ac60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0014ac70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0014ac80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0014ac90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0014aca0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0014acb0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0014acc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0014acd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0014ace0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0014acf0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0014ad00: 3432 3922 3e3c 7461 626c 6520 636c 6173  429"><table clas
│ │ │ +0014ad10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0014ad20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0014ad30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0014ad40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0014ad50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0014ad60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0014ad70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0014ad80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0014ad90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0014ada0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0014adb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0014adc0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0014add0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0014ade0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0014adf0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0014ae00: 6c75 6465 2064 6973 6162 6c65 5f6e 6674  lude disable_nft
│ │ │ +0014ae10: 6162 6c65 730a 0a63 6c61 7373 2064 6973  ables..class dis
│ │ │ +0014ae20: 6162 6c65 5f6e 6674 6162 6c65 7320 7b0a  able_nftables {.
│ │ │ +0014ae30: 2020 7365 7276 6963 6520 7b27 6e66 7461    service {'nfta
│ │ │ +0014ae40: 626c 6573 273a 0a20 2020 2065 6e61 626c  bles':.    enabl
│ │ │ +0014ae50: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0014ae60: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0014ae70: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0014ae80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0014ae90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0014aea0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0014aeb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0014aec0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0014aed0: 743d 2223 6964 3433 3022 2074 6162 696e  t="#id430" tabin
│ │ │ +0014aee0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0014aef0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0014af00: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0014af10: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0014af20: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0014af30: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0014af40: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0014af50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0014af60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0014af70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0014af80: 6c61 7073 6522 2069 643d 2269 6434 3330  lapse" id="id430
│ │ │ +0014af90: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0014afa0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0014afb0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0014afc0: 205b 226e 6674 6162 6c65 7322 5d0a 3c2f   ["nftables"].</
│ │ │  0014afd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0014afe0: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0014aff0: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0014b000: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0014b010: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  0014b020: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0014b030: 636f 6e74 656e 745f 7275 6c65 5f6e 6674  content_rule_nft
│ │ │ @@ -86784,123 +86784,123 @@
│ │ │  00152ff0: 7461 7267 6574 3d22 2369 6434 3433 2220  target="#id443" 
│ │ │  00153000: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00153010: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00153020: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00153030: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00153040: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00153050: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00153060: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00153070: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00153080: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00153090: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001530a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001530b0: 6964 3434 3322 3e3c 7072 653e 3c63 6f64  id443"><pre><cod
│ │ │ -001530c0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -001530d0: 6e61 6d65 203d 2022 7566 7722 0a76 6572  name = "ufw".ver
│ │ │ -001530e0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -001530f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00153100: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00153110: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00153120: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00153130: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00153140: 3434 3422 2074 6162 696e 6465 783d 2230  444" tabindex="0
│ │ │ -00153150: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00153160: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00153170: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00153180: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00153190: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001531a0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001531b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001531c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001531d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001531e0: 6170 7365 2220 6964 3d22 6964 3434 3422  apse" id="id444"
│ │ │ -001531f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00153200: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00153210: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00153220: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00153230: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00153240: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00153250: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00153260: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00153270: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00153280: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00153290: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001532a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001532b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001532c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001532d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001532e0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -001532f0: 2069 6e73 7461 6c6c 5f75 6677 0a0a 636c   install_ufw..cl
│ │ │ -00153300: 6173 7320 696e 7374 616c 6c5f 7566 7720  ass install_ufw 
│ │ │ -00153310: 7b0a 2020 7061 636b 6167 6520 7b20 2775  {.  package { 'u
│ │ │ -00153320: 6677 273a 0a20 2020 2065 6e73 7572 6520  fw':.    ensure 
│ │ │ -00153330: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00153340: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00153350: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00153360: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00153370: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00153380: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00153390: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ -001533a0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -001533b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001533c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001533d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001533e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001533f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00153400: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00153410: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00153420: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00153430: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00153440: 7073 6522 2069 643d 2269 6434 3435 223e  pse" id="id445">
│ │ │ -00153450: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00153460: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00153470: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00153480: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00153490: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001534a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001534b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001534c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001534d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001534e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001534f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00153500: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00153510: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00153520: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00153530: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00153540: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00153550: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00153560: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00153570: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00153580: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00153590: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -001535a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001535b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001535c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001535d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001535e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001535f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00153600: 6765 5f75 6677 5f69 6e73 7461 6c6c 6564  ge_ufw_installed
│ │ │ -00153610: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00153620: 2075 6677 2069 7320 696e 7374 616c 6c65   ufw is installe
│ │ │ -00153630: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00153640: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00153650: 206e 616d 653a 2075 6677 0a20 2020 2073   name: ufw.    s
│ │ │ -00153660: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -00153670: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00153680: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00153690: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -001536a0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -001536b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001536c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001536d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001536e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001536f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00153700: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00153710: 636b 6167 655f 7566 775f 696e 7374 616c  ckage_ufw_instal
│ │ │ -00153720: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00153060: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00153070: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00153080: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00153090: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001530a0: 2220 6964 3d22 6964 3434 3322 3e3c 7461  " id="id443"><ta
│ │ │ +001530b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001530c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001530d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001530e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001530f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00153100: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00153110: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00153120: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00153130: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00153140: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00153150: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00153160: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00153170: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00153180: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00153190: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001531a0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001531b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001531c0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001531d0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001531e0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001531f0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00153200: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00153210: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00153220: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00153230: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00153240: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00153250: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00153260: 7566 775f 696e 7374 616c 6c65 640a 0a2d  ufw_installed..-
│ │ │ +00153270: 206e 616d 653a 2045 6e73 7572 6520 7566   name: Ensure uf
│ │ │ +00153280: 7720 6973 2069 6e73 7461 6c6c 6564 0a20  w is installed. 
│ │ │ +00153290: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001532a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001532b0: 6d65 3a20 7566 770a 2020 2020 7374 6174  me: ufw.    stat
│ │ │ +001532c0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +001532d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +001532e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001532f0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00153300: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +00153310: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00153320: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00153330: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00153340: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00153350: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00153360: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00153370: 6765 5f75 6677 5f69 6e73 7461 6c6c 6564  ge_ufw_installed
│ │ │ +00153380: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00153390: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001533a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001533b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001533c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001533d0: 743d 2223 6964 3434 3422 2074 6162 696e  t="#id444" tabin
│ │ │ +001533e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001533f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00153400: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00153410: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00153420: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00153430: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00153440: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00153450: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00153460: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00153470: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00153480: 6964 3434 3422 3e3c 7461 626c 6520 636c  id444"><table cl
│ │ │ +00153490: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001534a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001534b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001534c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001534d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001534e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001534f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00153500: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00153510: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00153520: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00153530: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00153540: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00153550: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00153560: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00153570: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00153580: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f75  nclude install_u
│ │ │ +00153590: 6677 0a0a 636c 6173 7320 696e 7374 616c  fw..class instal
│ │ │ +001535a0: 6c5f 7566 7720 7b0a 2020 7061 636b 6167  l_ufw {.  packag
│ │ │ +001535b0: 6520 7b20 2775 6677 273a 0a20 2020 2065  e { 'ufw':.    e
│ │ │ +001535c0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +001535d0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +001535e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001535f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00153600: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00153610: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00153620: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00153630: 2223 6964 3434 3522 2074 6162 696e 6465  "#id445" tabinde
│ │ │ +00153640: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00153650: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00153660: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00153670: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00153680: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00153690: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +001536a0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +001536b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001536c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001536d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001536e0: 7073 6522 2069 643d 2269 6434 3435 223e  pse" id="id445">
│ │ │ +001536f0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00153700: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +00153710: 2275 6677 220a 7665 7273 696f 6e20 3d20  "ufw".version = 
│ │ │ +00153720: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00153730: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00153740: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00153750: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00153760: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00153770: 7267 6574 3d22 2369 6434 3436 2220 7461  rget="#id446" ta
│ │ │  00153780: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00153790: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -87067,104 +87067,104 @@
│ │ │  001541a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001541b0: 3d22 2369 6434 3438 2220 7461 6269 6e64  ="#id448" tabind
│ │ │  001541c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001541d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001541e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001541f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00154200: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00154210: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00154220: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00154230: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00154240: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00154250: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00154260: 6434 3438 223e 3c74 6162 6c65 2063 6c61  d448"><table cla
│ │ │ -00154270: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00154280: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00154290: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001542a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001542b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001542c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001542d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001542e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001542f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00154300: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00154310: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00154320: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00154330: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00154340: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00154350: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00154360: 696e 636c 7564 6520 7265 6d6f 7665 5f75  include remove_u
│ │ │ -00154370: 6677 0a0a 636c 6173 7320 7265 6d6f 7665  fw..class remove
│ │ │ -00154380: 5f75 6677 207b 0a20 2070 6163 6b61 6765  _ufw {.  package
│ │ │ -00154390: 207b 2027 7566 7727 3a0a 2020 2020 656e   { 'ufw':.    en
│ │ │ -001543a0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001543b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001543c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001543d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001543e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001543f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00154400: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00154410: 3434 3922 2074 6162 696e 6465 783d 2230  449" tabindex="0
│ │ │ -00154420: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00154430: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00154440: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00154450: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00154460: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00154470: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00154480: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00154490: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001544a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001544b0: 6c61 7073 6522 2069 643d 2269 6434 3439  lapse" id="id449
│ │ │ -001544c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001544d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001544e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001544f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00154500: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00154510: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00154520: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00154530: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00154540: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00154550: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00154560: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00154570: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00154580: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00154590: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001545a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001545b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001545c0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001545d0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001545e0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001545f0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00154600: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00154610: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00154620: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00154630: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00154640: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00154650: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00154660: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00154670: 6163 6b61 6765 5f75 6677 5f72 656d 6f76  ackage_ufw_remov
│ │ │ -00154680: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ -00154690: 6f76 6520 7566 7720 5061 636b 6167 653a  ove ufw Package:
│ │ │ -001546a0: 2045 6e73 7572 6520 7566 7720 6973 2072   Ensure ufw is r
│ │ │ -001546b0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -001546c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001546d0: 653a 0a20 2020 206e 616d 653a 2075 6677  e:.    name: ufw
│ │ │ -001546e0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001546f0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00154700: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00154710: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00154720: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00154730: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00154740: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00154750: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00154760: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00154770: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00154780: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00154790: 2020 2d20 7061 636b 6167 655f 7566 775f    - package_ufw_
│ │ │ -001547a0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00154210: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00154220: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00154230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00154240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00154250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00154260: 6964 3434 3822 3e3c 7461 626c 6520 636c  id448"><table cl
│ │ │ +00154270: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00154280: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00154290: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001542a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001542b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001542c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001542d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001542e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001542f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00154300: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00154310: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00154320: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00154330: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00154340: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00154350: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00154360: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00154370: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00154380: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00154390: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001543a0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001543b0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001543c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001543d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001543e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001543f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00154400: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00154410: 2020 2d20 7061 636b 6167 655f 7566 775f    - package_ufw_
│ │ │ +00154420: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +00154430: 2027 5265 6d6f 7665 2075 6677 2050 6163   'Remove ufw Pac
│ │ │ +00154440: 6b61 6765 3a20 456e 7375 7265 2075 6677  kage: Ensure ufw
│ │ │ +00154450: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00154460: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00154470: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00154480: 3a20 7566 770a 2020 2020 7374 6174 653a  : ufw.    state:
│ │ │ +00154490: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ +001544a0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +001544b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001544c0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +001544d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001544e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001544f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00154500: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00154510: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00154520: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00154530: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00154540: 5f75 6677 5f72 656d 6f76 6564 0a3c 2f63  _ufw_removed.</c
│ │ │ +00154550: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00154560: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00154570: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00154580: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00154590: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001545a0: 6964 3434 3922 2074 6162 696e 6465 783d  id449" tabindex=
│ │ │ +001545b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001545c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001545d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001545e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001545f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00154600: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00154610: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00154620: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00154630: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00154640: 6c6c 6170 7365 2220 6964 3d22 6964 3434  llapse" id="id44
│ │ │ +00154650: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00154660: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00154670: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00154680: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00154690: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001546a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001546b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001546c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001546d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001546e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001546f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00154700: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00154710: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00154720: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00154730: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00154740: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00154750: 6c75 6465 2072 656d 6f76 655f 7566 770a  lude remove_ufw.
│ │ │ +00154760: 0a63 6c61 7373 2072 656d 6f76 655f 7566  .class remove_uf
│ │ │ +00154770: 7720 7b0a 2020 7061 636b 6167 6520 7b20  w {.  package { 
│ │ │ +00154780: 2775 6677 273a 0a20 2020 2065 6e73 7572  'ufw':.    ensur
│ │ │ +00154790: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +001547a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  001547b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001547c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001547d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001547e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001547f0: 612d 7461 7267 6574 3d22 2369 6434 3530  a-target="#id450
│ │ │  00154800: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00154810: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -87352,148 +87352,148 @@
│ │ │  00155370: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00155380: 2223 6964 3435 3222 2074 6162 696e 6465  "#id452" tabinde
│ │ │  00155390: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001553a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001553b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001553c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001553d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001553e0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -001553f0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00155400: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00155410: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00155420: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00155430: 7073 6522 2069 643d 2269 6434 3532 223e  pse" id="id452">
│ │ │ -00155440: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00155450: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00155460: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -00155470: 5b22 7566 7722 5d0a 3c2f 636f 6465 3e3c  ["ufw"].</code><
│ │ │ -00155480: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00155490: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001554a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001554b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001554c0: 612d 7461 7267 6574 3d22 2369 6434 3533  a-target="#id453
│ │ │ -001554d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001554e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001554f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00155500: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00155510: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00155520: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00155530: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00155540: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00155550: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00155560: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00155570: 6522 2069 643d 2269 6434 3533 223e 3c74  e" id="id453"><t
│ │ │ -00155580: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00155590: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001555a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001555b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001555c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001555d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001555e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001555f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00155600: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00155610: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00155620: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00155630: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00155640: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00155650: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00155660: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00155670: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -00155680: 6162 6c65 5f75 6677 0a0a 636c 6173 7320  able_ufw..class 
│ │ │ -00155690: 656e 6162 6c65 5f75 6677 207b 0a20 2073  enable_ufw {.  s
│ │ │ -001556a0: 6572 7669 6365 207b 2775 6677 273a 0a20  ervice {'ufw':. 
│ │ │ -001556b0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -001556c0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -001556d0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -001556e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001556f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00155700: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00155710: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00155720: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00155730: 612d 7461 7267 6574 3d22 2369 6434 3534  a-target="#id454
│ │ │ -00155740: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00155750: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00155760: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00155770: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00155780: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00155790: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001557a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001557b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001557c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001557d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001557e0: 7365 2220 6964 3d22 6964 3435 3422 3e3c  se" id="id454"><
│ │ │ -001557f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00155800: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00155810: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00155820: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00155830: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00155840: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00155850: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00155860: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00155870: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00155880: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00155890: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001558a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001558b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001558c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001558d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001558e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001558f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00155900: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00155910: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00155920: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00155930: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -00155940: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00155950: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00155960: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00155970: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00155980: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00155990: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -001559a0: 655f 7566 775f 656e 6162 6c65 640a 0a2d  e_ufw_enabled..-
│ │ │ -001559b0: 206e 616d 653a 2056 6572 6966 7920 7566   name: Verify uf
│ │ │ -001559c0: 7720 456e 6162 6c65 6420 2d20 456e 6162  w Enabled - Enab
│ │ │ -001559d0: 6c65 2073 6572 7669 6365 2075 6677 0a20  le service ufw. 
│ │ │ -001559e0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -001559f0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00155a00: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00155a10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00155a20: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00155a30: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -00155a40: 746f 0a0a 2020 2d20 6e61 6d65 3a20 5665  to..  - name: Ve
│ │ │ -00155a50: 7269 6679 2075 6677 2045 6e61 626c 6564  rify ufw Enabled
│ │ │ -00155a60: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00155a70: 6520 7566 770a 2020 2020 616e 7369 626c  e ufw.    ansibl
│ │ │ -00155a80: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00155a90: 643a 0a20 2020 2020 206e 616d 653a 2075  d:.      name: u
│ │ │ -00155aa0: 6677 0a20 2020 2020 2065 6e61 626c 6564  fw.      enabled
│ │ │ -00155ab0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00155ac0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00155ad0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00155ae0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00155af0: 2722 7566 7722 2069 6e20 616e 7369 626c  '"ufw" in ansibl
│ │ │ -00155b00: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00155b10: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -00155b20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00155b30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00155b40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00155b50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00155b60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00155b70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00155b80: 2073 6572 7669 6365 5f75 6677 5f65 6e61   service_ufw_ena
│ │ │ -00155b90: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00155ba0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00155bb0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -00155bc0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00155bd0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00155be0: 6573 270a 2020 2d20 2820 2275 6677 2220  es'.  - ( "ufw" 
│ │ │ -00155bf0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00155c00: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ -00155c10: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00155c20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00155c30: 6167 6573 2029 0a3c 2f63 6f64 653e 3c2f  ages ).</code></
│ │ │ +001553e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001553f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00155400: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00155410: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00155420: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00155430: 6434 3532 223e 3c74 6162 6c65 2063 6c61  d452"><table cla
│ │ │ +00155440: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00155450: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00155460: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00155470: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00155480: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00155490: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001554a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001554b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001554c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001554d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001554e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001554f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00155500: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00155510: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00155520: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00155530: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00155540: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00155550: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00155560: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00155570: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ +00155580: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00155590: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001555a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001555b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001555c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001555d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001555e0: 2073 6572 7669 6365 5f75 6677 5f65 6e61   service_ufw_ena
│ │ │ +001555f0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ +00155600: 7269 6679 2075 6677 2045 6e61 626c 6564  rify ufw Enabled
│ │ │ +00155610: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +00155620: 6520 7566 770a 2020 626c 6f63 6b3a 0a0a  e ufw.  block:..
│ │ │ +00155630: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +00155640: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00155650: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +00155660: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +00155670: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +00155680: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +00155690: 616d 653a 2056 6572 6966 7920 7566 7720  ame: Verify ufw 
│ │ │ +001556a0: 456e 6162 6c65 6420 2d20 456e 6162 6c65  Enabled - Enable
│ │ │ +001556b0: 2053 6572 7669 6365 2075 6677 0a20 2020   Service ufw.   
│ │ │ +001556c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001556d0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +001556e0: 6e61 6d65 3a20 7566 770a 2020 2020 2020  name: ufw.      
│ │ │ +001556f0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00155700: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00155710: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00155720: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00155730: 0a20 2020 202d 2027 2275 6677 2220 696e  .    - '"ufw" in
│ │ │ +00155740: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00155750: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00155760: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00155770: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00155780: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00155790: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001557a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001557b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001557c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001557d0: 7566 775f 656e 6162 6c65 640a 2020 2d20  ufw_enabled.  - 
│ │ │ +001557e0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +001557f0: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ +00155800: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ +00155810: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00155820: 2e70 6163 6b61 6765 7327 0a20 202d 2028  .packages'.  - (
│ │ │ +00155830: 2022 7566 7722 2069 6e20 616e 7369 626c   "ufw" in ansibl
│ │ │ +00155840: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00155850: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ +00155860: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00155870: 7473 2e70 6163 6b61 6765 7320 290a 3c2f  ts.packages ).</
│ │ │ +00155880: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00155890: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001558a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001558b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001558c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001558d0: 2369 6434 3533 2220 7461 6269 6e64 6578  #id453" tabindex
│ │ │ +001558e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001558f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00155900: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00155910: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00155920: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00155930: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00155940: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00155950: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00155960: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00155970: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00155980: 3533 223e 3c74 6162 6c65 2063 6c61 7373  53"><table class
│ │ │ +00155990: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001559a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001559b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001559c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001559d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001559e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001559f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00155a00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00155a10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00155a20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00155a30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00155a40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00155a50: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00155a60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00155a70: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00155a80: 7564 6520 656e 6162 6c65 5f75 6677 0a0a  ude enable_ufw..
│ │ │ +00155a90: 636c 6173 7320 656e 6162 6c65 5f75 6677  class enable_ufw
│ │ │ +00155aa0: 207b 0a20 2073 6572 7669 6365 207b 2775   {.  service {'u
│ │ │ +00155ab0: 6677 273a 0a20 2020 2065 6e61 626c 6520  fw':.    enable 
│ │ │ +00155ac0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00155ad0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00155ae0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00155af0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00155b00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00155b10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00155b20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00155b30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00155b40: 2369 6434 3534 2220 7461 6269 6e64 6578  #id454" tabindex
│ │ │ +00155b50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00155b60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00155b70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00155b80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00155b90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00155ba0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00155bb0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00155bc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00155bd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00155be0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00155bf0: 7365 2220 6964 3d22 6964 3435 3422 3e3c  se" id="id454"><
│ │ │ +00155c00: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00155c10: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00155c20: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +00155c30: 2275 6677 225d 0a3c 2f63 6f64 653e 3c2f  "ufw"].</code></
│ │ │  00155c40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00155c50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00155c60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00155c70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00155c80: 2d74 6172 6765 743d 2223 6964 3435 3522  -target="#id455"
│ │ │  00155c90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00155ca0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -88559,216 +88559,216 @@
│ │ │  00159ee0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00159ef0: 2223 6964 3436 3122 2074 6162 696e 6465  "#id461" tabinde
│ │ │  00159f00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00159f10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00159f20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00159f30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00159f40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00159f50: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00159f60: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00159f70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00159f80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00159f90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00159fa0: 7073 6522 2069 643d 2269 6434 3631 223e  pse" id="id461">
│ │ │ -00159fb0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00159fc0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00159fd0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00159fe0: 2262 6c75 6574 6f6f 7468 225d 0a3c 2f63  "bluetooth"].</c
│ │ │ -00159ff0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0015a000: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0015a010: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0015a020: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0015a030: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0015a040: 6964 3436 3222 2074 6162 696e 6465 783d  id462" tabindex=
│ │ │ -0015a050: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0015a060: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0015a070: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0015a080: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0015a090: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0015a0a0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0015a0b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0015a0c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0015a0d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0015a0e0: 6c6c 6170 7365 2220 6964 3d22 6964 3436  llapse" id="id46
│ │ │ -0015a0f0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0015a100: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0015a110: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0015a120: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0015a130: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0015a140: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0015a150: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0015a160: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0015a170: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0015a180: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0015a190: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0015a1a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0015a1b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0015a1c0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0015a1d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0015a1e0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0015a1f0: 6465 2064 6973 6162 6c65 5f62 6c75 6574  de disable_bluet
│ │ │ -0015a200: 6f6f 7468 0a0a 636c 6173 7320 6469 7361  ooth..class disa
│ │ │ -0015a210: 626c 655f 626c 7565 746f 6f74 6820 7b0a  ble_bluetooth {.
│ │ │ -0015a220: 2020 7365 7276 6963 6520 7b27 626c 7565    service {'blue
│ │ │ -0015a230: 746f 6f74 6827 3a0a 2020 2020 656e 6162  tooth':.    enab
│ │ │ -0015a240: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0015a250: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0015a260: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0015a270: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0015a280: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0015a290: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0015a2a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0015a2b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0015a2c0: 6574 3d22 2369 6434 3633 2220 7461 6269  et="#id463" tabi
│ │ │ -0015a2d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0015a2e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0015a2f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0015a300: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0015a310: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0015a320: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0015a330: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0015a340: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0015a350: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0015a360: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0015a370: 3d22 6964 3436 3322 3e3c 7461 626c 6520  ="id463"><table 
│ │ │ -0015a380: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0015a390: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0015a3a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0015a3b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0015a3c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0015a3d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0015a3e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0015a3f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0015a400: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0015a410: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0015a420: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0015a430: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0015a440: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0015a450: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0015a460: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0015a470: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0015a480: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0015a490: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0015a4a0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0015a4b0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0015a4c0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0015a4d0: 2e31 2e31 360a 2020 2d20 4e49 5354 2d38  .1.16.  - NIST-8
│ │ │ -0015a4e0: 3030 2d35 332d 4143 2d31 3828 3329 0a20  00-53-AC-18(3). 
│ │ │ -0015a4f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0015a500: 432d 3138 2861 290a 2020 2d20 4e49 5354  C-18(a).  - NIST
│ │ │ -0015a510: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0015a520: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0015a530: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0015a540: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0015a550: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0015a560: 4d50 2d37 0a20 202d 2064 6973 6162 6c65  MP-7.  - disable
│ │ │ -0015a570: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0015a580: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0015a590: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0015a5a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0015a5b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0015a5c0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0015a5d0: 7669 6365 5f62 6c75 6574 6f6f 7468 5f64  vice_bluetooth_d
│ │ │ -0015a5e0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0015a5f0: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ -0015a600: 7468 2053 6572 7669 6365 202d 2044 6973  th Service - Dis
│ │ │ -0015a610: 6162 6c65 2073 6572 7669 6365 2062 6c75  able service blu
│ │ │ -0015a620: 6574 6f6f 7468 0a20 2062 6c6f 636b 3a0a  etooth.  block:.
│ │ │ -0015a630: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0015a640: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ -0015a650: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -0015a660: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -0015a670: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -0015a680: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -0015a690: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0015a6a0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0015a6b0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0015a6c0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -0015a6d0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -0015a6e0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -0015a6f0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0015a700: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0015a710: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0015a720: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0015a730: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0015a740: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0015a750: 6e61 6d65 3a20 4469 7361 626c 6520 426c  name: Disable Bl
│ │ │ -0015a760: 7565 746f 6f74 6820 5365 7276 6963 6520  uetooth Service 
│ │ │ -0015a770: 2d20 456e 7375 7265 2062 6c75 6574 6f6f  - Ensure bluetoo
│ │ │ -0015a780: 7468 2e73 6572 7669 6365 2069 7320 4d61  th.service is Ma
│ │ │ -0015a790: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0015a7a0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0015a7b0: 3a0a 2020 2020 2020 6e61 6d65 3a20 626c  :.      name: bl
│ │ │ -0015a7c0: 7565 746f 6f74 682e 7365 7276 6963 650a  uetooth.service.
│ │ │ -0015a7d0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0015a7e0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0015a7f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0015a800: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0015a810: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0015a820: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0015a830: 6573 2069 7320 7365 6172 6368 2822 626c  es is search("bl
│ │ │ -0015a840: 7565 746f 6f74 682e 7365 7276 6963 6522  uetooth.service"
│ │ │ -0015a850: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0015a860: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0015a870: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0015a880: 2d20 626c 7565 746f 6f74 682e 736f 636b  - bluetooth.sock
│ │ │ -0015a890: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -0015a8a0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0015a8b0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0015a8c0: 742d 756e 6974 2d66 696c 6573 2062 6c75  t-unit-files blu
│ │ │ -0015a8d0: 6574 6f6f 7468 2e73 6f63 6b65 740a 2020  etooth.socket.  
│ │ │ -0015a8e0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0015a8f0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0015a900: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0015a910: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0015a920: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0015a930: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0015a940: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0015a950: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0015a960: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0015a970: 6162 6c65 2042 6c75 6574 6f6f 7468 2053  able Bluetooth S
│ │ │ -0015a980: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -0015a990: 2053 6f63 6b65 7420 626c 7565 746f 6f74   Socket bluetoot
│ │ │ -0015a9a0: 680a 2020 2020 616e 7369 626c 652e 6275  h.    ansible.bu
│ │ │ -0015a9b0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0015a9c0: 2020 2020 206e 616d 653a 2062 6c75 6574       name: bluet
│ │ │ -0015a9d0: 6f6f 7468 2e73 6f63 6b65 740a 2020 2020  ooth.socket.    
│ │ │ -0015a9e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0015a9f0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0015aa00: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0015aa10: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0015aa20: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0015aa30: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0015aa40: 6573 2069 7320 7365 6172 6368 2822 626c  es is search("bl
│ │ │ -0015aa50: 7565 746f 6f74 682e 736f 636b 6574 222c  uetooth.socket",
│ │ │ -0015aa60: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0015aa70: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0015aa80: 542d 3830 302d 3137 312d 332e 312e 3136  T-800-171-3.1.16
│ │ │ -0015aa90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0015aaa0: 2d41 432d 3138 2833 290a 2020 2d20 4e49  -AC-18(3).  - NI
│ │ │ -0015aab0: 5354 2d38 3030 2d35 332d 4143 2d31 3828  ST-800-53-AC-18(
│ │ │ -0015aac0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0015aad0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0015aae0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0015aaf0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0015ab00: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -0015ab10: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -0015ab20: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0015ab30: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0015ab40: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0015ab50: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0015ab60: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0015ab70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0015ab80: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0015ab90: 626c 7565 746f 6f74 685f 6469 7361 626c  bluetooth_disabl
│ │ │ -0015aba0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0015abb0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0015abc0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0015abd0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0015abe0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00159f50: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00159f60: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00159f70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00159f80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00159f90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00159fa0: 6434 3631 223e 3c74 6162 6c65 2063 6c61  d461"><table cla
│ │ │ +00159fb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00159fc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00159fd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00159fe0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00159ff0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0015a000: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0015a010: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0015a020: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0015a030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0015a040: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0015a050: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0015a060: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0015a070: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0015a080: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0015a090: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0015a0a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0015a0b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0015a0c0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0015a0d0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0015a0e0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0015a0f0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +0015a100: 3136 0a20 202d 204e 4953 542d 3830 302d  16.  - NIST-800-
│ │ │ +0015a110: 3533 2d41 432d 3138 2833 290a 2020 2d20  53-AC-18(3).  - 
│ │ │ +0015a120: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +0015a130: 3828 6129 0a20 202d 204e 4953 542d 3830  8(a).  - NIST-80
│ │ │ +0015a140: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0015a150: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0015a160: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0015a170: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0015a180: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +0015a190: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ +0015a1a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0015a1b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0015a1c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0015a1d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0015a1e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0015a1f0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0015a200: 655f 626c 7565 746f 6f74 685f 6469 7361  e_bluetooth_disa
│ │ │ +0015a210: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +0015a220: 7361 626c 6520 426c 7565 746f 6f74 6820  sable Bluetooth 
│ │ │ +0015a230: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0015a240: 6520 7365 7276 6963 6520 626c 7565 746f  e service blueto
│ │ │ +0015a250: 6f74 680a 2020 626c 6f63 6b3a 0a0a 2020  oth.  block:..  
│ │ │ +0015a260: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0015a270: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ +0015a280: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +0015a290: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0015a2a0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +0015a2b0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0015a2c0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0015a2d0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0015a2e0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0015a2f0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0015a300: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0015a310: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0015a320: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0015a330: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0015a340: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0015a350: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0015a360: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0015a370: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0015a380: 653a 2044 6973 6162 6c65 2042 6c75 6574  e: Disable Bluet
│ │ │ +0015a390: 6f6f 7468 2053 6572 7669 6365 202d 2045  ooth Service - E
│ │ │ +0015a3a0: 6e73 7572 6520 626c 7565 746f 6f74 682e  nsure bluetooth.
│ │ │ +0015a3b0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0015a3c0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0015a3d0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0015a3e0: 2020 2020 206e 616d 653a 2062 6c75 6574       name: bluet
│ │ │ +0015a3f0: 6f6f 7468 2e73 6572 7669 6365 0a20 2020  ooth.service.   
│ │ │ +0015a400: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0015a410: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0015a420: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0015a430: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0015a440: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0015a450: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0015a460: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ +0015a470: 6f6f 7468 2e73 6572 7669 6365 222c 206d  ooth.service", m
│ │ │ +0015a480: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0015a490: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0015a4a0: 6f63 6b65 7420 4578 6973 7473 202d 2062  ocket Exists - b
│ │ │ +0015a4b0: 6c75 6574 6f6f 7468 2e73 6f63 6b65 740a  luetooth.socket.
│ │ │ +0015a4c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0015a4d0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0015a4e0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0015a4f0: 6e69 742d 6669 6c65 7320 626c 7565 746f  nit-files blueto
│ │ │ +0015a500: 6f74 682e 736f 636b 6574 0a20 2020 2072  oth.socket.    r
│ │ │ +0015a510: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0015a520: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0015a530: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0015a540: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0015a550: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0015a560: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0015a570: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0015a580: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0015a590: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0015a5a0: 6520 426c 7565 746f 6f74 6820 5365 7276  e Bluetooth Serv
│ │ │ +0015a5b0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +0015a5c0: 636b 6574 2062 6c75 6574 6f6f 7468 0a20  cket bluetooth. 
│ │ │ +0015a5d0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0015a5e0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0015a5f0: 2020 6e61 6d65 3a20 626c 7565 746f 6f74    name: bluetoot
│ │ │ +0015a600: 682e 736f 636b 6574 0a20 2020 2020 2065  h.socket.      e
│ │ │ +0015a610: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0015a620: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0015a630: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0015a640: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0015a650: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0015a660: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0015a670: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ +0015a680: 6f6f 7468 2e73 6f63 6b65 7422 2c20 6d75  ooth.socket", mu
│ │ │ +0015a690: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0015a6a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0015a6b0: 3030 2d31 3731 2d33 2e31 2e31 360a 2020  00-171-3.1.16.  
│ │ │ +0015a6c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0015a6d0: 2d31 3828 3329 0a20 202d 204e 4953 542d  -18(3).  - NIST-
│ │ │ +0015a6e0: 3830 302d 3533 2d41 432d 3138 2861 290a  800-53-AC-18(a).
│ │ │ +0015a6f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0015a700: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0015a710: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0015a720: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0015a730: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +0015a740: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +0015a750: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0015a760: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0015a770: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0015a780: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0015a790: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0015a7a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0015a7b0: 0a20 202d 2073 6572 7669 6365 5f62 6c75  .  - service_blu
│ │ │ +0015a7c0: 6574 6f6f 7468 5f64 6973 6162 6c65 640a  etooth_disabled.
│ │ │ +0015a7d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0015a7e0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0015a7f0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0015a800: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0015a810: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0015a820: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0015a830: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0015a840: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0015a850: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0015a860: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0015a870: 3436 3222 2074 6162 696e 6465 783d 2230  462" tabindex="0
│ │ │ +0015a880: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0015a890: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0015a8a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0015a8b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0015a8c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0015a8d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0015a8e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0015a8f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0015a900: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0015a910: 6170 7365 2220 6964 3d22 6964 3436 3222  apse" id="id462"
│ │ │ +0015a920: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0015a930: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0015a940: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0015a950: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0015a960: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0015a970: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0015a980: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0015a990: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0015a9a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0015a9b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0015a9c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0015a9d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0015a9e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0015a9f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0015aa00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0015aa10: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0015aa20: 2064 6973 6162 6c65 5f62 6c75 6574 6f6f   disable_bluetoo
│ │ │ +0015aa30: 7468 0a0a 636c 6173 7320 6469 7361 626c  th..class disabl
│ │ │ +0015aa40: 655f 626c 7565 746f 6f74 6820 7b0a 2020  e_bluetooth {.  
│ │ │ +0015aa50: 7365 7276 6963 6520 7b27 626c 7565 746f  service {'blueto
│ │ │ +0015aa60: 6f74 6827 3a0a 2020 2020 656e 6162 6c65  oth':.    enable
│ │ │ +0015aa70: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0015aa80: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0015aa90: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0015aaa0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0015aab0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0015aac0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0015aad0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0015aae0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0015aaf0: 3d22 2369 6434 3633 2220 7461 6269 6e64  ="#id463" tabind
│ │ │ +0015ab00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0015ab10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0015ab20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0015ab30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0015ab40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0015ab50: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0015ab60: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0015ab70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0015ab80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0015ab90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0015aba0: 6170 7365 2220 6964 3d22 6964 3436 3322  apse" id="id463"
│ │ │ +0015abb0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0015abc0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0015abd0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +0015abe0: 5b22 626c 7565 746f 6f74 6822 5d0a 3c2f  ["bluetooth"].</
│ │ │  0015abf0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0015ac00: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0015ac10: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0015ac20: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0015ac30: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  0015ac40: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0015ac50: 636f 6e74 656e 745f 7275 6c65 5f77 6972  content_rule_wir
│ │ │ @@ -115456,89 +115456,89 @@
│ │ │  001c2ff0: 6172 6765 743d 2223 6964 3730 3622 2074  arget="#id706" t
│ │ │  001c3000: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001c3010: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001c3020: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001c3030: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001c3040: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001c3050: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001c3060: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001c3070: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001c3080: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001c3090: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001c30a0: 6964 3d22 6964 3730 3622 3e3c 7461 626c  id="id706"><tabl
│ │ │ -001c30b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001c30c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001c30d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001c30e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001c30f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001c3100: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001c3110: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001c3120: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001c3130: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001c3140: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001c3150: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001c3160: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001c3170: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001c3180: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001c3190: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001c31a0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001c31b0: 6f76 655f 6175 746f 6673 0a0a 636c 6173  ove_autofs..clas
│ │ │ -001c31c0: 7320 7265 6d6f 7665 5f61 7574 6f66 7320  s remove_autofs 
│ │ │ -001c31d0: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -001c31e0: 7574 6f66 7327 3a0a 2020 2020 656e 7375  utofs':.    ensu
│ │ │ -001c31f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001c3200: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001c3210: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001c3220: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001c3230: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001c3240: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001c3250: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │ -001c3260: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -001c3270: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001c3280: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001c3290: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001c32a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001c32b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001c32c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001c32d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001c32e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001c32f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001c3300: 7073 6522 2069 643d 2269 6437 3037 223e  pse" id="id707">
│ │ │ -001c3310: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001c3320: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001c3330: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001c3340: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001c3350: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001c3360: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001c3370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001c3380: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001c3390: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001c33a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001c33b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001c33c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001c33d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001c33e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001c33f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001c3400: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001c3410: 2027 5265 6d6f 7665 2061 7574 6f66 7320   'Remove autofs 
│ │ │ -001c3420: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001c3430: 6175 746f 6673 2069 7320 7265 6d6f 7665  autofs is remove
│ │ │ -001c3440: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001c3450: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001c3460: 2020 6e61 6d65 3a20 6175 746f 6673 0a20    name: autofs. 
│ │ │ -001c3470: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001c3480: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -001c3490: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001c34a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001c34b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001c34c0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -001c34d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001c34e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001c34f0: 636b 6167 655f 6175 746f 6673 5f72 656d  ckage_autofs_rem
│ │ │ -001c3500: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001c3060: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001c3070: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001c3080: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001c3090: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001c30a0: 2069 643d 2269 6437 3036 223e 3c74 6162   id="id706"><tab
│ │ │ +001c30b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001c30c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001c30d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001c30e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001c30f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001c3100: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001c3110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001c3120: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001c3130: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001c3140: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001c3150: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001c3160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001c3170: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001c3180: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001c3190: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001c31a0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +001c31b0: 6d6f 7665 2061 7574 6f66 7320 5061 636b  move autofs Pack
│ │ │ +001c31c0: 6167 653a 2045 6e73 7572 6520 6175 746f  age: Ensure auto
│ │ │ +001c31d0: 6673 2069 7320 7265 6d6f 7665 6427 0a20  fs is removed'. 
│ │ │ +001c31e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001c31f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001c3200: 6d65 3a20 6175 746f 6673 0a20 2020 2073  me: autofs.    s
│ │ │ +001c3210: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +001c3220: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +001c3230: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001c3240: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001c3250: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001c3260: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +001c3270: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001c3280: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001c3290: 655f 6175 746f 6673 5f72 656d 6f76 6564  e_autofs_removed
│ │ │ +001c32a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001c32b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001c32c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001c32d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001c32e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001c32f0: 743d 2223 6964 3730 3722 2074 6162 696e  t="#id707" tabin
│ │ │ +001c3300: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001c3310: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001c3320: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001c3330: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001c3340: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001c3350: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001c3360: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001c3370: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001c3380: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001c3390: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001c33a0: 6964 3730 3722 3e3c 7461 626c 6520 636c  id707"><table cl
│ │ │ +001c33b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001c33c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001c33d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001c33e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001c33f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001c3400: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001c3410: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001c3420: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001c3430: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c3440: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001c3450: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001c3460: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001c3470: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001c3480: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001c3490: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001c34a0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +001c34b0: 6175 746f 6673 0a0a 636c 6173 7320 7265  autofs..class re
│ │ │ +001c34c0: 6d6f 7665 5f61 7574 6f66 7320 7b0a 2020  move_autofs {.  
│ │ │ +001c34d0: 7061 636b 6167 6520 7b20 2761 7574 6f66  package { 'autof
│ │ │ +001c34e0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +001c34f0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001c3500: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001c3510: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001c3520: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001c3530: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001c3540: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001c3550: 6172 6765 743d 2223 6964 3730 3822 2074  arget="#id708" t
│ │ │  001c3560: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001c3570: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -115872,209 +115872,209 @@
│ │ │  001c49f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001c4a00: 3d22 2369 6437 3130 2220 7461 6269 6e64  ="#id710" tabind
│ │ │  001c4a10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001c4a20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001c4a30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001c4a40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001c4a50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001c4a60: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -001c4a70: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -001c4a80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001c4a90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001c4aa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001c4ab0: 6170 7365 2220 6964 3d22 6964 3731 3022  apse" id="id710"
│ │ │ -001c4ac0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -001c4ad0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -001c4ae0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -001c4af0: 5b22 6175 746f 6673 225d 0a3c 2f63 6f64  ["autofs"].</cod
│ │ │ -001c4b00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001c4b10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001c4b20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001c4b30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001c4b40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001c4b50: 3731 3122 2074 6162 696e 6465 783d 2230  711" tabindex="0
│ │ │ -001c4b60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001c4b70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001c4b80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001c4b90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001c4ba0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001c4bb0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001c4bc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001c4bd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001c4be0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001c4bf0: 6170 7365 2220 6964 3d22 6964 3731 3122  apse" id="id711"
│ │ │ -001c4c00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001c4c10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001c4c20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001c4c30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001c4c40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001c4c50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001c4c60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001c4c70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001c4c80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c4c90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001c4ca0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001c4cb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001c4cc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001c4cd0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001c4ce0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001c4cf0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -001c4d00: 2064 6973 6162 6c65 5f61 7574 6f66 730a   disable_autofs.
│ │ │ -001c4d10: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ -001c4d20: 7574 6f66 7320 7b0a 2020 7365 7276 6963  utofs {.  servic
│ │ │ -001c4d30: 6520 7b27 6175 746f 6673 273a 0a20 2020  e {'autofs':.   
│ │ │ -001c4d40: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -001c4d50: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -001c4d60: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -001c4d70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001c4d80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001c4d90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001c4da0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001c4db0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001c4dc0: 2d74 6172 6765 743d 2223 6964 3731 3222  -target="#id712"
│ │ │ -001c4dd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001c4de0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001c4df0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001c4e00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001c4e10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001c4e20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001c4e30: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001c4e40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001c4e50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001c4e60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001c4e70: 6522 2069 643d 2269 6437 3132 223e 3c74  e" id="id712"><t
│ │ │ -001c4e80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001c4e90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001c4ea0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001c4eb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001c4ec0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001c4ed0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001c4ee0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c4ef0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001c4f00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001c4f10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001c4f20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001c4f30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c4f40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001c4f50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001c4f60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001c4f70: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001c4f80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -001c4f90: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -001c4fa0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -001c4fb0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -001c4fc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001c4fd0: 3137 312d 332e 342e 360a 2020 2d20 4e49  171-3.4.6.  - NI
│ │ │ -001c4fe0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001c4ff0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001c5000: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001c5010: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001c5020: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001c5030: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ -001c5040: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001c5050: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001c5060: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001c5070: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001c5080: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001c5090: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -001c50a0: 6572 7669 6365 5f61 7574 6f66 735f 6469  ervice_autofs_di
│ │ │ -001c50b0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -001c50c0: 4469 7361 626c 6520 7468 6520 4175 746f  Disable the Auto
│ │ │ -001c50d0: 6d6f 756e 7465 7220 2d20 4469 7361 626c  mounter - Disabl
│ │ │ -001c50e0: 6520 7365 7276 6963 6520 6175 746f 6673  e service autofs
│ │ │ -001c50f0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -001c5100: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -001c5110: 2041 7574 6f6d 6f75 6e74 6572 202d 2043   Automounter - C
│ │ │ -001c5120: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -001c5130: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -001c5140: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -001c5150: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001c5160: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -001c5170: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -001c5180: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -001c5190: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -001c51a0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -001c51b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -001c51c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -001c51d0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -001c51e0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -001c51f0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -001c5200: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -001c5210: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -001c5220: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ -001c5230: 756e 7465 7220 2d20 456e 7375 7265 2061  unter - Ensure a
│ │ │ -001c5240: 7574 6f66 732e 7365 7276 6963 6520 6973  utofs.service is
│ │ │ -001c5250: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -001c5260: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -001c5270: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -001c5280: 2061 7574 6f66 732e 7365 7276 6963 650a   autofs.service.
│ │ │ -001c5290: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -001c52a0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -001c52b0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -001c52c0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -001c52d0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -001c52e0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -001c52f0: 6573 2069 7320 7365 6172 6368 2822 6175  es is search("au
│ │ │ -001c5300: 746f 6673 2e73 6572 7669 6365 222c 206d  tofs.service", m
│ │ │ -001c5310: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -001c5320: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -001c5330: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ -001c5340: 7574 6f66 732e 736f 636b 6574 0a20 2020  utofs.socket.   
│ │ │ -001c5350: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001c5360: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -001c5370: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -001c5380: 2d66 696c 6573 2061 7574 6f66 732e 736f  -files autofs.so
│ │ │ -001c5390: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -001c53a0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -001c53b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -001c53c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -001c53d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -001c53e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -001c53f0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -001c5400: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -001c5410: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -001c5420: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -001c5430: 4175 746f 6d6f 756e 7465 7220 2d20 4469  Automounter - Di
│ │ │ -001c5440: 7361 626c 6520 536f 636b 6574 2061 7574  sable Socket aut
│ │ │ -001c5450: 6f66 730a 2020 2020 616e 7369 626c 652e  ofs.    ansible.
│ │ │ -001c5460: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -001c5470: 0a20 2020 2020 206e 616d 653a 2061 7574  .      name: aut
│ │ │ -001c5480: 6f66 732e 736f 636b 6574 0a20 2020 2020  ofs.socket.     
│ │ │ -001c5490: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001c54a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -001c54b0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -001c54c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -001c54d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -001c54e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -001c54f0: 7320 6973 2073 6561 7263 6828 2261 7574  s is search("aut
│ │ │ -001c5500: 6f66 732e 736f 636b 6574 222c 206d 756c  ofs.socket", mul
│ │ │ -001c5510: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -001c5520: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001c5530: 302d 3137 312d 332e 342e 360a 2020 2d20  0-171-3.4.6.  - 
│ │ │ -001c5540: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001c5550: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001c5560: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001c5570: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001c5580: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001c5590: 2d35 332d 4d50 2d37 0a20 202d 2064 6973  -53-MP-7.  - dis
│ │ │ -001c55a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001c55b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001c55c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001c55d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001c55e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001c55f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001c5600: 2073 6572 7669 6365 5f61 7574 6f66 735f   service_autofs_
│ │ │ -001c5610: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -001c5620: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -001c5630: 636b 0a20 2077 6865 6e3a 2028 2022 6175  ck.  when: ( "au
│ │ │ -001c5640: 746f 6673 2220 696e 2061 6e73 6962 6c65  tofs" in ansible
│ │ │ -001c5650: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001c5660: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -001c5670: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c5680: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +001c4a60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001c4a70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001c4a80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001c4a90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001c4aa0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001c4ab0: 6964 3731 3022 3e3c 7461 626c 6520 636c  id710"><table cl
│ │ │ +001c4ac0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001c4ad0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001c4ae0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001c4af0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001c4b00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001c4b10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001c4b20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001c4b30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001c4b40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c4b50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001c4b60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001c4b70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001c4b80: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001c4b90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001c4ba0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001c4bb0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001c4bc0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001c4bd0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001c4be0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001c4bf0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001c4c00: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ +001c4c10: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ +001c4c20: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001c4c30: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001c4c40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001c4c50: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001c4c60: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001c4c70: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001c4c80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001c4c90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001c4ca0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001c4cb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001c4cc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001c4cd0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001c4ce0: 6175 746f 6673 5f64 6973 6162 6c65 640a  autofs_disabled.
│ │ │ +001c4cf0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +001c4d00: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ +001c4d10: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +001c4d20: 6365 2061 7574 6f66 730a 2020 626c 6f63  ce autofs.  bloc
│ │ │ +001c4d30: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +001c4d40: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ +001c4d50: 756e 7465 7220 2d20 436f 6c6c 6563 7420  unter - Collect 
│ │ │ +001c4d60: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +001c4d70: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +001c4d80: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +001c4d90: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +001c4da0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +001c4db0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +001c4dc0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +001c4dd0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +001c4de0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +001c4df0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +001c4e00: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +001c4e10: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +001c4e20: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +001c4e30: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +001c4e40: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +001c4e50: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +001c4e60: 6865 2041 7574 6f6d 6f75 6e74 6572 202d  he Automounter -
│ │ │ +001c4e70: 2045 6e73 7572 6520 6175 746f 6673 2e73   Ensure autofs.s
│ │ │ +001c4e80: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +001c4e90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +001c4ea0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +001c4eb0: 2020 2020 6e61 6d65 3a20 6175 746f 6673      name: autofs
│ │ │ +001c4ec0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +001c4ed0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +001c4ee0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +001c4ef0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +001c4f00: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +001c4f10: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +001c4f20: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +001c4f30: 6561 7263 6828 2261 7574 6f66 732e 7365  earch("autofs.se
│ │ │ +001c4f40: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +001c4f50: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +001c4f60: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +001c4f70: 7869 7374 7320 2d20 6175 746f 6673 2e73  xists - autofs.s
│ │ │ +001c4f80: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +001c4f90: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +001c4fa0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +001c4fb0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +001c4fc0: 6175 746f 6673 2e73 6f63 6b65 740a 2020  autofs.socket.  
│ │ │ +001c4fd0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +001c4fe0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +001c4ff0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +001c5000: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +001c5010: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +001c5020: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +001c5030: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +001c5040: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001c5050: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +001c5060: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ +001c5070: 6e74 6572 202d 2044 6973 6162 6c65 2053  nter - Disable S
│ │ │ +001c5080: 6f63 6b65 7420 6175 746f 6673 0a20 2020  ocket autofs.   
│ │ │ +001c5090: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001c50a0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +001c50b0: 6e61 6d65 3a20 6175 746f 6673 2e73 6f63  name: autofs.soc
│ │ │ +001c50c0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +001c50d0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +001c50e0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +001c50f0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +001c5100: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +001c5110: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +001c5120: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +001c5130: 6172 6368 2822 6175 746f 6673 2e73 6f63  arch("autofs.soc
│ │ │ +001c5140: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +001c5150: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +001c5160: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001c5170: 2e34 2e36 0a20 202d 204e 4953 542d 3830  .4.6.  - NIST-80
│ │ │ +001c5180: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001c5190: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001c51a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001c51b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001c51c0: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001c51d0: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ +001c51e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001c51f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001c5200: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001c5210: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001c5220: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001c5230: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +001c5240: 655f 6175 746f 6673 5f64 6973 6162 6c65  e_autofs_disable
│ │ │ +001c5250: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +001c5260: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +001c5270: 656e 3a20 2820 2261 7574 6f66 7322 2069  en: ( "autofs" i
│ │ │ +001c5280: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c5290: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ +001c52a0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001c52b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c52c0: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +001c52d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001c52e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001c52f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001c5300: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001c5310: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +001c5320: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │ +001c5330: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001c5340: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001c5350: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001c5360: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001c5370: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001c5380: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001c5390: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001c53a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001c53b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001c53c0: 7073 6522 2069 643d 2269 6437 3131 223e  pse" id="id711">
│ │ │ +001c53d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001c53e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001c53f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001c5400: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001c5410: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001c5420: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001c5430: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c5440: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001c5450: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001c5460: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001c5470: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001c5480: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001c5490: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001c54a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001c54b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001c54c0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +001c54d0: 6469 7361 626c 655f 6175 746f 6673 0a0a  disable_autofs..
│ │ │ +001c54e0: 636c 6173 7320 6469 7361 626c 655f 6175  class disable_au
│ │ │ +001c54f0: 746f 6673 207b 0a20 2073 6572 7669 6365  tofs {.  service
│ │ │ +001c5500: 207b 2761 7574 6f66 7327 3a0a 2020 2020   {'autofs':.    
│ │ │ +001c5510: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +001c5520: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +001c5530: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +001c5540: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +001c5550: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001c5560: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001c5570: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001c5580: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001c5590: 7461 7267 6574 3d22 2369 6437 3132 2220  target="#id712" 
│ │ │ +001c55a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001c55b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001c55c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001c55d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001c55e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001c55f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001c5600: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +001c5610: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +001c5620: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001c5630: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001c5640: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001c5650: 6964 3731 3222 3e3c 7072 653e 3c63 6f64  id712"><pre><cod
│ │ │ +001c5660: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +001c5670: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +001c5680: 6b65 6420 3d20 5b22 6175 746f 6673 225d  ked = ["autofs"]
│ │ │  001c5690: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001c56a0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  001c56b0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  001c56c0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  001c56d0: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  001c56e0: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  001c56f0: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -135768,94 +135768,94 @@
│ │ │  00212570: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │  00212580: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00212590: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002125a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002125b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002125c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002125d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002125e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002125f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00212600: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00212610: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00212620: 7365 2220 6964 3d22 6964 3739 3522 3e3c  se" id="id795"><
│ │ │ -00212630: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00212640: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00212650: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00212660: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00212670: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00212680: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00212690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002126a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002126b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002126c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002126d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002126e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002126f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00212700: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00212710: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00212720: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00212730: 2072 656d 6f76 655f 6176 6168 690a 0a63   remove_avahi..c
│ │ │ -00212740: 6c61 7373 2072 656d 6f76 655f 6176 6168  lass remove_avah
│ │ │ -00212750: 6920 7b0a 2020 7061 636b 6167 6520 7b20  i {.  package { 
│ │ │ -00212760: 2761 7661 6869 273a 0a20 2020 2065 6e73  'avahi':.    ens
│ │ │ -00212770: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00212780: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00212790: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002127a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002127b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002127c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002127d0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -002127e0: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │ -002127f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00212800: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00212810: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00212820: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00212830: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00212840: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00212850: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00212860: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00212870: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00212880: 6170 7365 2220 6964 3d22 6964 3739 3622  apse" id="id796"
│ │ │ -00212890: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002128a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002128b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002128c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002128d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002128e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002128f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00212900: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00212910: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00212920: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00212930: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00212940: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00212950: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00212960: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00212970: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00212980: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00212990: 3a20 2755 6e69 6e73 7461 6c6c 2061 7661  : 'Uninstall ava
│ │ │ -002129a0: 6869 2053 6572 7665 7220 5061 636b 6167  hi Server Packag
│ │ │ -002129b0: 653a 2045 6e73 7572 6520 6176 6168 6920  e: Ensure avahi 
│ │ │ -002129c0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002129d0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002129e0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002129f0: 2061 7661 6869 0a20 2020 2073 7461 7465   avahi.    state
│ │ │ -00212a00: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00212a10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00212a20: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00212a30: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00212a40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00212a50: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00212a60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00212a70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00212a80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00212a90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00212aa0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00212ab0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00212ac0: 2070 6163 6b61 6765 5f61 7661 6869 5f72   package_avahi_r
│ │ │ -00212ad0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002125e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002125f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00212600: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00212610: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00212620: 7073 6522 2069 643d 2269 6437 3935 223e  pse" id="id795">
│ │ │ +00212630: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00212640: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00212650: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00212660: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00212670: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00212680: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00212690: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002126a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002126b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002126c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002126d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002126e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002126f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00212700: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00212710: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00212720: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00212730: 2027 556e 696e 7374 616c 6c20 6176 6168   'Uninstall avah
│ │ │ +00212740: 6920 5365 7276 6572 2050 6163 6b61 6765  i Server Package
│ │ │ +00212750: 3a20 456e 7375 7265 2061 7661 6869 2069  : Ensure avahi i
│ │ │ +00212760: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00212770: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00212780: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00212790: 6176 6168 690a 2020 2020 7374 6174 653a  avahi.    state:
│ │ │ +002127a0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002127b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002127c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002127d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002127e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002127f0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00212800: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00212810: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00212820: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00212830: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00212840: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00212850: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00212860: 7061 636b 6167 655f 6176 6168 695f 7265  package_avahi_re
│ │ │ +00212870: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00212880: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00212890: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002128a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002128b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002128c0: 7461 7267 6574 3d22 2369 6437 3936 2220  target="#id796" 
│ │ │ +002128d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002128e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002128f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00212900: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00212910: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00212920: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00212930: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00212940: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00212950: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00212960: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00212970: 2069 643d 2269 6437 3936 223e 3c74 6162   id="id796"><tab
│ │ │ +00212980: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00212990: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002129a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002129b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002129c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002129d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002129e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002129f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00212a00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00212a10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00212a20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00212a30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00212a40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00212a50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00212a60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00212a70: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00212a80: 6d6f 7665 5f61 7661 6869 0a0a 636c 6173  move_avahi..clas
│ │ │ +00212a90: 7320 7265 6d6f 7665 5f61 7661 6869 207b  s remove_avahi {
│ │ │ +00212aa0: 0a20 2070 6163 6b61 6765 207b 2027 6176  .  package { 'av
│ │ │ +00212ab0: 6168 6927 3a0a 2020 2020 656e 7375 7265  ahi':.    ensure
│ │ │ +00212ac0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00212ad0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00212ae0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00212af0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00212b00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00212b10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00212b20: 2d74 6172 6765 743d 2223 6964 3739 3722  -target="#id797"
│ │ │  00212b30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00212b40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -136132,216 +136132,216 @@
│ │ │  00213c30: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │  00213c40: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00213c50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00213c60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00213c70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00213c80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00213c90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00213ca0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00213cb0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00213cc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00213cd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00213ce0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00213cf0: 643d 2269 6437 3939 223e 3c70 7265 3e3c  d="id799"><pre><
│ │ │ -00213d00: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00213d10: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00213d20: 6d61 736b 6564 203d 205b 2261 7661 6869  masked = ["avahi
│ │ │ -00213d30: 2d64 6165 6d6f 6e22 5d0a 3c2f 636f 6465  -daemon"].</code
│ │ │ -00213d40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00213d50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00213d60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00213d70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00213d80: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00213d90: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │ -00213da0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00213db0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00213dc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00213dd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00213de0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00213df0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00213e00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00213e10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00213e20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00213e30: 7073 6522 2069 643d 2269 6438 3030 223e  pse" id="id800">
│ │ │ -00213e40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00213e50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00213e60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00213e70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00213e80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00213e90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00213ea0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00213eb0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00213ec0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00213ed0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00213ee0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00213ef0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00213f00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00213f10: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00213f20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00213f30: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00213f40: 6469 7361 626c 655f 6176 6168 692d 6461  disable_avahi-da
│ │ │ -00213f50: 656d 6f6e 0a0a 636c 6173 7320 6469 7361  emon..class disa
│ │ │ -00213f60: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ -00213f70: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -00213f80: 7661 6869 2d64 6165 6d6f 6e27 3a0a 2020  vahi-daemon':.  
│ │ │ -00213f90: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00213fa0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00213fb0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00213fc0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00213fd0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00213fe0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00213ff0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00214000: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00214010: 612d 7461 7267 6574 3d22 2369 6438 3031  a-target="#id801
│ │ │ -00214020: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00214030: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00214040: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00214050: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00214060: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00214070: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00214080: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00214090: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002140a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002140b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002140c0: 7365 2220 6964 3d22 6964 3830 3122 3e3c  se" id="id801"><
│ │ │ -002140d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002140e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002140f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00214100: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00214110: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00214120: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00214130: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00214140: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00214150: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00214160: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00214170: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00214180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00214190: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002141a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002141b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002141c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002141d0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002141e0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002141f0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00214200: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00214210: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00214220: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00214230: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00214240: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00214250: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00214260: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00214270: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00214280: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00214290: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002142a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002142b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002142c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002142d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002142e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002142f0: 655f 6176 6168 692d 6461 656d 6f6e 5f64  e_avahi-daemon_d
│ │ │ -00214300: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -00214310: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -00214320: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -00214330: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00214340: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ -00214350: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00214360: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ -00214370: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ -00214380: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00214390: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -002143a0: 6e74 2069 6e20 7468 650a 2020 2020 2020  nt in the.      
│ │ │ -002143b0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -002143c0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002143d0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002143e0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002143f0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00214400: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00214410: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00214420: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00214430: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00214440: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00214450: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00214460: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00214470: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00214480: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ -00214490: 7661 6869 2053 6572 7665 7220 536f 6674  vahi Server Soft
│ │ │ -002144a0: 7761 7265 202d 2045 6e73 7572 6520 6176  ware - Ensure av
│ │ │ -002144b0: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ -002144c0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002144d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002144e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002144f0: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -00214500: 6f6e 2e73 6572 7669 6365 0a20 2020 2020  on.service.     
│ │ │ -00214510: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00214520: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00214530: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00214540: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00214550: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00214560: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00214570: 2073 6561 7263 6828 2261 7661 6869 2d64   search("avahi-d
│ │ │ -00214580: 6165 6d6f 6e2e 7365 7276 6963 6522 2c20  aemon.service", 
│ │ │ -00214590: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002145a0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -002145b0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -002145c0: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ -002145d0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -002145e0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002145f0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00214600: 7374 2d75 6e69 742d 6669 6c65 7320 6176  st-unit-files av
│ │ │ -00214610: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ -00214620: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00214630: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00214640: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00214650: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00214660: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00214670: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00214680: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00214690: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002146a0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002146b0: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -002146c0: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -002146d0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002146e0: 6176 6168 692d 6461 656d 6f6e 0a20 2020  avahi-daemon.   
│ │ │ -002146f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00214700: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00214710: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -00214720: 6f6e 2e73 6f63 6b65 740a 2020 2020 2020  on.socket.      
│ │ │ -00214730: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00214740: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00214750: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00214760: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00214770: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00214780: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00214790: 2069 7320 7365 6172 6368 2822 6176 6168   is search("avah
│ │ │ -002147a0: 692d 6461 656d 6f6e 2e73 6f63 6b65 7422  i-daemon.socket"
│ │ │ -002147b0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002147c0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -002147d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002147e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002147f0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00214800: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00214810: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -00214820: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00214830: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00214840: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00214850: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00214860: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00214870: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00214880: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00214890: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002148a0: 7365 7276 6963 655f 6176 6168 692d 6461  service_avahi-da
│ │ │ -002148b0: 656d 6f6e 5f64 6973 6162 6c65 640a 2020  emon_disabled.  
│ │ │ -002148c0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002148d0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -002148e0: 2820 2261 7661 6869 2220 696e 2061 6e73  ( "avahi" in ans
│ │ │ -002148f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00214900: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -00214910: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00214920: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -00214930: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +00213ca0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00213cb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00213cc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00213cd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00213ce0: 7073 6522 2069 643d 2269 6437 3939 223e  pse" id="id799">
│ │ │ +00213cf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00213d00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00213d10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00213d20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00213d30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00213d40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00213d50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00213d60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00213d70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00213d80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00213d90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00213da0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00213db0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00213dc0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00213dd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00213de0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00213df0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00213e00: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00213e10: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00213e20: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00213e30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00213e40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00213e50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00213e60: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00213e70: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00213e80: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00213e90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00213ea0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00213eb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00213ec0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00213ed0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00213ee0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00213ef0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00213f00: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00213f10: 6365 5f61 7661 6869 2d64 6165 6d6f 6e5f  ce_avahi-daemon_
│ │ │ +00213f20: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00213f30: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +00213f40: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +00213f50: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00213f60: 6520 6176 6168 692d 6461 656d 6f6e 0a20  e avahi-daemon. 
│ │ │ +00213f70: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00213f80: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ +00213f90: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ +00213fa0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00213fb0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00213fc0: 656e 7420 696e 2074 6865 0a20 2020 2020  ent in the.     
│ │ │ +00213fd0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00213fe0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00213ff0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00214000: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00214010: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00214020: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00214030: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00214040: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00214050: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00214060: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00214070: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00214080: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00214090: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002140a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002140b0: 4176 6168 6920 5365 7276 6572 2053 6f66  Avahi Server Sof
│ │ │ +002140c0: 7477 6172 6520 2d20 456e 7375 7265 2061  tware - Ensure a
│ │ │ +002140d0: 7661 6869 2d64 6165 6d6f 6e2e 7365 7276  vahi-daemon.serv
│ │ │ +002140e0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002140f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00214100: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00214110: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ +00214120: 6d6f 6e2e 7365 7276 6963 650a 2020 2020  mon.service.    
│ │ │ +00214130: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00214140: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00214150: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00214160: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00214170: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00214180: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00214190: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ +002141a0: 6461 656d 6f6e 2e73 6572 7669 6365 222c  daemon.service",
│ │ │ +002141b0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002141c0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +002141d0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002141e0: 2061 7661 6869 2d64 6165 6d6f 6e2e 736f   avahi-daemon.so
│ │ │ +002141f0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00214200: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00214210: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00214220: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ +00214230: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ +00214240: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00214250: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00214260: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00214270: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00214280: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00214290: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002142a0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002142b0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002142c0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002142d0: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +002142e0: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +002142f0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00214300: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ +00214310: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00214320: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00214330: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ +00214340: 6d6f 6e2e 736f 636b 6574 0a20 2020 2020  mon.socket.     
│ │ │ +00214350: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00214360: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00214370: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00214380: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00214390: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002143a0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002143b0: 7320 6973 2073 6561 7263 6828 2261 7661  s is search("ava
│ │ │ +002143c0: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +002143d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002143e0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +002143f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00214400: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00214410: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00214420: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00214430: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +00214440: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00214450: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00214460: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00214470: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00214480: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00214490: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002144a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002144b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002144c0: 2073 6572 7669 6365 5f61 7661 6869 2d64   service_avahi-d
│ │ │ +002144d0: 6165 6d6f 6e5f 6469 7361 626c 6564 0a20  aemon_disabled. 
│ │ │ +002144e0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +002144f0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00214500: 2028 2022 6176 6168 6922 2069 6e20 616e   ( "avahi" in an
│ │ │ +00214510: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00214520: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ +00214530: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00214540: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +00214550: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +00214560: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00214570: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00214580: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00214590: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002145a0: 7461 7267 6574 3d22 2369 6438 3030 2220  target="#id800" 
│ │ │ +002145b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002145c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002145d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002145e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002145f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00214600: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00214610: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00214620: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00214630: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00214640: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00214650: 2069 643d 2269 6438 3030 223e 3c74 6162   id="id800"><tab
│ │ │ +00214660: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00214670: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00214680: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00214690: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002146a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002146b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002146c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002146d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002146e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002146f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00214700: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00214710: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00214720: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00214730: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00214740: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00214750: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00214760: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ +00214770: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00214780: 6176 6168 692d 6461 656d 6f6e 207b 0a20  avahi-daemon {. 
│ │ │ +00214790: 2073 6572 7669 6365 207b 2761 7661 6869   service {'avahi
│ │ │ +002147a0: 2d64 6165 6d6f 6e27 3a0a 2020 2020 656e  -daemon':.    en
│ │ │ +002147b0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002147c0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002147d0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002147e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002147f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00214800: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00214810: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00214820: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00214830: 7267 6574 3d22 2369 6438 3031 2220 7461  rget="#id801" ta
│ │ │ +00214840: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00214850: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00214860: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00214870: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00214880: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00214890: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002148a0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002148b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002148c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002148d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002148e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002148f0: 3830 3122 3e3c 7072 653e 3c63 6f64 653e  801"><pre><code>
│ │ │ +00214900: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00214910: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00214920: 6420 3d20 5b22 6176 6168 692d 6461 656d  d = ["avahi-daem
│ │ │ +00214930: 6f6e 225d 0a3c 2f63 6f64 653e 3c2f 7072  on"].</code></pr
│ │ │  00214940: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00214950: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00214960: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00214970: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00214980: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  00214990: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  002149a0: 636f 6e74 656e 745f 6772 6f75 705f 6372  content_group_cr
│ │ │ @@ -140410,131 +140410,131 @@
│ │ │  00224790: 7461 2d74 6172 6765 743d 2223 6964 3833  ta-target="#id83
│ │ │  002247a0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  002247b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002247c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002247d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002247e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002247f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00224800: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00224810: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00224820: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00224830: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00224840: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00224850: 643d 2269 6438 3339 223e 3c70 7265 3e3c  d="id839"><pre><
│ │ │ -00224860: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00224870: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ -00224880: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00224890: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002248a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002248b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002248c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002248d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002248e0: 2223 6964 3834 3022 2074 6162 696e 6465  "#id840" tabinde
│ │ │ -002248f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00224900: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00224910: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00224920: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00224930: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00224940: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00224950: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00224960: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00224970: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00224980: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00224990: 3834 3022 3e3c 7461 626c 6520 636c 6173  840"><table clas
│ │ │ -002249a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002249b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002249c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002249d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002249e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002249f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00224a00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00224a10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00224a20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00224a30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00224a40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00224a50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00224a60: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00224a70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00224a80: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00224a90: 6c75 6465 2069 6e73 7461 6c6c 5f63 726f  lude install_cro
│ │ │ -00224aa0: 6e0a 0a63 6c61 7373 2069 6e73 7461 6c6c  n..class install
│ │ │ -00224ab0: 5f63 726f 6e20 7b0a 2020 7061 636b 6167  _cron {.  packag
│ │ │ -00224ac0: 6520 7b20 2763 726f 6e27 3a0a 2020 2020  e { 'cron':.    
│ │ │ -00224ad0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00224ae0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00224af0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00224b00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00224b10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00224b20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00224b30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00224b40: 3d22 2369 6438 3431 2220 7461 6269 6e64  ="#id841" tabind
│ │ │ -00224b50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00224b60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00224b70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00224b80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00224b90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00224ba0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00224bb0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00224bc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00224bd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00224be0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00224bf0: 6964 3834 3122 3e3c 7461 626c 6520 636c  id841"><table cl
│ │ │ -00224c00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00224c10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00224c20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00224c30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00224c40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00224c50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00224c60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00224c70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00224c80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00224c90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00224ca0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00224cb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00224cc0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00224cd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00224ce0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00224cf0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00224d00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00224d10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00224d20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00224d30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00224d40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00224d50: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00224d60: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00224d70: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00224d80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00224d90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00224da0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00224db0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00224dc0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00224dd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00224de0: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -00224df0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00224e00: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ -00224e10: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00224e20: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00224e30: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ -00224e40: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ -00224e50: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00224e60: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00224e70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00224e80: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00224e90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00224ea0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00224eb0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00224ec0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00224ed0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00224ee0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00224ef0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00224f00: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00224f10: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00224f20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00224f30: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -00224f40: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00224800: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00224810: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00224820: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00224830: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00224840: 7073 6522 2069 643d 2269 6438 3339 223e  pse" id="id839">
│ │ │ +00224850: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00224860: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00224870: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00224880: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00224890: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002248a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002248b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002248c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002248d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002248e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002248f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00224900: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00224910: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00224920: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00224930: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00224940: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00224950: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00224960: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00224970: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00224980: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00224990: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002249a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002249b0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002249c0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002249d0: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +002249e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002249f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00224a00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00224a10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00224a20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00224a30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00224a40: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +00224a50: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00224a60: 6372 6f6e 2069 7320 696e 7374 616c 6c65  cron is installe
│ │ │ +00224a70: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00224a80: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00224a90: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ +00224aa0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00224ab0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00224ac0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00224ad0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00224ae0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00224af0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00224b00: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00224b10: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00224b20: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +00224b30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00224b40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00224b50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00224b60: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00224b70: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00224b80: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00224b90: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +00224ba0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00224bb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00224bc0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00224bd0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00224be0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00224bf0: 7267 6574 3d22 2369 6438 3430 2220 7461  rget="#id840" ta
│ │ │ +00224c00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00224c10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00224c20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00224c30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00224c40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00224c50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00224c60: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00224c70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00224c80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00224c90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00224ca0: 643d 2269 6438 3430 223e 3c74 6162 6c65  d="id840"><table
│ │ │ +00224cb0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00224cc0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00224cd0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00224ce0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00224cf0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00224d00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00224d10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00224d20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00224d30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00224d40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00224d50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00224d60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00224d70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00224d80: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00224d90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00224da0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00224db0: 6c5f 6372 6f6e 0a0a 636c 6173 7320 696e  l_cron..class in
│ │ │ +00224dc0: 7374 616c 6c5f 6372 6f6e 207b 0a20 2070  stall_cron {.  p
│ │ │ +00224dd0: 6163 6b61 6765 207b 2027 6372 6f6e 273a  ackage { 'cron':
│ │ │ +00224de0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00224df0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00224e00: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00224e10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00224e20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00224e30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00224e40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00224e50: 6172 6765 743d 2223 6964 3834 3122 2074  arget="#id841" t
│ │ │ +00224e60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00224e70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00224e80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00224e90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00224ea0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00224eb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00224ec0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00224ed0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00224ee0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00224ef0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00224f00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00224f10: 6438 3431 223e 3c70 7265 3e3c 636f 6465  d841"><pre><code
│ │ │ +00224f20: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00224f30: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ +00224f40: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00224f50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00224f60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00224f70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00224f80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00224f90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00224fa0: 3834 3222 2074 6162 696e 6465 783d 2230  842" tabindex="0
│ │ │  00224fb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -140815,146 +140815,146 @@
│ │ │  002260e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002260f0: 2223 6964 3834 3422 2074 6162 696e 6465  "#id844" tabinde
│ │ │  00226100: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00226110: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00226120: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00226130: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00226140: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00226150: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00226160: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00226170: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00226180: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00226190: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002261a0: 7073 6522 2069 643d 2269 6438 3434 223e  pse" id="id844">
│ │ │ -002261b0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002261c0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002261d0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -002261e0: 5b22 6372 6f6e 225d 0a3c 2f63 6f64 653e  ["cron"].</code>
│ │ │ -002261f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00226200: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00226210: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00226220: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00226230: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │ -00226240: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00226250: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00226260: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00226270: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00226280: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00226290: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002262a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002262b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002262c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002262d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002262e0: 7365 2220 6964 3d22 6964 3834 3522 3e3c  se" id="id845"><
│ │ │ -002262f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00226300: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00226310: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00226320: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00226330: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00226340: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00226350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00226360: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00226370: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00226380: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00226390: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002263a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002263b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002263c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -002263d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002263e0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -002263f0: 6e61 626c 655f 6372 6f6e 0a0a 636c 6173  nable_cron..clas
│ │ │ -00226400: 7320 656e 6162 6c65 5f63 726f 6e20 7b0a  s enable_cron {.
│ │ │ -00226410: 2020 7365 7276 6963 6520 7b27 6372 6f6e    service {'cron
│ │ │ -00226420: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00226430: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -00226440: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -00226450: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -00226460: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00226470: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00226480: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00226490: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002264a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002264b0: 6438 3436 2220 7461 6269 6e64 6578 3d22  d846" tabindex="
│ │ │ -002264c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002264d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002264e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002264f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00226500: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00226510: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00226520: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00226530: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00226540: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00226550: 6c6c 6170 7365 2220 6964 3d22 6964 3834  llapse" id="id84
│ │ │ -00226560: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00226570: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00226580: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00226590: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002265a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002265b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002265c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002265d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002265e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002265f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00226600: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00226610: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00226620: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00226630: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00226640: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00226650: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00226660: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00226670: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00226680: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00226690: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002266a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002266b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002266c0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -002266d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002266e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002266f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00226700: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00226710: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00226720: 640a 2020 2d20 7365 7276 6963 655f 6372  d.  - service_cr
│ │ │ -00226730: 6f6e 5f65 6e61 626c 6564 0a0a 2d20 6e61  on_enabled..- na
│ │ │ -00226740: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ -00226750: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00226760: 2073 6572 7669 6365 2063 726f 6e0a 2020   service cron.  
│ │ │ -00226770: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00226780: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00226790: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -002267a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002267b0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002267c0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002267d0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -002267e0: 626c 6520 6372 6f6e 2053 6572 7669 6365  ble cron Service
│ │ │ -002267f0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00226800: 6520 6372 6f6e 0a20 2020 2061 6e73 6962  e cron.    ansib
│ │ │ -00226810: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00226820: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00226830: 6372 6f6e 0a20 2020 2020 2065 6e61 626c  cron.      enabl
│ │ │ -00226840: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00226850: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00226860: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00226870: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -00226880: 2d20 2722 6372 6f6e 2220 696e 2061 6e73  - '"cron" in ans
│ │ │ -00226890: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002268a0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -002268b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002268c0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -002268d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002268e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002268f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00226900: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00226910: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00226920: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00226930: 6963 655f 6372 6f6e 5f65 6e61 626c 6564  ice_cron_enabled
│ │ │ -00226940: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00226950: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00226960: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00226970: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00226980: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00226150: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00226160: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00226170: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00226180: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00226190: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002261a0: 6438 3434 223e 3c74 6162 6c65 2063 6c61  d844"><table cla
│ │ │ +002261b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002261c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002261d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002261e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002261f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00226200: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00226210: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00226220: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00226230: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00226240: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00226250: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00226260: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00226270: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00226280: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00226290: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002262a0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002262b0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002262c0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002262d0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002262e0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002262f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00226300: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00226310: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00226320: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00226330: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00226340: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00226350: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00226360: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00226370: 5f63 726f 6e5f 656e 6162 6c65 640a 0a2d  _cron_enabled..-
│ │ │ +00226380: 206e 616d 653a 2045 6e61 626c 6520 6372   name: Enable cr
│ │ │ +00226390: 6f6e 2053 6572 7669 6365 202d 2045 6e61  on Service - Ena
│ │ │ +002263a0: 626c 6520 7365 7276 6963 6520 6372 6f6e  ble service cron
│ │ │ +002263b0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002263c0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002263d0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002263e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002263f0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +00226400: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +00226410: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +00226420: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ +00226430: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +00226440: 7669 6365 2063 726f 6e0a 2020 2020 616e  vice cron.    an
│ │ │ +00226450: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00226460: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00226470: 653a 2063 726f 6e0a 2020 2020 2020 656e  e: cron.      en
│ │ │ +00226480: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +00226490: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +002264a0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +002264b0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +002264c0: 2020 202d 2027 2263 726f 6e22 2069 6e20     - '"cron" in 
│ │ │ +002264d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002264e0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +002264f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00226500: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +00226510: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00226520: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00226530: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00226540: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00226550: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00226560: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00226570: 6572 7669 6365 5f63 726f 6e5f 656e 6162  ervice_cron_enab
│ │ │ +00226580: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00226590: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002265a0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002265b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002265c0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002265d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002265e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002265f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00226600: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00226610: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00226620: 2223 6964 3834 3522 2074 6162 696e 6465  "#id845" tabinde
│ │ │ +00226630: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00226640: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00226650: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00226660: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00226670: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00226680: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00226690: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002266a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002266b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002266c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002266d0: 3834 3522 3e3c 7461 626c 6520 636c 6173  845"><table clas
│ │ │ +002266e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002266f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00226700: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00226710: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00226720: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00226730: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00226740: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00226750: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00226760: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00226770: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00226780: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00226790: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002267a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +002267b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002267c0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +002267d0: 6c75 6465 2065 6e61 626c 655f 6372 6f6e  lude enable_cron
│ │ │ +002267e0: 0a0a 636c 6173 7320 656e 6162 6c65 5f63  ..class enable_c
│ │ │ +002267f0: 726f 6e20 7b0a 2020 7365 7276 6963 6520  ron {.  service 
│ │ │ +00226800: 7b27 6372 6f6e 273a 0a20 2020 2065 6e61  {'cron':.    ena
│ │ │ +00226810: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +00226820: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00226830: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +00226840: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00226850: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00226860: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00226870: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00226880: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00226890: 6574 3d22 2369 6438 3436 2220 7461 6269  et="#id846" tabi
│ │ │ +002268a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002268b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002268c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002268d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002268e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002268f0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00226900: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00226910: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00226920: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00226930: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00226940: 6c6c 6170 7365 2220 6964 3d22 6964 3834  llapse" id="id84
│ │ │ +00226950: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +00226960: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00226970: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +00226980: 203d 205b 2263 726f 6e22 5d0a 3c2f 636f   = ["cron"].</co
│ │ │  00226990: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002269a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002269b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002269c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002269d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002269e0: 6438 3437 2220 7461 6269 6e64 6578 3d22  d847" tabindex="
│ │ │  002269f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -148154,89 +148154,89 @@
│ │ │  00242b90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00242ba0: 743d 2223 6964 3930 3322 2074 6162 696e  t="#id903" tabin
│ │ │  00242bb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00242bc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00242bd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00242be0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00242bf0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00242c00: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00242c10: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00242c20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00242c30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00242c40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00242c50: 6964 3930 3322 3e3c 7461 626c 6520 636c  id903"><table cl
│ │ │ -00242c60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00242c70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00242c80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00242c90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00242ca0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00242cb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00242cc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00242cd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00242ce0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00242cf0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00242d00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00242d10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00242d20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00242d30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00242d40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00242d50: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00242d60: 6e69 730a 0a63 6c61 7373 2072 656d 6f76  nis..class remov
│ │ │ -00242d70: 655f 6e69 7320 7b0a 2020 7061 636b 6167  e_nis {.  packag
│ │ │ -00242d80: 6520 7b20 276e 6973 273a 0a20 2020 2065  e { 'nis':.    e
│ │ │ -00242d90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00242da0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00242db0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00242dc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00242dd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00242de0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00242df0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00242e00: 6439 3034 2220 7461 6269 6e64 6578 3d22  d904" tabindex="
│ │ │ -00242e10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00242e20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00242e30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00242e40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00242e50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00242e60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00242e70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00242e80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00242e90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00242ea0: 6c6c 6170 7365 2220 6964 3d22 6964 3930  llapse" id="id90
│ │ │ -00242eb0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00242ec0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00242ed0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00242ee0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00242ef0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00242f00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00242f10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00242f20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00242f30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00242f40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00242f50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00242f60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00242f70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00242f80: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00242f90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00242fa0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00242fb0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -00242fc0: 6865 206e 6973 2070 6163 6b61 6765 3a20  he nis package: 
│ │ │ -00242fd0: 456e 7375 7265 206e 6973 2069 7320 7265  Ensure nis is re
│ │ │ -00242fe0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00242ff0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00243000: 3a0a 2020 2020 6e61 6d65 3a20 6e69 730a  :.    name: nis.
│ │ │ -00243010: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00243020: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -00243030: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00243040: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00243050: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00243060: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00243070: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00243080: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00243090: 6163 6b61 6765 5f6e 6973 5f72 656d 6f76  ackage_nis_remov
│ │ │ -002430a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00242c00: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00242c10: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00242c20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00242c30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00242c40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00242c50: 2269 6439 3033 223e 3c74 6162 6c65 2063  "id903"><table c
│ │ │ +00242c60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00242c70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00242c80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00242c90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00242ca0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00242cb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00242cc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00242cd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00242ce0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00242cf0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00242d00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00242d10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00242d20: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00242d30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00242d40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00242d50: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00242d60: 616c 6c20 7468 6520 6e69 7320 7061 636b  all the nis pack
│ │ │ +00242d70: 6167 653a 2045 6e73 7572 6520 6e69 7320  age: Ensure nis 
│ │ │ +00242d80: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00242d90: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00242da0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00242db0: 206e 6973 0a20 2020 2073 7461 7465 3a20   nis.    state: 
│ │ │ +00242dc0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00242dd0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00242de0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00242df0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00242e00: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00242e10: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00242e20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00242e30: 2020 2d20 7061 636b 6167 655f 6e69 735f    - package_nis_
│ │ │ +00242e40: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00242e50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00242e60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00242e70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00242e80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00242e90: 612d 7461 7267 6574 3d22 2369 6439 3034  a-target="#id904
│ │ │ +00242ea0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00242eb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00242ec0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00242ed0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00242ee0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00242ef0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00242f00: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00242f10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00242f20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00242f30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00242f40: 6522 2069 643d 2269 6439 3034 223e 3c74  e" id="id904"><t
│ │ │ +00242f50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00242f60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00242f70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00242f80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00242f90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00242fa0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00242fb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00242fc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00242fd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00242fe0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00242ff0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00243000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00243010: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00243020: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00243030: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00243040: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00243050: 7265 6d6f 7665 5f6e 6973 0a0a 636c 6173  remove_nis..clas
│ │ │ +00243060: 7320 7265 6d6f 7665 5f6e 6973 207b 0a20  s remove_nis {. 
│ │ │ +00243070: 2070 6163 6b61 6765 207b 2027 6e69 7327   package { 'nis'
│ │ │ +00243080: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00243090: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002430a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002430b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002430c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002430d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002430e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002430f0: 6765 743d 2223 6964 3930 3522 2074 6162  get="#id905" tab
│ │ │  00243100: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00243110: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -148656,96 +148656,96 @@
│ │ │  00244af0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00244b00: 6765 743d 2223 6964 3930 3722 2074 6162  get="#id907" tab
│ │ │  00244b10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00244b20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00244b30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00244b40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00244b50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00244b60: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00244b70: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00244b80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00244b90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00244ba0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00244bb0: 3d22 6964 3930 3722 3e3c 7461 626c 6520  ="id907"><table 
│ │ │ -00244bc0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00244bd0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00244be0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00244bf0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00244c00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00244c10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00244c20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00244c30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00244c40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00244c50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00244c60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00244c70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00244c80: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00244c90: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00244ca0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00244cb0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00244cc0: 655f 6468 6370 0a0a 636c 6173 7320 7265  e_dhcp..class re
│ │ │ -00244cd0: 6d6f 7665 5f64 6863 7020 7b0a 2020 7061  move_dhcp {.  pa
│ │ │ -00244ce0: 636b 6167 6520 7b20 2764 6863 7027 3a0a  ckage { 'dhcp':.
│ │ │ -00244cf0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00244d00: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00244d10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00244d20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00244d30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00244d40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00244d50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00244d60: 743d 2223 6964 3930 3822 2074 6162 696e  t="#id908" tabin
│ │ │ -00244d70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00244d80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00244d90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00244da0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00244db0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00244dc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00244dd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00244de0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00244df0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00244e00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00244e10: 2269 6439 3038 223e 3c74 6162 6c65 2063  "id908"><table c
│ │ │ -00244e20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00244e30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00244e40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00244e50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00244e60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00244e70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00244e80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00244e90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00244ea0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00244eb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00244ec0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00244ed0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00244ee0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00244ef0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00244f00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00244f10: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00244f20: 616c 6c20 4448 4350 2053 6572 7665 7220  all DHCP Server 
│ │ │ -00244f30: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00244f40: 6468 6370 2069 7320 7265 6d6f 7665 6427  dhcp is removed'
│ │ │ -00244f50: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00244f60: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00244f70: 6e61 6d65 3a20 6468 6370 0a20 2020 2073  name: dhcp.    s
│ │ │ -00244f80: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00244f90: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00244fa0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00244fb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00244fc0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00244fd0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00244fe0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00244ff0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00245000: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00245010: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00245020: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00245030: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00245040: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00245050: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00245060: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00245070: 6765 5f64 6863 705f 7265 6d6f 7665 640a  ge_dhcp_removed.
│ │ │ +00244b60: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00244b70: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00244b80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00244b90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00244ba0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00244bb0: 643d 2269 6439 3037 223e 3c74 6162 6c65  d="id907"><table
│ │ │ +00244bc0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00244bd0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00244be0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00244bf0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00244c00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00244c10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00244c20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00244c30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00244c40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00244c50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00244c60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00244c70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00244c80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00244c90: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00244ca0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00244cb0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00244cc0: 7374 616c 6c20 4448 4350 2053 6572 7665  stall DHCP Serve
│ │ │ +00244cd0: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ +00244ce0: 6520 6468 6370 2069 7320 7265 6d6f 7665  e dhcp is remove
│ │ │ +00244cf0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00244d00: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00244d10: 2020 6e61 6d65 3a20 6468 6370 0a20 2020    name: dhcp.   
│ │ │ +00244d20: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00244d30: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00244d40: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00244d50: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00244d60: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00244d70: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00244d80: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00244d90: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00244da0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00244db0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00244dc0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00244dd0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00244de0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00244df0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00244e00: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00244e10: 6b61 6765 5f64 6863 705f 7265 6d6f 7665  kage_dhcp_remove
│ │ │ +00244e20: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00244e30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00244e40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00244e50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00244e60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00244e70: 6574 3d22 2369 6439 3038 2220 7461 6269  et="#id908" tabi
│ │ │ +00244e80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00244e90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00244ea0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00244eb0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00244ec0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00244ed0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00244ee0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00244ef0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00244f00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00244f10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00244f20: 2269 6439 3038 223e 3c74 6162 6c65 2063  "id908"><table c
│ │ │ +00244f30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00244f40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00244f50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00244f60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00244f70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00244f80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00244f90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00244fa0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00244fb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00244fc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00244fd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00244fe0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00244ff0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00245000: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00245010: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00245020: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00245030: 5f64 6863 700a 0a63 6c61 7373 2072 656d  _dhcp..class rem
│ │ │ +00245040: 6f76 655f 6468 6370 207b 0a20 2070 6163  ove_dhcp {.  pac
│ │ │ +00245050: 6b61 6765 207b 2027 6468 6370 273a 0a20  kage { 'dhcp':. 
│ │ │ +00245060: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00245070: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00245080: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00245090: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002450a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002450b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002450c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002450d0: 3d22 2369 6439 3039 2220 7461 6269 6e64  ="#id909" tabind
│ │ │  002450e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -148924,191 +148924,191 @@
│ │ │  00245bb0: 6172 6765 743d 2223 6964 3931 3122 2074  arget="#id911" t
│ │ │  00245bc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00245bd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00245be0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00245bf0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00245c00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00245c10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00245c20: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00245c30: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00245c40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00245c50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00245c60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00245c70: 6439 3131 223e 3c70 7265 3e3c 636f 6465  d911"><pre><code
│ │ │ -00245c80: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00245c90: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -00245ca0: 6564 203d 205b 2264 6863 7064 3622 5d0a  ed = ["dhcpd6"].
│ │ │ -00245cb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00245cc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00245cd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00245ce0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00245cf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00245d00: 3d22 2369 6439 3132 2220 7461 6269 6e64  ="#id912" tabind
│ │ │ -00245d10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00245d20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00245d30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00245d40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00245d50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00245d60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00245d70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00245d80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00245d90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00245da0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00245db0: 6439 3132 223e 3c74 6162 6c65 2063 6c61  d912"><table cla
│ │ │ -00245dc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00245dd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00245de0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00245df0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00245e00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00245e10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00245e20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00245e30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00245e40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00245e50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00245e60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00245e70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00245e80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00245e90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00245ea0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00245eb0: 636c 7564 6520 6469 7361 626c 655f 6468  clude disable_dh
│ │ │ -00245ec0: 6370 6436 0a0a 636c 6173 7320 6469 7361  cpd6..class disa
│ │ │ -00245ed0: 626c 655f 6468 6370 6436 207b 0a20 2073  ble_dhcpd6 {.  s
│ │ │ -00245ee0: 6572 7669 6365 207b 2764 6863 7064 3627  ervice {'dhcpd6'
│ │ │ -00245ef0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00245f00: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00245f10: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00245f20: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00245f30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00245f40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00245f50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00245f60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00245f70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00245f80: 6439 3133 2220 7461 6269 6e64 6578 3d22  d913" tabindex="
│ │ │ -00245f90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00245fa0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00245fb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00245fc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00245fd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00245fe0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00245ff0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00246000: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00246010: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00246020: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -00246030: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00246040: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00246050: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00246060: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00246070: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00246080: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00246090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002460a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002460b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002460c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002460d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002460e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002460f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00246100: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00246110: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00246120: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00246130: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00246140: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00246150: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00246160: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00246170: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00246180: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00246190: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002461a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002461b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002461c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002461d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002461e0: 7365 7276 6963 655f 6468 6370 6436 5f64  service_dhcpd6_d
│ │ │ -002461f0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -00246200: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -00246210: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00246220: 6520 7365 7276 6963 6520 6468 6370 6436  e service dhcpd6
│ │ │ -00246230: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00246240: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00246250: 5044 3620 5365 7276 6963 6520 2d20 436f  PD6 Service - Co
│ │ │ -00246260: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00246270: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00246280: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00246290: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002462a0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002462b0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002462c0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002462d0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002462e0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002462f0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00246300: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00246310: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00246320: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00246330: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00246340: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00246350: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00246360: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ -00246370: 6963 6520 2d20 456e 7375 7265 2064 6863  ice - Ensure dhc
│ │ │ -00246380: 7064 362e 7365 7276 6963 6520 6973 204d  pd6.service is M
│ │ │ -00246390: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002463a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002463b0: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -002463c0: 6863 7064 362e 7365 7276 6963 650a 2020  hcpd6.service.  
│ │ │ -002463d0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002463e0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002463f0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00246400: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00246410: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00246420: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00246430: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ -00246440: 6436 2e73 6572 7669 6365 222c 206d 756c  d6.service", mul
│ │ │ -00246450: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00246460: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00246470: 6b65 7420 4578 6973 7473 202d 2064 6863  ket Exists - dhc
│ │ │ -00246480: 7064 362e 736f 636b 6574 0a20 2020 2061  pd6.socket.    a
│ │ │ -00246490: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002464a0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002464b0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002464c0: 696c 6573 2064 6863 7064 362e 736f 636b  iles dhcpd6.sock
│ │ │ -002464d0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002464e0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002464f0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00246500: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00246510: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00246520: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00246530: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00246540: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00246550: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00246560: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ -00246570: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00246580: 6c65 2053 6f63 6b65 7420 6468 6370 6436  le Socket dhcpd6
│ │ │ -00246590: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002465a0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002465b0: 2020 2020 6e61 6d65 3a20 6468 6370 6436      name: dhcpd6
│ │ │ -002465c0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002465d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002465e0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002465f0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00246600: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00246610: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00246620: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00246630: 7320 7365 6172 6368 2822 6468 6370 6436  s search("dhcpd6
│ │ │ -00246640: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00246650: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00246660: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00246670: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00246680: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00246690: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002466a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002466b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002466c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002466d0: 655f 6468 6370 6436 5f64 6973 6162 6c65  e_dhcpd6_disable
│ │ │ -002466e0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -002466f0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00246700: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00246710: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00246720: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00245c20: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00245c30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00245c40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00245c50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00245c60: 2069 643d 2269 6439 3131 223e 3c74 6162   id="id911"><tab
│ │ │ +00245c70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00245c80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00245c90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00245ca0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00245cb0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00245cc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00245cd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00245ce0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00245cf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00245d00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00245d10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00245d20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00245d30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00245d40: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00245d50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00245d60: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00245d70: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00245d80: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00245d90: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00245da0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00245db0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00245dc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00245dd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00245de0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00245df0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00245e00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00245e10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00245e20: 5f64 6863 7064 365f 6469 7361 626c 6564  _dhcpd6_disabled
│ │ │ +00245e30: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00245e40: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +00245e50: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00245e60: 6365 2064 6863 7064 360a 2020 626c 6f63  ce dhcpd6.  bloc
│ │ │ +00245e70: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +00245e80: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ +00245e90: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +00245ea0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +00245eb0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +00245ec0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +00245ed0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00245ee0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00245ef0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00245f00: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00245f10: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00245f20: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00245f30: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00245f40: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00245f50: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00245f60: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00245f70: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00245f80: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00245f90: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +00245fa0: 4350 4436 2053 6572 7669 6365 202d 2045  CPD6 Service - E
│ │ │ +00245fb0: 6e73 7572 6520 6468 6370 6436 2e73 6572  nsure dhcpd6.ser
│ │ │ +00245fc0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00245fd0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00245fe0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00245ff0: 2020 6e61 6d65 3a20 6468 6370 6436 2e73    name: dhcpd6.s
│ │ │ +00246000: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00246010: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00246020: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00246030: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00246040: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00246050: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00246060: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00246070: 7263 6828 2264 6863 7064 362e 7365 7276  rch("dhcpd6.serv
│ │ │ +00246080: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00246090: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002460a0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002460b0: 7374 7320 2d20 6468 6370 6436 2e73 6f63  sts - dhcpd6.soc
│ │ │ +002460c0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +002460d0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002460e0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002460f0: 7374 2d75 6e69 742d 6669 6c65 7320 6468  st-unit-files dh
│ │ │ +00246100: 6370 6436 2e73 6f63 6b65 740a 2020 2020  cpd6.socket.    
│ │ │ +00246110: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00246120: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00246130: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00246140: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00246150: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00246160: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00246170: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00246180: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00246190: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002461a0: 6c65 2044 4843 5044 3620 5365 7276 6963  le DHCPD6 Servic
│ │ │ +002461b0: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +002461c0: 6574 2064 6863 7064 360a 2020 2020 616e  et dhcpd6.    an
│ │ │ +002461d0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002461e0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002461f0: 653a 2064 6863 7064 362e 736f 636b 6574  e: dhcpd6.socket
│ │ │ +00246200: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00246210: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00246220: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00246230: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00246240: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00246250: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00246260: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00246270: 6828 2264 6863 7064 362e 736f 636b 6574  h("dhcpd6.socket
│ │ │ +00246280: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00246290: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002462a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002462b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002462c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002462d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002462e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002462f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00246300: 202d 2073 6572 7669 6365 5f64 6863 7064   - service_dhcpd
│ │ │ +00246310: 365f 6469 7361 626c 6564 0a20 202d 2073  6_disabled.  - s
│ │ │ +00246320: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00246330: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +00246340: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00246350: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00246360: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00246370: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00246380: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00246390: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002463a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002463b0: 7461 7267 6574 3d22 2369 6439 3132 2220  target="#id912" 
│ │ │ +002463c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002463d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002463e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002463f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00246400: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00246410: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00246420: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00246430: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00246440: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00246450: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00246460: 2069 643d 2269 6439 3132 223e 3c74 6162   id="id912"><tab
│ │ │ +00246470: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00246480: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00246490: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002464a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002464b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002464c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002464d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002464e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002464f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00246500: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00246510: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00246520: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00246530: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00246540: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00246550: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00246560: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00246570: 626c 655f 6468 6370 6436 0a0a 636c 6173  ble_dhcpd6..clas
│ │ │ +00246580: 7320 6469 7361 626c 655f 6468 6370 6436  s disable_dhcpd6
│ │ │ +00246590: 207b 0a20 2073 6572 7669 6365 207b 2764   {.  service {'d
│ │ │ +002465a0: 6863 7064 3627 3a0a 2020 2020 656e 6162  hcpd6':.    enab
│ │ │ +002465b0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +002465c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002465d0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002465e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002465f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00246600: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00246610: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00246620: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00246630: 6574 3d22 2369 6439 3133 2220 7461 6269  et="#id913" tabi
│ │ │ +00246640: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00246650: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00246660: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00246670: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00246680: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00246690: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +002466a0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +002466b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002466c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002466d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002466e0: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ +002466f0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00246700: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00246710: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00246720: 3d20 5b22 6468 6370 6436 225d 0a3c 2f63  = ["dhcpd6"].</c
│ │ │  00246730: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00246740: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  00246750: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  00246760: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  00246770: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  00246780: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  00246790: 6f6e 7465 6e74 5f72 756c 655f 7365 7276  ontent_rule_serv
│ │ │ @@ -149325,200 +149325,200 @@
│ │ │  002474c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002474d0: 743d 2223 6964 3931 3522 2074 6162 696e  t="#id915" tabin
│ │ │  002474e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002474f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00247500: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00247510: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00247520: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00247530: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00247540: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00247550: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00247560: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00247570: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00247580: 6c61 7073 6522 2069 643d 2269 6439 3135  lapse" id="id915
│ │ │ -00247590: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002475a0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002475b0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002475c0: 205b 2264 6863 7064 225d 0a3c 2f63 6f64   ["dhcpd"].</cod
│ │ │ -002475d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002475e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002475f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00247600: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00247610: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00247620: 3931 3622 2074 6162 696e 6465 783d 2230  916" tabindex="0
│ │ │ -00247630: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00247640: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00247650: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00247660: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00247670: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00247680: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00247690: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002476a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002476b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002476c0: 6170 7365 2220 6964 3d22 6964 3931 3622  apse" id="id916"
│ │ │ -002476d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002476e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002476f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00247700: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00247710: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00247720: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00247730: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00247740: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00247750: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00247760: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00247770: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00247780: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00247790: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002477a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002477b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002477c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002477d0: 2064 6973 6162 6c65 5f64 6863 7064 0a0a   disable_dhcpd..
│ │ │ -002477e0: 636c 6173 7320 6469 7361 626c 655f 6468  class disable_dh
│ │ │ -002477f0: 6370 6420 7b0a 2020 7365 7276 6963 6520  cpd {.  service 
│ │ │ -00247800: 7b27 6468 6370 6427 3a0a 2020 2020 656e  {'dhcpd':.    en
│ │ │ -00247810: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00247820: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00247830: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00247840: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00247850: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00247860: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00247870: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00247880: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00247890: 7267 6574 3d22 2369 6439 3137 2220 7461  rget="#id917" ta
│ │ │ -002478a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002478b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002478c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002478d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002478e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002478f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00247900: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00247910: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00247920: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00247930: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00247940: 6964 3d22 6964 3931 3722 3e3c 7461 626c  id="id917"><tabl
│ │ │ -00247950: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00247960: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00247970: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00247980: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00247990: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002479a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002479b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002479c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002479d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002479e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002479f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00247a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00247a10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00247a20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00247a30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00247a40: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00247a50: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00247a60: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00247a70: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00247a80: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00247a90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00247aa0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00247ab0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00247ac0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00247ad0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00247ae0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00247af0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00247b00: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00247b10: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00247b20: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00247b30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00247b40: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -00247b50: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -00247b60: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ -00247b70: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00247b80: 6572 7669 6365 2064 6863 7064 0a20 2062  ervice dhcpd.  b
│ │ │ -00247b90: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00247ba0: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -00247bb0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00247bc0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00247bd0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00247be0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00247bf0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00247c00: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00247c10: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00247c20: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00247c30: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00247c40: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00247c50: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00247c60: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00247c70: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00247c80: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00247c90: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00247ca0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00247cb0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00247cc0: 4843 5020 5365 7276 6963 6520 2d20 456e  HCP Service - En
│ │ │ -00247cd0: 7375 7265 2064 6863 7064 2e73 6572 7669  sure dhcpd.servi
│ │ │ -00247ce0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00247cf0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00247d00: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00247d10: 6e61 6d65 3a20 6468 6370 642e 7365 7276  name: dhcpd.serv
│ │ │ -00247d20: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00247d30: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00247d40: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00247d50: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00247d60: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00247d70: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00247d80: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00247d90: 2822 6468 6370 642e 7365 7276 6963 6522  ("dhcpd.service"
│ │ │ -00247da0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00247db0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00247dc0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00247dd0: 2d20 6468 6370 642e 736f 636b 6574 0a20  - dhcpd.socket. 
│ │ │ -00247de0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00247df0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00247e00: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00247e10: 6974 2d66 696c 6573 2064 6863 7064 2e73  it-files dhcpd.s
│ │ │ -00247e20: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00247e30: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00247e40: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00247e50: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00247e60: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00247e70: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00247e80: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00247e90: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00247ea0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00247eb0: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00247ec0: 5020 5365 7276 6963 6520 2d20 4469 7361  P Service - Disa
│ │ │ -00247ed0: 626c 6520 536f 636b 6574 2064 6863 7064  ble Socket dhcpd
│ │ │ -00247ee0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00247ef0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00247f00: 2020 2020 6e61 6d65 3a20 6468 6370 642e      name: dhcpd.
│ │ │ -00247f10: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00247f20: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00247f30: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00247f40: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00247f50: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00247f60: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00247f70: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00247f80: 2073 6561 7263 6828 2264 6863 7064 2e73   search("dhcpd.s
│ │ │ -00247f90: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00247fa0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00247fb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00247fc0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00247fd0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00247fe0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00247ff0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00248000: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00248010: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00248020: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00248030: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00248040: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00248050: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00248060: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -00248070: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00248080: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00248090: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002480a0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002480b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002480c0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00247530: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00247540: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00247550: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00247560: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00247570: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00247580: 2269 6439 3135 223e 3c74 6162 6c65 2063  "id915"><table c
│ │ │ +00247590: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002475a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002475b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002475c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002475d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002475e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002475f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00247600: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00247610: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00247620: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00247630: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00247640: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00247650: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00247660: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00247670: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00247680: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00247690: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002476a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002476b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002476c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002476d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002476e0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002476f0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00247700: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00247710: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00247720: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00247730: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00247740: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00247750: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00247760: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00247770: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00247780: 7669 6365 5f64 6863 7064 5f64 6973 6162  vice_dhcpd_disab
│ │ │ +00247790: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +002477a0: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ +002477b0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +002477c0: 6963 6520 6468 6370 640a 2020 626c 6f63  ice dhcpd.  bloc
│ │ │ +002477d0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002477e0: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ +002477f0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00247800: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00247810: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00247820: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00247830: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00247840: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00247850: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00247860: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00247870: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00247880: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00247890: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002478a0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002478b0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +002478c0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002478d0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002478e0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002478f0: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ +00247900: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +00247910: 6520 6468 6370 642e 7365 7276 6963 6520  e dhcpd.service 
│ │ │ +00247920: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00247930: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00247940: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00247950: 653a 2064 6863 7064 2e73 6572 7669 6365  e: dhcpd.service
│ │ │ +00247960: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00247970: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00247980: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00247990: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002479a0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +002479b0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002479c0: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +002479d0: 6863 7064 2e73 6572 7669 6365 222c 206d  hcpd.service", m
│ │ │ +002479e0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002479f0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00247a00: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +00247a10: 6863 7064 2e73 6f63 6b65 740a 2020 2020  hcpd.socket.    
│ │ │ +00247a20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00247a30: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00247a40: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00247a50: 6669 6c65 7320 6468 6370 642e 736f 636b  files dhcpd.sock
│ │ │ +00247a60: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00247a70: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00247a80: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00247a90: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00247aa0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00247ab0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00247ac0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00247ad0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00247ae0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00247af0: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +00247b00: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00247b10: 2053 6f63 6b65 7420 6468 6370 640a 2020   Socket dhcpd.  
│ │ │ +00247b20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00247b30: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00247b40: 206e 616d 653a 2064 6863 7064 2e73 6f63   name: dhcpd.soc
│ │ │ +00247b50: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00247b60: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00247b70: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00247b80: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00247b90: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00247ba0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00247bb0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00247bc0: 6172 6368 2822 6468 6370 642e 736f 636b  arch("dhcpd.sock
│ │ │ +00247bd0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +00247be0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +00247bf0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00247c00: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00247c10: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00247c20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00247c30: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00247c40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00247c50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00247c60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00247c70: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00247c80: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00247c90: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00247ca0: 7669 6365 5f64 6863 7064 5f64 6973 6162  vice_dhcpd_disab
│ │ │ +00247cb0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00247cc0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00247cd0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00247ce0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00247cf0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00247d00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00247d10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00247d20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00247d30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00247d40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00247d50: 2223 6964 3931 3622 2074 6162 696e 6465  "#id916" tabinde
│ │ │ +00247d60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00247d70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00247d80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00247d90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00247da0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00247db0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00247dc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00247dd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00247de0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00247df0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00247e00: 3931 3622 3e3c 7461 626c 6520 636c 6173  916"><table clas
│ │ │ +00247e10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00247e20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00247e30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00247e40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00247e50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00247e60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00247e70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00247e80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00247e90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00247ea0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00247eb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00247ec0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00247ed0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00247ee0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00247ef0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00247f00: 6c75 6465 2064 6973 6162 6c65 5f64 6863  lude disable_dhc
│ │ │ +00247f10: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ +00247f20: 655f 6468 6370 6420 7b0a 2020 7365 7276  e_dhcpd {.  serv
│ │ │ +00247f30: 6963 6520 7b27 6468 6370 6427 3a0a 2020  ice {'dhcpd':.  
│ │ │ +00247f40: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00247f50: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00247f60: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00247f70: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00247f80: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00247f90: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00247fa0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00247fb0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00247fc0: 612d 7461 7267 6574 3d22 2369 6439 3137  a-target="#id917
│ │ │ +00247fd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00247fe0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00247ff0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00248000: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00248010: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00248020: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00248030: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00248040: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00248050: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00248060: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00248070: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00248080: 3d22 6964 3931 3722 3e3c 7072 653e 3c63  ="id917"><pre><c
│ │ │ +00248090: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +002480a0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +002480b0: 6173 6b65 6420 3d20 5b22 6468 6370 6422  asked = ["dhcpd"
│ │ │ +002480c0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002480d0: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  002480e0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  002480f0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  00248100: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  00248110: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  00248120: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00248130: 7465 6e74 5f67 726f 7570 5f64 6e73 2220  tent_group_dns" 
│ │ │ @@ -149857,93 +149857,93 @@
│ │ │  00249600: 6172 6765 743d 2223 6964 3931 3922 2074  arget="#id919" t
│ │ │  00249610: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00249620: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00249630: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00249640: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00249650: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00249660: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00249670: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00249680: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00249690: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002496a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002496b0: 6964 3d22 6964 3931 3922 3e3c 7461 626c  id="id919"><tabl
│ │ │ -002496c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002496d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002496e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002496f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00249700: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00249710: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00249720: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00249730: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00249740: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00249750: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00249760: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00249770: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00249780: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00249790: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002497a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002497b0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002497c0: 6f76 655f 6269 6e64 0a0a 636c 6173 7320  ove_bind..class 
│ │ │ -002497d0: 7265 6d6f 7665 5f62 696e 6420 7b0a 2020  remove_bind {.  
│ │ │ -002497e0: 7061 636b 6167 6520 7b20 2762 696e 6427  package { 'bind'
│ │ │ -002497f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00249800: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00249810: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00249820: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00249830: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00249840: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00249850: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00249860: 6765 743d 2223 6964 3932 3022 2074 6162  get="#id920" tab
│ │ │ -00249870: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00249880: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00249890: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002498a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002498b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002498c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002498d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002498e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002498f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00249900: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00249910: 643d 2269 6439 3230 223e 3c74 6162 6c65  d="id920"><table
│ │ │ -00249920: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00249930: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00249940: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00249950: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00249960: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00249970: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00249980: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00249990: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002499a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002499b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002499c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002499d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002499e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002499f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00249a00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00249a10: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00249a20: 7374 616c 6c20 6269 6e64 2050 6163 6b61  stall bind Packa
│ │ │ -00249a30: 6765 3a20 456e 7375 7265 2062 696e 6420  ge: Ensure bind 
│ │ │ -00249a40: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00249a50: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00249a60: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00249a70: 2062 696e 640a 2020 2020 7374 6174 653a   bind.    state:
│ │ │ -00249a80: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00249a90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00249aa0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00249ab0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00249ac0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00249ad0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00249ae0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00249af0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00249b00: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00249b10: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00249b20: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00249b30: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00249b40: 6b61 6765 5f62 696e 645f 7265 6d6f 7665  kage_bind_remove
│ │ │ -00249b50: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00249670: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00249680: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00249690: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002496a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002496b0: 2069 643d 2269 6439 3139 223e 3c74 6162   id="id919"><tab
│ │ │ +002496c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002496d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002496e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002496f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00249700: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00249710: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00249720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00249730: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00249740: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00249750: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00249760: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00249770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00249780: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00249790: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002497a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002497b0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002497c0: 696e 7374 616c 6c20 6269 6e64 2050 6163  install bind Pac
│ │ │ +002497d0: 6b61 6765 3a20 456e 7375 7265 2062 696e  kage: Ensure bin
│ │ │ +002497e0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +002497f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00249800: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00249810: 653a 2062 696e 640a 2020 2020 7374 6174  e: bind.    stat
│ │ │ +00249820: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00249830: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00249840: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00249850: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00249860: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00249870: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00249880: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00249890: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002498a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002498b0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002498c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002498d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002498e0: 6163 6b61 6765 5f62 696e 645f 7265 6d6f  ackage_bind_remo
│ │ │ +002498f0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00249900: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00249910: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00249920: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00249930: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00249940: 7267 6574 3d22 2369 6439 3230 2220 7461  rget="#id920" ta
│ │ │ +00249950: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00249960: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00249970: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00249980: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00249990: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002499a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002499b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002499c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002499d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002499e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002499f0: 643d 2269 6439 3230 223e 3c74 6162 6c65  d="id920"><table
│ │ │ +00249a00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00249a10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00249a20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00249a30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00249a40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00249a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00249a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00249a70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00249a80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00249a90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00249aa0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00249ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00249ac0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00249ad0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00249ae0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00249af0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00249b00: 7665 5f62 696e 640a 0a63 6c61 7373 2072  ve_bind..class r
│ │ │ +00249b10: 656d 6f76 655f 6269 6e64 207b 0a20 2070  emove_bind {.  p
│ │ │ +00249b20: 6163 6b61 6765 207b 2027 6269 6e64 273a  ackage { 'bind':
│ │ │ +00249b30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00249b40: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00249b50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00249b60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00249b70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00249b80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00249b90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00249ba0: 6574 3d22 2369 6439 3231 2220 7461 6269  et="#id921" tabi
│ │ │  00249bb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00249bc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -150197,199 +150197,199 @@
│ │ │  0024ab40: 2d74 6172 6765 743d 2223 6964 3932 3322  -target="#id923"
│ │ │  0024ab50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0024ab60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0024ab70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0024ab80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0024ab90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0024aba0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0024abb0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0024abc0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0024abd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0024abe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0024abf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0024ac00: 2269 6439 3233 223e 3c70 7265 3e3c 636f  "id923"><pre><co
│ │ │ -0024ac10: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0024ac20: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -0024ac30: 736b 6564 203d 205b 226e 616d 6564 225d  sked = ["named"]
│ │ │ -0024ac40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0024ac50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0024ac60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0024ac70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0024ac80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0024ac90: 743d 2223 6964 3932 3422 2074 6162 696e  t="#id924" tabin
│ │ │ -0024aca0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0024acb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0024acc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0024acd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0024ace0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024acf0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0024ad00: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0024ad10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024ad20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024ad30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024ad40: 6964 3932 3422 3e3c 7461 626c 6520 636c  id924"><table cl
│ │ │ -0024ad50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0024ad60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0024ad70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0024ad80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0024ad90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0024ada0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024adb0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0024adc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0024add0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024ade0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0024adf0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0024ae00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0024ae10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0024ae20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0024ae30: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0024ae40: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ -0024ae50: 616d 6564 0a0a 636c 6173 7320 6469 7361  amed..class disa
│ │ │ -0024ae60: 626c 655f 6e61 6d65 6420 7b0a 2020 7365  ble_named {.  se
│ │ │ -0024ae70: 7276 6963 6520 7b27 6e61 6d65 6427 3a0a  rvice {'named':.
│ │ │ -0024ae80: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0024ae90: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0024aea0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0024aeb0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0024aec0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0024aed0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0024aee0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0024aef0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0024af00: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -0024af10: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │ -0024af20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0024af30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0024af40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0024af50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0024af60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024af70: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0024af80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0024af90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0024afa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0024afb0: 6170 7365 2220 6964 3d22 6964 3932 3522  apse" id="id925"
│ │ │ -0024afc0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0024afd0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0024afe0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0024aff0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0024b000: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0024b010: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0024b020: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024b030: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0024b040: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024b050: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0024b060: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0024b070: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0024b080: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0024b090: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0024b0a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0024b0b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0024b0c0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0024b0d0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0024b0e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0024b0f0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0024b100: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0024b110: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0024b120: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024b130: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0024b140: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0024b150: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0024b160: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0024b170: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0024b180: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0024b190: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0024b1a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0024b1b0: 640a 2020 2d20 7365 7276 6963 655f 6e61  d.  - service_na
│ │ │ -0024b1c0: 6d65 645f 6469 7361 626c 6564 0a0a 2d20  med_disabled..- 
│ │ │ -0024b1d0: 6e61 6d65 3a20 4469 7361 626c 6520 6e61  name: Disable na
│ │ │ -0024b1e0: 6d65 6420 5365 7276 6963 6520 2d20 4469  med Service - Di
│ │ │ -0024b1f0: 7361 626c 6520 7365 7276 6963 6520 6e61  sable service na
│ │ │ -0024b200: 6d65 640a 2020 626c 6f63 6b3a 0a0a 2020  med.  block:..  
│ │ │ -0024b210: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0024b220: 6e61 6d65 6420 5365 7276 6963 6520 2d20  named Service - 
│ │ │ -0024b230: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -0024b240: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -0024b250: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -0024b260: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0024b270: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0024b280: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0024b290: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -0024b2a0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -0024b2b0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -0024b2c0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0024b2d0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0024b2e0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0024b2f0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0024b300: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0024b310: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0024b320: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0024b330: 6973 6162 6c65 206e 616d 6564 2053 6572  isable named Ser
│ │ │ -0024b340: 7669 6365 202d 2045 6e73 7572 6520 6e61  vice - Ensure na
│ │ │ -0024b350: 6d65 642e 7365 7276 6963 6520 6973 204d  med.service is M
│ │ │ -0024b360: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0024b370: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0024b380: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -0024b390: 616d 6564 2e73 6572 7669 6365 0a20 2020  amed.service.   
│ │ │ -0024b3a0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0024b3b0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0024b3c0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0024b3d0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0024b3e0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0024b3f0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0024b400: 6973 2073 6561 7263 6828 226e 616d 6564  is search("named
│ │ │ -0024b410: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -0024b420: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -0024b430: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -0024b440: 7420 4578 6973 7473 202d 206e 616d 6564  t Exists - named
│ │ │ -0024b450: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -0024b460: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0024b470: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0024b480: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0024b490: 7320 6e61 6d65 642e 736f 636b 6574 0a20  s named.socket. 
│ │ │ -0024b4a0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -0024b4b0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -0024b4c0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0024b4d0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0024b4e0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -0024b4f0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -0024b500: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0024b510: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0024b520: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0024b530: 7361 626c 6520 6e61 6d65 6420 5365 7276  sable named Serv
│ │ │ -0024b540: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -0024b550: 636b 6574 206e 616d 6564 0a20 2020 2061  cket named.    a
│ │ │ -0024b560: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0024b570: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0024b580: 6d65 3a20 6e61 6d65 642e 736f 636b 6574  me: named.socket
│ │ │ -0024b590: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0024b5a0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0024b5b0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0024b5c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0024b5d0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0024b5e0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0024b5f0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0024b600: 6828 226e 616d 6564 2e73 6f63 6b65 7422  h("named.socket"
│ │ │ -0024b610: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0024b620: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -0024b630: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0024b640: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0024b650: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0024b660: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0024b670: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0024b680: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0024b690: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0024b6a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0024b6b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0024b6c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0024b6d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0024b6e0: 655f 6e61 6d65 645f 6469 7361 626c 6564  e_named_disabled
│ │ │ -0024b6f0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0024b700: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0024b710: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0024b720: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0024b730: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0024abb0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0024abc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0024abd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0024abe0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0024abf0: 6522 2069 643d 2269 6439 3233 223e 3c74  e" id="id923"><t
│ │ │ +0024ac00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0024ac10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0024ac20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0024ac30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0024ac40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0024ac50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0024ac60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024ac70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0024ac80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024ac90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0024aca0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0024acb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024acc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0024acd0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0024ace0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024acf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0024ad00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0024ad10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0024ad20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0024ad30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0024ad40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0024ad50: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0024ad60: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0024ad70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0024ad80: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0024ad90: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0024ada0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0024adb0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0024adc0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0024add0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0024ade0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0024adf0: 202d 2073 6572 7669 6365 5f6e 616d 6564   - service_named
│ │ │ +0024ae00: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +0024ae10: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ +0024ae20: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0024ae30: 6c65 2073 6572 7669 6365 206e 616d 6564  le service named
│ │ │ +0024ae40: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0024ae50: 616d 653a 2044 6973 6162 6c65 206e 616d  ame: Disable nam
│ │ │ +0024ae60: 6564 2053 6572 7669 6365 202d 2043 6f6c  ed Service - Col
│ │ │ +0024ae70: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0024ae80: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0024ae90: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0024aea0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0024aeb0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0024aec0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0024aed0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0024aee0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0024aef0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0024af00: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0024af10: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0024af20: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0024af30: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0024af40: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0024af50: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0024af60: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0024af70: 626c 6520 6e61 6d65 6420 5365 7276 6963  ble named Servic
│ │ │ +0024af80: 6520 2d20 456e 7375 7265 206e 616d 6564  e - Ensure named
│ │ │ +0024af90: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0024afa0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0024afb0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0024afc0: 2020 2020 2020 6e61 6d65 3a20 6e61 6d65        name: name
│ │ │ +0024afd0: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +0024afe0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0024aff0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0024b000: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0024b010: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0024b020: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0024b030: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0024b040: 7365 6172 6368 2822 6e61 6d65 642e 7365  search("named.se
│ │ │ +0024b050: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +0024b060: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +0024b070: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +0024b080: 7869 7374 7320 2d20 6e61 6d65 642e 736f  xists - named.so
│ │ │ +0024b090: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0024b0a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0024b0b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0024b0c0: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ +0024b0d0: 616d 6564 2e73 6f63 6b65 740a 2020 2020  amed.socket.    
│ │ │ +0024b0e0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0024b0f0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0024b100: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0024b110: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0024b120: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0024b130: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0024b140: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0024b150: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0024b160: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0024b170: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ +0024b180: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0024b190: 7420 6e61 6d65 640a 2020 2020 616e 7369  t named.    ansi
│ │ │ +0024b1a0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0024b1b0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0024b1c0: 206e 616d 6564 2e73 6f63 6b65 740a 2020   named.socket.  
│ │ │ +0024b1d0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0024b1e0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0024b1f0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0024b200: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0024b210: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0024b220: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0024b230: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0024b240: 6e61 6d65 642e 736f 636b 6574 222c 206d  named.socket", m
│ │ │ +0024b250: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0024b260: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0024b270: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0024b280: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024b290: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0024b2a0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0024b2b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024b2c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0024b2d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0024b2e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0024b2f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0024b300: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0024b310: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +0024b320: 616d 6564 5f64 6973 6162 6c65 640a 2020  amed_disabled.  
│ │ │ +0024b330: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0024b340: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0024b350: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0024b360: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0024b370: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0024b380: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0024b390: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0024b3a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0024b3b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0024b3c0: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │ +0024b3d0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0024b3e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0024b3f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0024b400: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0024b410: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0024b420: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0024b430: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0024b440: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024b450: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024b460: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024b470: 7365 2220 6964 3d22 6964 3932 3422 3e3c  se" id="id924"><
│ │ │ +0024b480: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024b490: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024b4a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024b4b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024b4c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024b4d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024b4e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024b4f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024b500: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024b510: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0024b520: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0024b530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024b540: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024b550: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0024b560: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024b570: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0024b580: 6973 6162 6c65 5f6e 616d 6564 0a0a 636c  isable_named..cl
│ │ │ +0024b590: 6173 7320 6469 7361 626c 655f 6e61 6d65  ass disable_name
│ │ │ +0024b5a0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +0024b5b0: 6e61 6d65 6427 3a0a 2020 2020 656e 6162  named':.    enab
│ │ │ +0024b5c0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0024b5d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0024b5e0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0024b5f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0024b600: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0024b610: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0024b620: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0024b630: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0024b640: 6574 3d22 2369 6439 3235 2220 7461 6269  et="#id925" tabi
│ │ │ +0024b650: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0024b660: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0024b670: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0024b680: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0024b690: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0024b6a0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0024b6b0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0024b6c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024b6d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024b6e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024b6f0: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ +0024b700: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +0024b710: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0024b720: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0024b730: 3d20 5b22 6e61 6d65 6422 5d0a 3c2f 636f  = ["named"].</co
│ │ │  0024b740: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0024b750: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0024b760: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0024b770: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0024b780: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  0024b790: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0024b7a0: 6e74 656e 745f 7275 6c65 5f70 6163 6b61  ntent_rule_packa
│ │ │ @@ -150520,90 +150520,90 @@
│ │ │  0024bf70: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │  0024bf80: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  0024bf90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0024bfa0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0024bfb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0024bfc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0024bfd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024bfe0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0024bff0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024c000: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024c010: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024c020: 7365 2220 6964 3d22 6964 3932 3722 3e3c  se" id="id927"><
│ │ │ -0024c030: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024c040: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024c050: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024c060: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024c070: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024c080: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024c090: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024c0a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024c0b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024c0c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024c0d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024c0e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024c0f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024c100: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0024c110: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0024c120: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0024c130: 2072 656d 6f76 655f 646e 736d 6173 710a   remove_dnsmasq.
│ │ │ -0024c140: 0a63 6c61 7373 2072 656d 6f76 655f 646e  .class remove_dn
│ │ │ -0024c150: 736d 6173 7120 7b0a 2020 7061 636b 6167  smasq {.  packag
│ │ │ -0024c160: 6520 7b20 2764 6e73 6d61 7371 273a 0a20  e { 'dnsmasq':. 
│ │ │ -0024c170: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0024c180: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0024c190: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0024c1a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0024c1b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0024c1c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0024c1d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0024c1e0: 3d22 2369 6439 3238 2220 7461 6269 6e64  ="#id928" tabind
│ │ │ -0024c1f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0024c200: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0024c210: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0024c220: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0024c230: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024c240: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0024c250: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0024c260: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024c270: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024c280: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024c290: 6964 3932 3822 3e3c 7461 626c 6520 636c  id928"><table cl
│ │ │ -0024c2a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0024c2b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0024c2c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0024c2d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0024c2e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0024c2f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024c300: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0024c310: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0024c320: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024c330: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0024c340: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0024c350: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0024c360: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0024c370: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024c380: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024c390: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0024c3a0: 6c6c 2064 6e73 6d61 7371 2050 6163 6b61  ll dnsmasq Packa
│ │ │ -0024c3b0: 6765 3a20 456e 7375 7265 2064 6e73 6d61  ge: Ensure dnsma
│ │ │ -0024c3c0: 7371 2069 7320 7265 6d6f 7665 6427 0a20  sq is removed'. 
│ │ │ -0024c3d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0024c3e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0024c3f0: 6d65 3a20 646e 736d 6173 710a 2020 2020  me: dnsmasq.    
│ │ │ -0024c400: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0024c410: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0024c420: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0024c430: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0024c440: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0024c450: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -0024c460: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0024c470: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0024c480: 6765 5f64 6e73 6d61 7371 5f72 656d 6f76  ge_dnsmasq_remov
│ │ │ -0024c490: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0024bfe0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0024bff0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024c000: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024c010: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024c020: 7073 6522 2069 643d 2269 6439 3237 223e  pse" id="id927">
│ │ │ +0024c030: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024c040: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024c050: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024c060: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024c070: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024c080: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024c090: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024c0a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024c0b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024c0c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024c0d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024c0e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024c0f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024c100: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024c110: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024c120: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0024c130: 2027 556e 696e 7374 616c 6c20 646e 736d   'Uninstall dnsm
│ │ │ +0024c140: 6173 7120 5061 636b 6167 653a 2045 6e73  asq Package: Ens
│ │ │ +0024c150: 7572 6520 646e 736d 6173 7120 6973 2072  ure dnsmasq is r
│ │ │ +0024c160: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0024c170: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0024c180: 653a 0a20 2020 206e 616d 653a 2064 6e73  e:.    name: dns
│ │ │ +0024c190: 6d61 7371 0a20 2020 2073 7461 7465 3a20  masq.    state: 
│ │ │ +0024c1a0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0024c1b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024c1c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0024c1d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0024c1e0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0024c1f0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0024c200: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0024c210: 2020 2d20 7061 636b 6167 655f 646e 736d    - package_dnsm
│ │ │ +0024c220: 6173 715f 7265 6d6f 7665 640a 3c2f 636f  asq_removed.</co
│ │ │ +0024c230: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0024c240: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0024c250: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0024c260: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0024c270: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0024c280: 6439 3238 2220 7461 6269 6e64 6578 3d22  d928" tabindex="
│ │ │ +0024c290: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0024c2a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0024c2b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0024c2c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0024c2d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0024c2e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0024c2f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0024c300: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0024c310: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0024c320: 6c61 7073 6522 2069 643d 2269 6439 3238  lapse" id="id928
│ │ │ +0024c330: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0024c340: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0024c350: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0024c360: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0024c370: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0024c380: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0024c390: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0024c3a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0024c3b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024c3c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0024c3d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0024c3e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0024c3f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0024c400: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0024c410: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0024c420: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0024c430: 7564 6520 7265 6d6f 7665 5f64 6e73 6d61  ude remove_dnsma
│ │ │ +0024c440: 7371 0a0a 636c 6173 7320 7265 6d6f 7665  sq..class remove
│ │ │ +0024c450: 5f64 6e73 6d61 7371 207b 0a20 2070 6163  _dnsmasq {.  pac
│ │ │ +0024c460: 6b61 6765 207b 2027 646e 736d 6173 7127  kage { 'dnsmasq'
│ │ │ +0024c470: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0024c480: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0024c490: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0024c4a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0024c4b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0024c4c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0024c4d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024c4e0: 6765 743d 2223 6964 3932 3922 2074 6162  get="#id929" tab
│ │ │  0024c4f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024c500: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -150775,192 +150775,192 @@
│ │ │  0024cf60: 7461 7267 6574 3d22 2369 6439 3331 2220  target="#id931" 
│ │ │  0024cf70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0024cf80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0024cf90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0024cfa0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0024cfb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0024cfc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024cfd0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0024cfe0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0024cff0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024d000: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024d010: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024d020: 6964 3933 3122 3e3c 7072 653e 3c63 6f64  id931"><pre><cod
│ │ │ -0024d030: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0024d040: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0024d050: 6b65 6420 3d20 5b22 646e 736d 6173 7122  ked = ["dnsmasq"
│ │ │ -0024d060: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -0024d070: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0024d080: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0024d090: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0024d0a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0024d0b0: 6574 3d22 2369 6439 3332 2220 7461 6269  et="#id932" tabi
│ │ │ -0024d0c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0024d0d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0024d0e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0024d0f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0024d100: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0024d110: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0024d120: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0024d130: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0024d140: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0024d150: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0024d160: 2269 6439 3332 223e 3c74 6162 6c65 2063  "id932"><table c
│ │ │ -0024d170: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0024d180: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0024d190: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0024d1a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0024d1b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0024d1c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024d1d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0024d1e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0024d1f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024d200: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0024d210: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0024d220: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0024d230: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0024d240: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024d250: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024d260: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -0024d270: 646e 736d 6173 710a 0a63 6c61 7373 2064  dnsmasq..class d
│ │ │ -0024d280: 6973 6162 6c65 5f64 6e73 6d61 7371 207b  isable_dnsmasq {
│ │ │ -0024d290: 0a20 2073 6572 7669 6365 207b 2764 6e73  .  service {'dns
│ │ │ -0024d2a0: 6d61 7371 273a 0a20 2020 2065 6e61 626c  masq':.    enabl
│ │ │ -0024d2b0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0024d2c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0024d2d0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0024d2e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0024d2f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0024d300: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0024d310: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0024d320: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0024d330: 743d 2223 6964 3933 3322 2074 6162 696e  t="#id933" tabin
│ │ │ -0024d340: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0024d350: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0024d360: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0024d370: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0024d380: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024d390: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0024d3a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0024d3b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0024d3c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0024d3d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0024d3e0: 2269 6439 3333 223e 3c74 6162 6c65 2063  "id933"><table c
│ │ │ -0024d3f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0024d400: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0024d410: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0024d420: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0024d430: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0024d440: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024d450: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0024d460: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0024d470: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024d480: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0024d490: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0024d4a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0024d4b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0024d4c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0024d4d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0024d4e0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0024d4f0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0024d500: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0024d510: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0024d520: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0024d530: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0024d540: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0024d550: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0024d560: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0024d570: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0024d580: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0024d590: 0a20 202d 2073 6572 7669 6365 5f64 6e73  .  - service_dns
│ │ │ -0024d5a0: 6d61 7371 5f64 6973 6162 6c65 640a 0a2d  masq_disabled..-
│ │ │ -0024d5b0: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ -0024d5c0: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ -0024d5d0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -0024d5e0: 2064 6e73 6d61 7371 0a20 2062 6c6f 636b   dnsmasq.  block
│ │ │ -0024d5f0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -0024d600: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ -0024d610: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -0024d620: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -0024d630: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -0024d640: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -0024d650: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0024d660: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0024d670: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0024d680: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -0024d690: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -0024d6a0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -0024d6b0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0024d6c0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0024d6d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0024d6e0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0024d6f0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0024d700: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0024d710: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ -0024d720: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ -0024d730: 456e 7375 7265 2064 6e73 6d61 7371 2e73  Ensure dnsmasq.s
│ │ │ -0024d740: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -0024d750: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0024d760: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0024d770: 2020 2020 6e61 6d65 3a20 646e 736d 6173      name: dnsmas
│ │ │ -0024d780: 712e 7365 7276 6963 650a 2020 2020 2020  q.service.      
│ │ │ -0024d790: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0024d7a0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0024d7b0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0024d7c0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0024d7d0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0024d7e0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0024d7f0: 7365 6172 6368 2822 646e 736d 6173 712e  search("dnsmasq.
│ │ │ -0024d800: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0024d810: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0024d820: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0024d830: 2045 7869 7374 7320 2d20 646e 736d 6173   Exists - dnsmas
│ │ │ -0024d840: 712e 736f 636b 6574 0a20 2020 2061 6e73  q.socket.    ans
│ │ │ -0024d850: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0024d860: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0024d870: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0024d880: 6573 2064 6e73 6d61 7371 2e73 6f63 6b65  es dnsmasq.socke
│ │ │ -0024d890: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0024d8a0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0024d8b0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0024d8c0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0024d8d0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0024d8e0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0024d8f0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0024d900: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0024d910: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0024d920: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ -0024d930: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0024d940: 6c65 2053 6f63 6b65 7420 646e 736d 6173  le Socket dnsmas
│ │ │ -0024d950: 710a 2020 2020 616e 7369 626c 652e 6275  q.    ansible.bu
│ │ │ -0024d960: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0024d970: 2020 2020 206e 616d 653a 2064 6e73 6d61       name: dnsma
│ │ │ -0024d980: 7371 2e73 6f63 6b65 740a 2020 2020 2020  sq.socket.      
│ │ │ -0024d990: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0024d9a0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0024d9b0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0024d9c0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0024d9d0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0024d9e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0024d9f0: 2069 7320 7365 6172 6368 2822 646e 736d   is search("dnsm
│ │ │ -0024da00: 6173 712e 736f 636b 6574 222c 206d 756c  asq.socket", mul
│ │ │ -0024da10: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0024da20: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0024da30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0024da40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0024da50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0024da60: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0024da70: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0024da80: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0024da90: 7669 6365 5f64 6e73 6d61 7371 5f64 6973  vice_dnsmasq_dis
│ │ │ -0024daa0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0024dab0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0024dac0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0024dad0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0024dae0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0024cfd0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0024cfe0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0024cff0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0024d000: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0024d010: 2220 6964 3d22 6964 3933 3122 3e3c 7461  " id="id931"><ta
│ │ │ +0024d020: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0024d030: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0024d040: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0024d050: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0024d060: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0024d070: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0024d080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024d090: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0024d0a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024d0b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0024d0c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0024d0d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024d0e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0024d0f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0024d100: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0024d110: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0024d120: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0024d130: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0024d140: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0024d150: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0024d160: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0024d170: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0024d180: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024d190: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024d1a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0024d1b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0024d1c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0024d1d0: 655f 646e 736d 6173 715f 6469 7361 626c  e_dnsmasq_disabl
│ │ │ +0024d1e0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +0024d1f0: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ +0024d200: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +0024d210: 7276 6963 6520 646e 736d 6173 710a 2020  rvice dnsmasq.  
│ │ │ +0024d220: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0024d230: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ +0024d240: 7120 5365 7276 6963 6520 2d20 436f 6c6c  q Service - Coll
│ │ │ +0024d250: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +0024d260: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +0024d270: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0024d280: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0024d290: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0024d2a0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0024d2b0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0024d2c0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0024d2d0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0024d2e0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0024d2f0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0024d300: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0024d310: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0024d320: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0024d330: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0024d340: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0024d350: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +0024d360: 6365 202d 2045 6e73 7572 6520 646e 736d  ce - Ensure dnsm
│ │ │ +0024d370: 6173 712e 7365 7276 6963 6520 6973 204d  asq.service is M
│ │ │ +0024d380: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0024d390: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0024d3a0: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +0024d3b0: 6e73 6d61 7371 2e73 6572 7669 6365 0a20  nsmasq.service. 
│ │ │ +0024d3c0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0024d3d0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0024d3e0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0024d3f0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0024d400: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0024d410: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0024d420: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ +0024d430: 6d61 7371 2e73 6572 7669 6365 222c 206d  masq.service", m
│ │ │ +0024d440: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0024d450: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0024d460: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +0024d470: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ +0024d480: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024d490: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0024d4a0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0024d4b0: 742d 6669 6c65 7320 646e 736d 6173 712e  t-files dnsmasq.
│ │ │ +0024d4c0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +0024d4d0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +0024d4e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0024d4f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0024d500: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0024d510: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0024d520: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0024d530: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0024d540: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0024d550: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ +0024d560: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ +0024d570: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +0024d580: 6e73 6d61 7371 0a20 2020 2061 6e73 6962  nsmasq.    ansib
│ │ │ +0024d590: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0024d5a0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0024d5b0: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ +0024d5c0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0024d5d0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +0024d5e0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +0024d5f0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0024d600: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0024d610: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0024d620: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0024d630: 2264 6e73 6d61 7371 2e73 6f63 6b65 7422  "dnsmasq.socket"
│ │ │ +0024d640: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0024d650: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +0024d660: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0024d670: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0024d680: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0024d690: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0024d6a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0024d6b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0024d6c0: 2d20 7365 7276 6963 655f 646e 736d 6173  - service_dnsmas
│ │ │ +0024d6d0: 715f 6469 7361 626c 6564 0a20 202d 2073  q_disabled.  - s
│ │ │ +0024d6e0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0024d6f0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +0024d700: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0024d710: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0024d720: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0024d730: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024d740: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024d750: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024d760: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024d770: 7461 7267 6574 3d22 2369 6439 3332 2220  target="#id932" 
│ │ │ +0024d780: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024d790: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024d7a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024d7b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024d7c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024d7d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024d7e0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0024d7f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024d800: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024d810: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024d820: 2069 643d 2269 6439 3332 223e 3c74 6162   id="id932"><tab
│ │ │ +0024d830: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024d840: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024d850: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024d860: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024d870: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024d880: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024d890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024d8a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024d8b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024d8c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024d8d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024d8e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024d8f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024d900: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0024d910: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024d920: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0024d930: 626c 655f 646e 736d 6173 710a 0a63 6c61  ble_dnsmasq..cla
│ │ │ +0024d940: 7373 2064 6973 6162 6c65 5f64 6e73 6d61  ss disable_dnsma
│ │ │ +0024d950: 7371 207b 0a20 2073 6572 7669 6365 207b  sq {.  service {
│ │ │ +0024d960: 2764 6e73 6d61 7371 273a 0a20 2020 2065  'dnsmasq':.    e
│ │ │ +0024d970: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0024d980: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0024d990: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0024d9a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0024d9b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0024d9c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0024d9d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0024d9e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0024d9f0: 6172 6765 743d 2223 6964 3933 3322 2074  arget="#id933" t
│ │ │ +0024da00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0024da10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0024da20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0024da30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0024da40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0024da50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0024da60: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0024da70: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0024da80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0024da90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0024daa0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0024dab0: 6439 3333 223e 3c70 7265 3e3c 636f 6465  d933"><pre><code
│ │ │ +0024dac0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0024dad0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0024dae0: 6564 203d 205b 2264 6e73 6d61 7371 225d  ed = ["dnsmasq"]
│ │ │  0024daf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0024db00: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  0024db10: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  0024db20: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  0024db30: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  0024db40: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  0024db50: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -151316,100 +151316,100 @@
│ │ │  0024f130: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0024f140: 6439 3335 2220 7461 6269 6e64 6578 3d22  d935" tabindex="
│ │ │  0024f150: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0024f160: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0024f170: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0024f180: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0024f190: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024f1a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0024f1b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024f1c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024f1d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024f1e0: 6c61 7073 6522 2069 643d 2269 6439 3335  lapse" id="id935
│ │ │ -0024f1f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024f200: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024f210: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024f220: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024f230: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024f240: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024f250: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024f260: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024f270: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024f280: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024f290: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0024f2a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0024f2b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0024f2c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0024f2d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0024f2e0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0024f2f0: 7564 6520 7265 6d6f 7665 5f76 7366 7470  ude remove_vsftp
│ │ │ -0024f300: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -0024f310: 7673 6674 7064 207b 0a20 2070 6163 6b61  vsftpd {.  packa
│ │ │ -0024f320: 6765 207b 2027 7673 6674 7064 273a 0a20  ge { 'vsftpd':. 
│ │ │ -0024f330: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0024f340: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0024f350: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0024f360: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0024f370: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0024f380: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0024f390: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0024f3a0: 3d22 2369 6439 3336 2220 7461 6269 6e64  ="#id936" tabind
│ │ │ -0024f3b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0024f3c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0024f3d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0024f3e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0024f3f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024f400: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0024f410: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0024f420: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024f430: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024f440: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024f450: 6964 3933 3622 3e3c 7461 626c 6520 636c  id936"><table cl
│ │ │ -0024f460: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0024f470: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0024f480: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0024f490: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0024f4a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0024f4b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024f4c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0024f4d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0024f4e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024f4f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0024f500: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0024f510: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0024f520: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0024f530: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024f540: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024f550: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0024f560: 6c6c 2076 7366 7470 6420 5061 636b 6167  ll vsftpd Packag
│ │ │ -0024f570: 653a 2045 6e73 7572 6520 7673 6674 7064  e: Ensure vsftpd
│ │ │ -0024f580: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0024f590: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0024f5a0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0024f5b0: 3a20 7673 6674 7064 0a20 2020 2073 7461  : vsftpd.    sta
│ │ │ -0024f5c0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0024f5d0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0024f5e0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0024f5f0: 4953 542d 3830 302d 3533 2d43 4d2d 370a  IST-800-53-CM-7.
│ │ │ -0024f600: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024f610: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0024f620: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0024f630: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024f640: 434d 2d37 2e31 2869 6929 0a20 202d 204e  CM-7.1(ii).  - N
│ │ │ -0024f650: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ -0024f660: 3129 2863 290a 2020 2d20 4e49 5354 2d38  1)(c).  - NIST-8
│ │ │ -0024f670: 3030 2d35 332d 4941 2d35 2831 292e 3128  00-53-IA-5(1).1(
│ │ │ -0024f680: 7629 0a20 202d 2064 6973 6162 6c65 5f73  v).  - disable_s
│ │ │ -0024f690: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0024f6a0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0024f6b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0024f6c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0024f6d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0024f6e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0024f6f0: 5f76 7366 7470 645f 7265 6d6f 7665 640a  _vsftpd_removed.
│ │ │ +0024f1a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0024f1b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024f1c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024f1d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024f1e0: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ +0024f1f0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0024f200: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0024f210: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0024f220: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0024f230: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0024f240: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0024f250: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024f260: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0024f270: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024f280: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0024f290: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0024f2a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0024f2b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0024f2c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0024f2d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0024f2e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0024f2f0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2076  me: 'Uninstall v
│ │ │ +0024f300: 7366 7470 6420 5061 636b 6167 653a 2045  sftpd Package: E
│ │ │ +0024f310: 6e73 7572 6520 7673 6674 7064 2069 7320  nsure vsftpd is 
│ │ │ +0024f320: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0024f330: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0024f340: 6765 3a0a 2020 2020 6e61 6d65 3a20 7673  ge:.    name: vs
│ │ │ +0024f350: 6674 7064 0a20 2020 2073 7461 7465 3a20  ftpd.    state: 
│ │ │ +0024f360: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0024f370: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024f380: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0024f390: 3830 302d 3533 2d43 4d2d 370a 2020 2d20  800-53-CM-7.  - 
│ │ │ +0024f3a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0024f3b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0024f3c0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0024f3d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0024f3e0: 2e31 2869 6929 0a20 202d 204e 4953 542d  .1(ii).  - NIST-
│ │ │ +0024f3f0: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +0024f400: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0024f410: 332d 4941 2d35 2831 292e 3128 7629 0a20  3-IA-5(1).1(v). 
│ │ │ +0024f420: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024f430: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0024f440: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0024f450: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0024f460: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0024f470: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0024f480: 0a20 202d 2070 6163 6b61 6765 5f76 7366  .  - package_vsf
│ │ │ +0024f490: 7470 645f 7265 6d6f 7665 640a 3c2f 636f  tpd_removed.</co
│ │ │ +0024f4a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0024f4b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0024f4c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0024f4d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0024f4e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0024f4f0: 6439 3336 2220 7461 6269 6e64 6578 3d22  d936" tabindex="
│ │ │ +0024f500: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0024f510: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0024f520: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0024f530: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0024f540: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0024f550: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0024f560: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0024f570: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0024f580: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0024f590: 6c61 7073 6522 2069 643d 2269 6439 3336  lapse" id="id936
│ │ │ +0024f5a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0024f5b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0024f5c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0024f5d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0024f5e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0024f5f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0024f600: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0024f610: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0024f620: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024f630: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0024f640: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0024f650: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0024f660: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0024f670: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0024f680: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0024f690: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0024f6a0: 7564 6520 7265 6d6f 7665 5f76 7366 7470  ude remove_vsftp
│ │ │ +0024f6b0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +0024f6c0: 7673 6674 7064 207b 0a20 2070 6163 6b61  vsftpd {.  packa
│ │ │ +0024f6d0: 6765 207b 2027 7673 6674 7064 273a 0a20  ge { 'vsftpd':. 
│ │ │ +0024f6e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0024f6f0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0024f700: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0024f710: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0024f720: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0024f730: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0024f740: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0024f750: 3d22 2369 6439 3337 2220 7461 6269 6e64  ="#id937" tabind
│ │ │  0024f760: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -151670,201 +151670,201 @@
│ │ │  00250750: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00250760: 2369 6439 3339 2220 7461 6269 6e64 6578  #id939" tabindex
│ │ │  00250770: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00250780: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00250790: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002507a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002507b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002507c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002507d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002507e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002507f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00250800: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00250810: 7365 2220 6964 3d22 6964 3933 3922 3e3c  se" id="id939"><
│ │ │ -00250820: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00250830: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00250840: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00250850: 7673 6674 7064 225d 0a3c 2f63 6f64 653e  vsftpd"].</code>
│ │ │ -00250860: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00250870: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00250880: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00250890: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002508a0: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ -002508b0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -002508c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002508d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002508e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002508f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00250900: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00250910: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00250920: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00250930: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00250940: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00250950: 7365 2220 6964 3d22 6964 3934 3022 3e3c  se" id="id940"><
│ │ │ -00250960: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00250970: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00250980: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00250990: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002509a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002509b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002509c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002509d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002509e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002509f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00250a00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00250a10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00250a20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00250a30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00250a40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00250a50: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00250a60: 6973 6162 6c65 5f76 7366 7470 640a 0a63  isable_vsftpd..c
│ │ │ -00250a70: 6c61 7373 2064 6973 6162 6c65 5f76 7366  lass disable_vsf
│ │ │ -00250a80: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ -00250a90: 7b27 7673 6674 7064 273a 0a20 2020 2065  {'vsftpd':.    e
│ │ │ -00250aa0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00250ab0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00250ac0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00250ad0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00250ae0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00250af0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00250b00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00250b10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00250b20: 6172 6765 743d 2223 6964 3934 3122 2074  arget="#id941" t
│ │ │ -00250b30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00250b40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00250b50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00250b60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00250b70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00250b80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00250b90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00250ba0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00250bb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00250bc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00250bd0: 2069 643d 2269 6439 3431 223e 3c74 6162   id="id941"><tab
│ │ │ -00250be0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00250bf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00250c00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00250c10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00250c20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00250c30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00250c40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00250c50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00250c60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00250c70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00250c80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00250c90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00250ca0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00250cb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00250cc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00250cd0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00250ce0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00250cf0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00250d00: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00250d10: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00250d20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00250d30: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00250d40: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00250d50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00250d60: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00250d70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00250d80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00250d90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00250da0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00250db0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00250dc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00250dd0: 2073 6572 7669 6365 5f76 7366 7470 645f   service_vsftpd_
│ │ │ -00250de0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -00250df0: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -00250e00: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00250e10: 6c65 2073 6572 7669 6365 2076 7366 7470  le service vsftp
│ │ │ -00250e20: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -00250e30: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -00250e40: 6674 7064 2053 6572 7669 6365 202d 2043  ftpd Service - C
│ │ │ -00250e50: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00250e60: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00250e70: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -00250e80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00250e90: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00250ea0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00250eb0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00250ec0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -00250ed0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00250ee0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00250ef0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00250f00: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00250f10: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00250f20: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00250f30: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00250f40: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00250f50: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -00250f60: 7669 6365 202d 2045 6e73 7572 6520 7673  vice - Ensure vs
│ │ │ -00250f70: 6674 7064 2e73 6572 7669 6365 2069 7320  ftpd.service is 
│ │ │ -00250f80: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00250f90: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00250fa0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00250fb0: 7673 6674 7064 2e73 6572 7669 6365 0a20  vsftpd.service. 
│ │ │ -00250fc0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00250fd0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00250fe0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00250ff0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00251000: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00251010: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00251020: 7320 6973 2073 6561 7263 6828 2276 7366  s is search("vsf
│ │ │ -00251030: 7470 642e 7365 7276 6963 6522 2c20 6d75  tpd.service", mu
│ │ │ -00251040: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00251050: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00251060: 636b 6574 2045 7869 7374 7320 2d20 7673  cket Exists - vs
│ │ │ -00251070: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ -00251080: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00251090: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002510a0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002510b0: 6669 6c65 7320 7673 6674 7064 2e73 6f63  files vsftpd.soc
│ │ │ -002510c0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002510d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002510e0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002510f0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00251100: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00251110: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00251120: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00251130: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00251140: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00251150: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ -00251160: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -00251170: 626c 6520 536f 636b 6574 2076 7366 7470  ble Socket vsftp
│ │ │ -00251180: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00251190: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002511a0: 2020 2020 206e 616d 653a 2076 7366 7470       name: vsftp
│ │ │ -002511b0: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -002511c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002511d0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002511e0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002511f0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00251200: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00251210: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00251220: 6973 2073 6561 7263 6828 2276 7366 7470  is search("vsftp
│ │ │ -00251230: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -00251240: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -00251250: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00251260: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00251270: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00251280: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00251290: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002512a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002512b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002512c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002512d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002512e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002512f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00251300: 202d 2073 6572 7669 6365 5f76 7366 7470   - service_vsftp
│ │ │ -00251310: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -00251320: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00251330: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00251340: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00251350: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00251360: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +002507c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002507d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002507e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002507f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00250800: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00250810: 3933 3922 3e3c 7461 626c 6520 636c 6173  939"><table clas
│ │ │ +00250820: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00250830: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00250840: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00250850: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00250860: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00250870: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00250880: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00250890: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002508a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002508b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002508c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002508d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002508e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002508f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00250900: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00250910: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00250920: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00250930: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00250940: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00250950: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00250960: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00250970: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00250980: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00250990: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +002509a0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +002509b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002509c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002509d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002509e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002509f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00250a00: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00250a10: 655f 7673 6674 7064 5f64 6973 6162 6c65  e_vsftpd_disable
│ │ │ +00250a20: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00250a30: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +00250a40: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00250a50: 6963 6520 7673 6674 7064 0a20 2062 6c6f  ice vsftpd.  blo
│ │ │ +00250a60: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00250a70: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ +00250a80: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00250a90: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00250aa0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00250ab0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00250ac0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00250ad0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00250ae0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00250af0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00250b00: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00250b10: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00250b20: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00250b30: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00250b40: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00250b50: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00250b60: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00250b70: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00250b80: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ +00250b90: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ +00250ba0: 456e 7375 7265 2076 7366 7470 642e 7365  Ensure vsftpd.se
│ │ │ +00250bb0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00250bc0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00250bd0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00250be0: 2020 206e 616d 653a 2076 7366 7470 642e     name: vsftpd.
│ │ │ +00250bf0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00250c00: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00250c10: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00250c20: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00250c30: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00250c40: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +00250c50: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00250c60: 6172 6368 2822 7673 6674 7064 2e73 6572  arch("vsftpd.ser
│ │ │ +00250c70: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00250c80: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00250c90: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00250ca0: 6973 7473 202d 2076 7366 7470 642e 736f  ists - vsftpd.so
│ │ │ +00250cb0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00250cc0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00250cd0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00250ce0: 6973 742d 756e 6974 2d66 696c 6573 2076  ist-unit-files v
│ │ │ +00250cf0: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ +00250d00: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00250d10: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00250d20: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00250d30: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00250d40: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00250d50: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00250d60: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00250d70: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00250d80: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00250d90: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ +00250da0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00250db0: 6b65 7420 7673 6674 7064 0a20 2020 2061  ket vsftpd.    a
│ │ │ +00250dc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00250dd0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00250de0: 6d65 3a20 7673 6674 7064 2e73 6f63 6b65  me: vsftpd.socke
│ │ │ +00250df0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00250e00: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00250e10: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00250e20: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00250e30: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00250e40: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00250e50: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00250e60: 6368 2822 7673 6674 7064 2e73 6f63 6b65  ch("vsftpd.socke
│ │ │ +00250e70: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00250e80: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00250e90: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00250ea0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00250eb0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00250ec0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00250ed0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00250ee0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00250ef0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00250f00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00250f10: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00250f20: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00250f30: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00250f40: 6963 655f 7673 6674 7064 5f64 6973 6162  ice_vsftpd_disab
│ │ │ +00250f50: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00250f60: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00250f70: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00250f80: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00250f90: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00250fa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00250fb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00250fc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00250fd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00250fe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00250ff0: 2223 6964 3934 3022 2074 6162 696e 6465  "#id940" tabinde
│ │ │ +00251000: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00251010: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00251020: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00251030: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00251040: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00251050: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00251060: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00251070: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00251080: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00251090: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002510a0: 3934 3022 3e3c 7461 626c 6520 636c 6173  940"><table clas
│ │ │ +002510b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002510c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002510d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002510e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002510f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00251100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00251110: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00251120: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00251130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00251140: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00251150: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00251160: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00251170: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00251180: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00251190: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +002511a0: 6c75 6465 2064 6973 6162 6c65 5f76 7366  lude disable_vsf
│ │ │ +002511b0: 7470 640a 0a63 6c61 7373 2064 6973 6162  tpd..class disab
│ │ │ +002511c0: 6c65 5f76 7366 7470 6420 7b0a 2020 7365  le_vsftpd {.  se
│ │ │ +002511d0: 7276 6963 6520 7b27 7673 6674 7064 273a  rvice {'vsftpd':
│ │ │ +002511e0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002511f0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00251200: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00251210: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00251220: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00251230: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00251240: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00251250: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00251260: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00251270: 3934 3122 2074 6162 696e 6465 783d 2230  941" tabindex="0
│ │ │ +00251280: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00251290: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002512a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002512b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002512c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002512d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002512e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +002512f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00251300: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00251310: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00251320: 2069 643d 2269 6439 3431 223e 3c70 7265   id="id941"><pre
│ │ │ +00251330: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00251340: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00251350: 5d0a 6d61 736b 6564 203d 205b 2276 7366  ].masked = ["vsf
│ │ │ +00251360: 7470 6422 5d0a 3c2f 636f 6465 3e3c 2f70  tpd"].</code></p
│ │ │  00251370: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  00251380: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  00251390: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  002513a0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  002513b0: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  002513c0: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  002513d0: 7275 6c65 5f70 6163 6b61 6765 5f66 7470  rule_package_ftp
│ │ │ @@ -152017,90 +152017,90 @@
│ │ │  00251d00: 6172 6765 743d 2223 6964 3934 3322 2074  arget="#id943" t
│ │ │  00251d10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00251d20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00251d30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00251d40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00251d50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00251d60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00251d70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00251d80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00251d90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00251da0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00251db0: 6964 3d22 6964 3934 3322 3e3c 7461 626c  id="id943"><tabl
│ │ │ -00251dc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00251dd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00251de0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00251df0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00251e00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00251e10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00251e20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00251e30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00251e40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00251e50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00251e60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00251e70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00251e80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00251e90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00251ea0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00251eb0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00251ec0: 6f76 655f 6674 700a 0a63 6c61 7373 2072  ove_ftp..class r
│ │ │ -00251ed0: 656d 6f76 655f 6674 7020 7b0a 2020 7061  emove_ftp {.  pa
│ │ │ -00251ee0: 636b 6167 6520 7b20 2766 7470 273a 0a20  ckage { 'ftp':. 
│ │ │ -00251ef0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00251f00: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00251f10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00251f20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00251f30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00251f40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00251f50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00251f60: 3d22 2369 6439 3434 2220 7461 6269 6e64  ="#id944" tabind
│ │ │ -00251f70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00251f80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00251f90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00251fa0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00251fb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00251fc0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00251fd0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00251fe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00251ff0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00252000: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00252010: 6964 3934 3422 3e3c 7461 626c 6520 636c  id944"><table cl
│ │ │ -00252020: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00252030: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00252040: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00252050: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00252060: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00252070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00252080: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00252090: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002520a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002520b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002520c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002520d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002520e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002520f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00252100: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00252110: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -00252120: 6674 7020 5061 636b 6167 653a 2045 6e73  ftp Package: Ens
│ │ │ -00252130: 7572 6520 6674 7020 6973 2072 656d 6f76  ure ftp is remov
│ │ │ -00252140: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00252150: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00252160: 2020 206e 616d 653a 2066 7470 0a20 2020     name: ftp.   
│ │ │ -00252170: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00252180: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00252190: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002521a0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -002521b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002521c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002521d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002521e0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002521f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00252200: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00252210: 2d20 7061 636b 6167 655f 6674 705f 7265  - package_ftp_re
│ │ │ -00252220: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00251d70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00251d80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00251d90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00251da0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00251db0: 2069 643d 2269 6439 3433 223e 3c74 6162   id="id943"><tab
│ │ │ +00251dc0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00251dd0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00251de0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00251df0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00251e00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00251e10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00251e20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00251e30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00251e40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00251e50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00251e60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00251e70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00251e80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00251e90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00251ea0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00251eb0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +00251ec0: 6d6f 7665 2066 7470 2050 6163 6b61 6765  move ftp Package
│ │ │ +00251ed0: 3a20 456e 7375 7265 2066 7470 2069 7320  : Ensure ftp is 
│ │ │ +00251ee0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00251ef0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00251f00: 6765 3a0a 2020 2020 6e61 6d65 3a20 6674  ge:.    name: ft
│ │ │ +00251f10: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ +00251f20: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00251f30: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00251f40: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00251f50: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00251f60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00251f70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00251f80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00251f90: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00251fa0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00251fb0: 6564 0a20 202d 2070 6163 6b61 6765 5f66  ed.  - package_f
│ │ │ +00251fc0: 7470 5f72 656d 6f76 6564 0a3c 2f63 6f64  tp_removed.</cod
│ │ │ +00251fd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00251fe0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00251ff0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00252000: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00252010: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00252020: 3934 3422 2074 6162 696e 6465 783d 2230  944" tabindex="0
│ │ │ +00252030: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00252040: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00252050: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00252060: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00252070: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00252080: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00252090: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002520a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002520b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002520c0: 6170 7365 2220 6964 3d22 6964 3934 3422  apse" id="id944"
│ │ │ +002520d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002520e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002520f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00252100: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00252110: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00252120: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00252130: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00252140: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00252150: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00252160: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00252170: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00252180: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00252190: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002521a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002521b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002521c0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002521d0: 6465 2072 656d 6f76 655f 6674 700a 0a63  de remove_ftp..c
│ │ │ +002521e0: 6c61 7373 2072 656d 6f76 655f 6674 7020  lass remove_ftp 
│ │ │ +002521f0: 7b0a 2020 7061 636b 6167 6520 7b20 2766  {.  package { 'f
│ │ │ +00252200: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ +00252210: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00252220: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00252230: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00252240: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00252250: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00252260: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00252270: 7461 7267 6574 3d22 2369 6439 3435 2220  target="#id945" 
│ │ │  00252280: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00252290: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -152281,89 +152281,89 @@
│ │ │  00252d80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00252d90: 2369 6439 3437 2220 7461 6269 6e64 6578  #id947" tabindex
│ │ │  00252da0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00252db0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00252dc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00252dd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00252de0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00252df0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00252e00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00252e10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00252e20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00252e30: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00252e40: 3437 223e 3c74 6162 6c65 2063 6c61 7373  47"><table class
│ │ │ -00252e50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00252e60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00252e70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00252e80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00252e90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00252ea0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00252eb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00252ec0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00252ed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00252ee0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00252ef0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00252f00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00252f10: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00252f20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00252f30: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00252f40: 636c 7564 6520 7265 6d6f 7665 5f74 6e66  clude remove_tnf
│ │ │ -00252f50: 7470 0a0a 636c 6173 7320 7265 6d6f 7665  tp..class remove
│ │ │ -00252f60: 5f74 6e66 7470 207b 0a20 2070 6163 6b61  _tnftp {.  packa
│ │ │ -00252f70: 6765 207b 2027 746e 6674 7027 3a0a 2020  ge { 'tnftp':.  
│ │ │ -00252f80: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00252f90: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00252fa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00252fb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00252fc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00252fd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00252fe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00252ff0: 2223 6964 3934 3822 2074 6162 696e 6465  "#id948" tabinde
│ │ │ -00253000: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00253010: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00253020: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00253030: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00253040: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00253050: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00253060: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00253070: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00253080: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00253090: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002530a0: 6439 3438 223e 3c74 6162 6c65 2063 6c61  d948"><table cla
│ │ │ -002530b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002530c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002530d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002530e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002530f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00253100: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00253110: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00253120: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00253130: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00253140: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00253150: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00253160: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00253170: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00253180: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00253190: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002531a0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ -002531b0: 6e66 7470 2050 6163 6b61 6765 3a20 456e  nftp Package: En
│ │ │ -002531c0: 7375 7265 2074 6e66 7470 2069 7320 7265  sure tnftp is re
│ │ │ -002531d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002531e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002531f0: 3a0a 2020 2020 6e61 6d65 3a20 746e 6674  :.    name: tnft
│ │ │ -00253200: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ -00253210: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00253220: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00253230: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00253240: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00253250: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00253260: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00253270: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00253280: 2070 6163 6b61 6765 5f74 6e66 7470 5f72   package_tnftp_r
│ │ │ -00253290: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00252df0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00252e00: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00252e10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00252e20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00252e30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00252e40: 3934 3722 3e3c 7461 626c 6520 636c 6173  947"><table clas
│ │ │ +00252e50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00252e60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00252e70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00252e80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00252e90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00252ea0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00252eb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00252ec0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00252ed0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00252ee0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00252ef0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00252f00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00252f10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00252f20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00252f30: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00252f40: 6e61 6d65 3a20 2752 656d 6f76 6520 746e  name: 'Remove tn
│ │ │ +00252f50: 6674 7020 5061 636b 6167 653a 2045 6e73  ftp Package: Ens
│ │ │ +00252f60: 7572 6520 746e 6674 7020 6973 2072 656d  ure tnftp is rem
│ │ │ +00252f70: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00252f80: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00252f90: 0a20 2020 206e 616d 653a 2074 6e66 7470  .    name: tnftp
│ │ │ +00252fa0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00252fb0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00252fc0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00252fd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00252fe0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00252ff0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00253000: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00253010: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00253020: 7061 636b 6167 655f 746e 6674 705f 7265  package_tnftp_re
│ │ │ +00253030: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00253040: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00253050: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00253060: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00253070: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00253080: 7461 7267 6574 3d22 2369 6439 3438 2220  target="#id948" 
│ │ │ +00253090: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002530a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002530b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002530c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002530d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002530e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002530f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00253100: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00253110: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00253120: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00253130: 2069 643d 2269 6439 3438 223e 3c74 6162   id="id948"><tab
│ │ │ +00253140: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00253150: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00253160: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00253170: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00253180: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00253190: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002531a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002531b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002531c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002531d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002531e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002531f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00253200: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00253210: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00253220: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00253230: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00253240: 6d6f 7665 5f74 6e66 7470 0a0a 636c 6173  move_tnftp..clas
│ │ │ +00253250: 7320 7265 6d6f 7665 5f74 6e66 7470 207b  s remove_tnftp {
│ │ │ +00253260: 0a20 2070 6163 6b61 6765 207b 2027 746e  .  package { 'tn
│ │ │ +00253270: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ +00253280: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00253290: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002532a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002532b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002532c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002532d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002532e0: 2d74 6172 6765 743d 2223 6964 3934 3922  -target="#id949"
│ │ │  002532f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00253300: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -152757,93 +152757,93 @@
│ │ │  00254b40: 612d 7461 7267 6574 3d22 2369 6439 3531  a-target="#id951
│ │ │  00254b50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00254b60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00254b70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00254b80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00254b90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00254ba0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00254bb0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00254bc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00254bd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00254be0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00254bf0: 6522 2069 643d 2269 6439 3531 223e 3c74  e" id="id951"><t
│ │ │ -00254c00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00254c10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00254c20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00254c30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00254c40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00254c50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00254c60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00254c70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00254c80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00254c90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00254ca0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00254cb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00254cc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00254cd0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00254ce0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00254cf0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00254d00: 7265 6d6f 7665 5f68 7474 7064 0a0a 636c  remove_httpd..cl
│ │ │ -00254d10: 6173 7320 7265 6d6f 7665 5f68 7474 7064  ass remove_httpd
│ │ │ -00254d20: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00254d30: 6874 7470 6427 3a0a 2020 2020 656e 7375  httpd':.    ensu
│ │ │ -00254d40: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00254d50: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00254d60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00254d70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00254d80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00254d90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00254da0: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ -00254db0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00254dc0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00254dd0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00254de0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00254df0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00254e00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00254e10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00254e20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00254e30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00254e40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00254e50: 7073 6522 2069 643d 2269 6439 3532 223e  pse" id="id952">
│ │ │ -00254e60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00254e70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00254e80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00254e90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00254ea0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00254eb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00254ec0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00254ed0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00254ee0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00254ef0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00254f00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00254f10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00254f20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00254f30: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00254f40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00254f50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00254f60: 2027 556e 696e 7374 616c 6c20 6874 7470   'Uninstall http
│ │ │ -00254f70: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -00254f80: 6520 6874 7470 6420 6973 2072 656d 6f76  e httpd is remov
│ │ │ -00254f90: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00254fa0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00254fb0: 2020 206e 616d 653a 2068 7474 7064 0a20     name: httpd. 
│ │ │ -00254fc0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00254fd0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00254fe0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00254ff0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00255000: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00255010: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00255020: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00255030: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00255040: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00255050: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00255060: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00255070: 0a20 202d 2070 6163 6b61 6765 5f68 7474  .  - package_htt
│ │ │ -00255080: 7064 5f72 656d 6f76 6564 0a20 202d 2075  pd_removed.  - u
│ │ │ -00255090: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00254bb0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00254bc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00254bd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00254be0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00254bf0: 7365 2220 6964 3d22 6964 3935 3122 3e3c  se" id="id951"><
│ │ │ +00254c00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00254c10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00254c20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00254c30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00254c40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00254c50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00254c60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00254c70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00254c80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00254c90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00254ca0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00254cb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00254cc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00254cd0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00254ce0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00254cf0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00254d00: 2755 6e69 6e73 7461 6c6c 2068 7474 7064  'Uninstall httpd
│ │ │ +00254d10: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00254d20: 2068 7474 7064 2069 7320 7265 6d6f 7665   httpd is remove
│ │ │ +00254d30: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00254d40: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00254d50: 2020 6e61 6d65 3a20 6874 7470 640a 2020    name: httpd.  
│ │ │ +00254d60: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00254d70: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00254d80: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00254d90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00254da0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00254db0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00254dc0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00254dd0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00254de0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00254df0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00254e00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00254e10: 2020 2d20 7061 636b 6167 655f 6874 7470    - package_http
│ │ │ +00254e20: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +00254e30: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00254e40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00254e50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00254e60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00254e70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00254e80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00254e90: 2223 6964 3935 3222 2074 6162 696e 6465  "#id952" tabinde
│ │ │ +00254ea0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00254eb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00254ec0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00254ed0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00254ee0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00254ef0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00254f00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00254f10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00254f20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00254f30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00254f40: 3935 3222 3e3c 7461 626c 6520 636c 6173  952"><table clas
│ │ │ +00254f50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00254f60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00254f70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00254f80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00254f90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00254fa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00254fb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00254fc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00254fd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00254fe0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00254ff0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00255000: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00255010: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00255020: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00255030: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00255040: 6e63 6c75 6465 2072 656d 6f76 655f 6874  nclude remove_ht
│ │ │ +00255050: 7470 640a 0a63 6c61 7373 2072 656d 6f76  tpd..class remov
│ │ │ +00255060: 655f 6874 7470 6420 7b0a 2020 7061 636b  e_httpd {.  pack
│ │ │ +00255070: 6167 6520 7b20 2768 7474 7064 273a 0a20  age { 'httpd':. 
│ │ │ +00255080: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00255090: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002550a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002550b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002550c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002550d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002550e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002550f0: 3d22 2369 6439 3533 2220 7461 6269 6e64  ="#id953" tabind
│ │ │  00255100: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -153097,200 +153097,200 @@
│ │ │  00256080: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00256090: 6964 3935 3522 2074 6162 696e 6465 783d  id955" tabindex=
│ │ │  002560a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002560b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002560c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002560d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002560e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002560f0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00256100: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00256110: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00256120: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00256130: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00256140: 6522 2069 643d 2269 6439 3535 223e 3c70  e" id="id955"><p
│ │ │ -00256150: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00256160: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00256170: 6573 5d0a 6d61 736b 6564 203d 205b 2268  es].masked = ["h
│ │ │ -00256180: 7474 7064 225d 0a3c 2f63 6f64 653e 3c2f  ttpd"].</code></
│ │ │ -00256190: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002561a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002561b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002561c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002561d0: 2d74 6172 6765 743d 2223 6964 3935 3622  -target="#id956"
│ │ │ -002561e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002561f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00256200: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00256210: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00256220: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00256230: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00256240: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00256250: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00256260: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00256270: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00256280: 2220 6964 3d22 6964 3935 3622 3e3c 7461  " id="id956"><ta
│ │ │ -00256290: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002562a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002562b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002562c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002562d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002562e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002562f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00256300: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00256310: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00256320: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00256330: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00256340: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00256350: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00256360: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00256370: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00256380: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00256390: 6162 6c65 5f68 7474 7064 0a0a 636c 6173  able_httpd..clas
│ │ │ -002563a0: 7320 6469 7361 626c 655f 6874 7470 6420  s disable_httpd 
│ │ │ -002563b0: 7b0a 2020 7365 7276 6963 6520 7b27 6874  {.  service {'ht
│ │ │ -002563c0: 7470 6427 3a0a 2020 2020 656e 6162 6c65  tpd':.    enable
│ │ │ -002563d0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002563e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002563f0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00256400: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00256410: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00256420: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00256430: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00256440: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00256450: 3d22 2369 6439 3537 2220 7461 6269 6e64  ="#id957" tabind
│ │ │ -00256460: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00256470: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00256480: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00256490: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002564a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002564b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002564c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002564d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002564e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002564f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00256500: 6964 3935 3722 3e3c 7461 626c 6520 636c  id957"><table cl
│ │ │ -00256510: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00256520: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00256530: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00256540: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00256550: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00256560: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00256570: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00256580: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00256590: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002565a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002565b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002565c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002565d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002565e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002565f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00256600: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00256610: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00256620: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00256630: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00256640: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00256650: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00256660: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00256670: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00256680: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00256690: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -002566a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002566b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002566c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002566d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002566e0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002566f0: 6874 7470 645f 6469 7361 626c 6564 0a20  httpd_disabled. 
│ │ │ -00256700: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00256710: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -00256720: 6162 6c65 2068 7474 7064 2053 6572 7669  able httpd Servi
│ │ │ -00256730: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00256740: 7669 6365 2068 7474 7064 0a20 2062 6c6f  vice httpd.  blo
│ │ │ -00256750: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00256760: 6973 6162 6c65 2068 7474 7064 2053 6572  isable httpd Ser
│ │ │ -00256770: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00256780: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00256790: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -002567a0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -002567b0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002567c0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002567d0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002567e0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -002567f0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00256800: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00256810: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00256820: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00256830: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00256840: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00256850: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00256860: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00256870: 6e61 6d65 3a20 4469 7361 626c 6520 6874  name: Disable ht
│ │ │ -00256880: 7470 6420 5365 7276 6963 6520 2d20 456e  tpd Service - En
│ │ │ -00256890: 7375 7265 2068 7474 7064 2e73 6572 7669  sure httpd.servi
│ │ │ -002568a0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002568b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002568c0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002568d0: 6e61 6d65 3a20 6874 7470 642e 7365 7276  name: httpd.serv
│ │ │ -002568e0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -002568f0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00256900: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00256910: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00256920: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00256930: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00256940: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00256950: 2822 6874 7470 642e 7365 7276 6963 6522  ("httpd.service"
│ │ │ -00256960: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00256970: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00256980: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00256990: 2d20 6874 7470 642e 736f 636b 6574 0a20  - httpd.socket. 
│ │ │ -002569a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002569b0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002569c0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002569d0: 6974 2d66 696c 6573 2068 7474 7064 2e73  it-files httpd.s
│ │ │ -002569e0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002569f0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00256a00: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00256a10: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00256a20: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00256a30: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00256a40: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00256a50: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00256a60: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00256a70: 616d 653a 2044 6973 6162 6c65 2068 7474  ame: Disable htt
│ │ │ -00256a80: 7064 2053 6572 7669 6365 202d 2044 6973  pd Service - Dis
│ │ │ -00256a90: 6162 6c65 2053 6f63 6b65 7420 6874 7470  able Socket http
│ │ │ -00256aa0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00256ab0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00256ac0: 2020 2020 206e 616d 653a 2068 7474 7064       name: httpd
│ │ │ -00256ad0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00256ae0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00256af0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00256b00: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00256b10: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00256b20: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00256b30: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00256b40: 7320 7365 6172 6368 2822 6874 7470 642e  s search("httpd.
│ │ │ -00256b50: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -00256b60: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -00256b70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00256b80: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00256b90: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00256ba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00256bb0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00256bc0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00256bd0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00256be0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00256bf0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00256c00: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00256c10: 7669 6365 5f68 7474 7064 5f64 6973 6162  vice_httpd_disab
│ │ │ -00256c20: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00256c30: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00256c40: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00256c50: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ -00256c60: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00256c70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00256c80: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +002560f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00256100: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00256110: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00256120: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00256130: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00256140: 3535 223e 3c74 6162 6c65 2063 6c61 7373  55"><table class
│ │ │ +00256150: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00256160: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00256170: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00256180: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00256190: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002561a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002561b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002561c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002561d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002561e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002561f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00256200: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00256210: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00256220: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00256230: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00256240: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00256250: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00256260: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00256270: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00256280: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00256290: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002562a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002562b0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002562c0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002562d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002562e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002562f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00256300: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00256310: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00256320: 0a20 202d 2073 6572 7669 6365 5f68 7474  .  - service_htt
│ │ │ +00256330: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ +00256340: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00256350: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00256360: 6520 6874 7470 6420 5365 7276 6963 6520  e httpd Service 
│ │ │ +00256370: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00256380: 6520 6874 7470 640a 2020 626c 6f63 6b3a  e httpd.  block:
│ │ │ +00256390: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002563a0: 626c 6520 6874 7470 6420 5365 7276 6963  ble httpd Servic
│ │ │ +002563b0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +002563c0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +002563d0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +002563e0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +002563f0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00256400: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00256410: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00256420: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00256430: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00256440: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00256450: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00256460: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00256470: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00256480: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00256490: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002564a0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002564b0: 653a 2044 6973 6162 6c65 2068 7474 7064  e: Disable httpd
│ │ │ +002564c0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +002564d0: 6520 6874 7470 642e 7365 7276 6963 6520  e httpd.service 
│ │ │ +002564e0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +002564f0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00256500: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00256510: 653a 2068 7474 7064 2e73 6572 7669 6365  e: httpd.service
│ │ │ +00256520: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00256530: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00256540: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00256550: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00256560: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00256570: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00256580: 6e65 7320 6973 2073 6561 7263 6828 2268  nes is search("h
│ │ │ +00256590: 7474 7064 2e73 6572 7669 6365 222c 206d  ttpd.service", m
│ │ │ +002565a0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002565b0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +002565c0: 6f63 6b65 7420 4578 6973 7473 202d 2068  ocket Exists - h
│ │ │ +002565d0: 7474 7064 2e73 6f63 6b65 740a 2020 2020  ttpd.socket.    
│ │ │ +002565e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002565f0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00256600: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00256610: 6669 6c65 7320 6874 7470 642e 736f 636b  files httpd.sock
│ │ │ +00256620: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00256630: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00256640: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00256650: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00256660: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00256670: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00256680: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00256690: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002566a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002566b0: 3a20 4469 7361 626c 6520 6874 7470 6420  : Disable httpd 
│ │ │ +002566c0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002566d0: 6520 536f 636b 6574 2068 7474 7064 0a20  e Socket httpd. 
│ │ │ +002566e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002566f0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00256700: 2020 6e61 6d65 3a20 6874 7470 642e 736f    name: httpd.so
│ │ │ +00256710: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00256720: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00256730: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00256740: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00256750: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00256760: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00256770: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00256780: 6561 7263 6828 2268 7474 7064 2e73 6f63  earch("httpd.soc
│ │ │ +00256790: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +002567a0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +002567b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002567c0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002567d0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002567e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002567f0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00256800: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00256810: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00256820: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00256830: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00256840: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00256850: 655f 6874 7470 645f 6469 7361 626c 6564  e_httpd_disabled
│ │ │ +00256860: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00256870: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +00256880: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00256890: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002568a0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002568b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002568c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002568d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002568e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002568f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00256900: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00256910: 743d 2223 6964 3935 3622 2074 6162 696e  t="#id956" tabin
│ │ │ +00256920: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00256930: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00256940: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00256950: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00256960: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00256970: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00256980: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00256990: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002569a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002569b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002569c0: 6964 3935 3622 3e3c 7461 626c 6520 636c  id956"><table cl
│ │ │ +002569d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002569e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002569f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00256a00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00256a10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00256a20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00256a30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00256a40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00256a50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00256a60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00256a70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00256a80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00256a90: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00256aa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00256ab0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00256ac0: 6e63 6c75 6465 2064 6973 6162 6c65 5f68  nclude disable_h
│ │ │ +00256ad0: 7474 7064 0a0a 636c 6173 7320 6469 7361  ttpd..class disa
│ │ │ +00256ae0: 626c 655f 6874 7470 6420 7b0a 2020 7365  ble_httpd {.  se
│ │ │ +00256af0: 7276 6963 6520 7b27 6874 7470 6427 3a0a  rvice {'httpd':.
│ │ │ +00256b00: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00256b10: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00256b20: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00256b30: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00256b40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00256b50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00256b60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00256b70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00256b80: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00256b90: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ +00256ba0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00256bb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00256bc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00256bd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00256be0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00256bf0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00256c00: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00256c10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00256c20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00256c30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00256c40: 6964 3d22 6964 3935 3722 3e3c 7072 653e  id="id957"><pre>
│ │ │ +00256c50: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00256c60: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00256c70: 0a6d 6173 6b65 6420 3d20 5b22 6874 7470  .masked = ["http
│ │ │ +00256c80: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  00256c90: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  00256ca0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  00256cb0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  00256cc0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  00256cd0: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  00256ce0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  00256cf0: 6f6e 7465 6e74 5f67 726f 7570 5f64 6973  ontent_group_dis
│ │ │ @@ -153548,93 +153548,93 @@
│ │ │  00257cb0: 2d74 6172 6765 743d 2223 6964 3935 3922  -target="#id959"
│ │ │  00257cc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00257cd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00257ce0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00257cf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00257d00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00257d10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00257d20: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00257d30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00257d40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00257d50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00257d60: 2220 6964 3d22 6964 3935 3922 3e3c 7461  " id="id959"><ta
│ │ │ -00257d70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00257d80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00257d90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00257da0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00257db0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00257dc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00257dd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00257de0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00257df0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00257e00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00257e10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00257e20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00257e30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00257e40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00257e50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00257e60: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00257e70: 656d 6f76 655f 6e67 696e 780a 0a63 6c61  emove_nginx..cla
│ │ │ -00257e80: 7373 2072 656d 6f76 655f 6e67 696e 7820  ss remove_nginx 
│ │ │ -00257e90: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -00257ea0: 6769 6e78 273a 0a20 2020 2065 6e73 7572  ginx':.    ensur
│ │ │ -00257eb0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00257ec0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00257ed0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00257ee0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00257ef0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00257f00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00257f10: 612d 7461 7267 6574 3d22 2369 6439 3630  a-target="#id960
│ │ │ -00257f20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00257f30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00257f40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00257f50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00257f60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00257f70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00257f80: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00257f90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00257fa0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00257fb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00257fc0: 7365 2220 6964 3d22 6964 3936 3022 3e3c  se" id="id960"><
│ │ │ -00257fd0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00257fe0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00257ff0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00258000: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00258010: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00258020: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00258030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00258040: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00258050: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00258060: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00258070: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00258080: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00258090: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002580a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002580b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002580c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002580d0: 2755 6e69 6e73 7461 6c6c 206e 6769 6e78  'Uninstall nginx
│ │ │ -002580e0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002580f0: 206e 6769 6e78 2069 7320 7265 6d6f 7665   nginx is remove
│ │ │ -00258100: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00258110: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00258120: 2020 6e61 6d65 3a20 6e67 696e 780a 2020    name: nginx.  
│ │ │ -00258130: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00258140: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00258150: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00258160: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00258170: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00258180: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00258190: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002581a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002581b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002581c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002581d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002581e0: 2020 2d20 7061 636b 6167 655f 6e67 696e    - package_ngin
│ │ │ -002581f0: 785f 7265 6d6f 7665 640a 2020 2d20 756e  x_removed.  - un
│ │ │ -00258200: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00257d20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00257d30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00257d40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00257d50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00257d60: 6522 2069 643d 2269 6439 3539 223e 3c74  e" id="id959"><t
│ │ │ +00257d70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00257d80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00257d90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00257da0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00257db0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00257dc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00257dd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00257de0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00257df0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00257e00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00257e10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00257e20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00257e30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00257e40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00257e50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00257e60: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00257e70: 556e 696e 7374 616c 6c20 6e67 696e 7820  Uninstall nginx 
│ │ │ +00257e80: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00257e90: 6e67 696e 7820 6973 2072 656d 6f76 6564  nginx is removed
│ │ │ +00257ea0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00257eb0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00257ec0: 206e 616d 653a 206e 6769 6e78 0a20 2020   name: nginx.   
│ │ │ +00257ed0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00257ee0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00257ef0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00257f00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00257f10: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00257f20: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00257f30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00257f40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00257f50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00257f60: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00257f70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00257f80: 202d 2070 6163 6b61 6765 5f6e 6769 6e78   - package_nginx
│ │ │ +00257f90: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +00257fa0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +00257fb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00257fc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00257fd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00257fe0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00257ff0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00258000: 2369 6439 3630 2220 7461 6269 6e64 6578  #id960" tabindex
│ │ │ +00258010: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00258020: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00258030: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00258040: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00258050: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00258060: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00258070: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00258080: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00258090: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002580a0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +002580b0: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ +002580c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002580d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002580e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002580f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00258100: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00258110: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00258120: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00258130: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00258140: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00258150: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00258160: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00258170: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00258180: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00258190: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002581a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002581b0: 636c 7564 6520 7265 6d6f 7665 5f6e 6769  clude remove_ngi
│ │ │ +002581c0: 6e78 0a0a 636c 6173 7320 7265 6d6f 7665  nx..class remove
│ │ │ +002581d0: 5f6e 6769 6e78 207b 0a20 2070 6163 6b61  _nginx {.  packa
│ │ │ +002581e0: 6765 207b 2027 6e67 696e 7827 3a0a 2020  ge { 'nginx':.  
│ │ │ +002581f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00258200: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00258210: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00258220: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00258230: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00258240: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00258250: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00258260: 2223 6964 3936 3122 2074 6162 696e 6465  "#id961" tabinde
│ │ │  00258270: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -153801,191 +153801,191 @@
│ │ │  00258c80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00258c90: 3936 3322 2074 6162 696e 6465 783d 2230  963" tabindex="0
│ │ │  00258ca0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00258cb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00258cc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00258cd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00258ce0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00258cf0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00258d00: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00258d10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00258d20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00258d30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00258d40: 2069 643d 2269 6439 3633 223e 3c70 7265   id="id963"><pre
│ │ │ -00258d50: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00258d60: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00258d70: 5d0a 6d61 736b 6564 203d 205b 226e 6769  ].masked = ["ngi
│ │ │ -00258d80: 6e78 225d 0a3c 2f63 6f64 653e 3c2f 7072  nx"].</code></pr
│ │ │ -00258d90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00258da0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00258db0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00258dc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00258dd0: 6172 6765 743d 2223 6964 3936 3422 2074  arget="#id964" t
│ │ │ -00258de0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00258df0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00258e00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00258e10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00258e20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00258e30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00258e40: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00258e50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00258e60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00258e70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00258e80: 6964 3d22 6964 3936 3422 3e3c 7461 626c  id="id964"><tabl
│ │ │ -00258e90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00258ea0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00258eb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00258ec0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00258ed0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00258ee0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00258ef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00258f00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00258f10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00258f20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00258f30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00258f40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00258f50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00258f60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00258f70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00258f80: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00258f90: 6c65 5f6e 6769 6e78 0a0a 636c 6173 7320  le_nginx..class 
│ │ │ -00258fa0: 6469 7361 626c 655f 6e67 696e 7820 7b0a  disable_nginx {.
│ │ │ -00258fb0: 2020 7365 7276 6963 6520 7b27 6e67 696e    service {'ngin
│ │ │ -00258fc0: 7827 3a0a 2020 2020 656e 6162 6c65 203d  x':.    enable =
│ │ │ -00258fd0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -00258fe0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00258ff0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00259000: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00259010: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00259020: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00259030: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00259040: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00259050: 2369 6439 3635 2220 7461 6269 6e64 6578  #id965" tabindex
│ │ │ -00259060: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00259070: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00259080: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00259090: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002590a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002590b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002590c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002590d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002590e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002590f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00259100: 3936 3522 3e3c 7461 626c 6520 636c 6173  965"><table clas
│ │ │ -00259110: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00259120: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00259130: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00259140: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00259150: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00259160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00259170: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00259180: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00259190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002591a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002591b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002591c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002591d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002591e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002591f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00259200: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00259210: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00259220: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00259230: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00259240: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -00259250: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00259260: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00259270: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00259280: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00259290: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002592a0: 7276 6963 655f 6e67 696e 785f 6469 7361  rvice_nginx_disa
│ │ │ -002592b0: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ -002592c0: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ -002592d0: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ -002592e0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002592f0: 6c65 2073 6572 7669 6365 206e 6769 6e78  le service nginx
│ │ │ -00259300: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00259310: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ -00259320: 6e78 2053 6572 7669 6365 202d 2043 6f6c  nx Service - Col
│ │ │ -00259330: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00259340: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00259350: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00259360: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00259370: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00259380: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00259390: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -002593a0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -002593b0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -002593c0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002593d0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002593e0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -002593f0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00259400: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00259410: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00259420: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00259430: 626c 6520 6e67 696e 7820 5365 7276 6963  ble nginx Servic
│ │ │ -00259440: 6520 2d20 456e 7375 7265 206e 6769 6e78  e - Ensure nginx
│ │ │ -00259450: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00259460: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00259470: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00259480: 2020 2020 2020 6e61 6d65 3a20 6e67 696e        name: ngin
│ │ │ -00259490: 782e 7365 7276 6963 650a 2020 2020 2020  x.service.      
│ │ │ -002594a0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002594b0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002594c0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002594d0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002594e0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002594f0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00259500: 7365 6172 6368 2822 6e67 696e 782e 7365  search("nginx.se
│ │ │ -00259510: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00259520: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00259530: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00259540: 7869 7374 7320 2d20 6e67 696e 782e 736f  xists - nginx.so
│ │ │ -00259550: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00259560: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00259570: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00259580: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ -00259590: 6769 6e78 2e73 6f63 6b65 740a 2020 2020  ginx.socket.    
│ │ │ -002595a0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -002595b0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -002595c0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002595d0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002595e0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002595f0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00259600: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00259610: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00259620: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00259630: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ -00259640: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00259650: 7420 6e67 696e 780a 2020 2020 616e 7369  t nginx.    ansi
│ │ │ -00259660: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00259670: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00259680: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ -00259690: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002596a0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002596b0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002596c0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002596d0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002596e0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002596f0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00259700: 6e67 696e 782e 736f 636b 6574 222c 206d  nginx.socket", m
│ │ │ -00259710: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00259720: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00259730: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00259740: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00259750: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00259760: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00259770: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00259780: 6365 5f6e 6769 6e78 5f64 6973 6162 6c65  ce_nginx_disable
│ │ │ -00259790: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -002597a0: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -002597b0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -002597c0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002597d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002597e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002597f0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00258cf0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00258d00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00258d10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00258d20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00258d30: 6c61 7073 6522 2069 643d 2269 6439 3633  lapse" id="id963
│ │ │ +00258d40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00258d50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00258d60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00258d70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00258d80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00258d90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00258da0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00258db0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00258dc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00258dd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00258de0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00258df0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00258e00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00258e10: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00258e20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00258e30: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00258e40: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00258e50: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00258e60: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00258e70: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00258e80: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00258e90: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00258ea0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00258eb0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00258ec0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00258ed0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00258ee0: 6365 5f6e 6769 6e78 5f64 6973 6162 6c65  ce_nginx_disable
│ │ │ +00258ef0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +00258f00: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ +00258f10: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ +00258f20: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00258f30: 7365 7276 6963 6520 6e67 696e 780a 2020  service nginx.  
│ │ │ +00258f40: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00258f50: 3a20 4469 7361 626c 6520 6e67 696e 7820  : Disable nginx 
│ │ │ +00258f60: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00258f70: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00258f80: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00258f90: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00258fa0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00258fb0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00258fc0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00258fd0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00258fe0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00258ff0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +00259000: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00259010: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00259020: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +00259030: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00259040: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00259050: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00259060: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00259070: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ +00259080: 2045 6e73 7572 6520 6e67 696e 782e 7365   Ensure nginx.se
│ │ │ +00259090: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002590a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002590b0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002590c0: 2020 206e 616d 653a 206e 6769 6e78 2e73     name: nginx.s
│ │ │ +002590d0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002590e0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002590f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00259100: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00259110: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00259120: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00259130: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00259140: 7263 6828 226e 6769 6e78 2e73 6572 7669  rch("nginx.servi
│ │ │ +00259150: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00259160: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00259170: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00259180: 7473 202d 206e 6769 6e78 2e73 6f63 6b65  ts - nginx.socke
│ │ │ +00259190: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002591a0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002591b0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002591c0: 2d75 6e69 742d 6669 6c65 7320 6e67 696e  -unit-files ngin
│ │ │ +002591d0: 782e 736f 636b 6574 0a20 2020 2072 6567  x.socket.    reg
│ │ │ +002591e0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +002591f0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00259200: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00259210: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00259220: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00259230: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00259240: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00259250: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00259260: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00259270: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ +00259280: 4469 7361 626c 6520 536f 636b 6574 206e  Disable Socket n
│ │ │ +00259290: 6769 6e78 0a20 2020 2061 6e73 6962 6c65  ginx.    ansible
│ │ │ +002592a0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002592b0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e67  :.      name: ng
│ │ │ +002592c0: 696e 782e 736f 636b 6574 0a20 2020 2020  inx.socket.     
│ │ │ +002592d0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002592e0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002592f0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00259300: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00259310: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00259320: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00259330: 7320 6973 2073 6561 7263 6828 226e 6769  s is search("ngi
│ │ │ +00259340: 6e78 2e73 6f63 6b65 7422 2c20 6d75 6c74  nx.socket", mult
│ │ │ +00259350: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00259360: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00259370: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00259380: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00259390: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002593a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002593b0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002593c0: 6e67 696e 785f 6469 7361 626c 6564 0a20  nginx_disabled. 
│ │ │ +002593d0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +002593e0: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +002593f0: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +00259400: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00259410: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00259420: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00259430: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00259440: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00259450: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00259460: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00259470: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00259480: 2223 6964 3936 3422 2074 6162 696e 6465  "#id964" tabinde
│ │ │ +00259490: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002594a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002594b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002594c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002594d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002594e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002594f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00259500: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00259510: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00259520: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00259530: 3936 3422 3e3c 7461 626c 6520 636c 6173  964"><table clas
│ │ │ +00259540: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00259550: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00259560: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00259570: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00259580: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00259590: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002595a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002595b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002595c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002595d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002595e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002595f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00259600: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00259610: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00259620: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00259630: 6c75 6465 2064 6973 6162 6c65 5f6e 6769  lude disable_ngi
│ │ │ +00259640: 6e78 0a0a 636c 6173 7320 6469 7361 626c  nx..class disabl
│ │ │ +00259650: 655f 6e67 696e 7820 7b0a 2020 7365 7276  e_nginx {.  serv
│ │ │ +00259660: 6963 6520 7b27 6e67 696e 7827 3a0a 2020  ice {'nginx':.  
│ │ │ +00259670: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00259680: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00259690: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +002596a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +002596b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002596c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002596d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002596e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002596f0: 612d 7461 7267 6574 3d22 2369 6439 3635  a-target="#id965
│ │ │ +00259700: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00259710: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00259720: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00259730: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00259740: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00259750: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00259760: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00259770: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00259780: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00259790: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002597a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002597b0: 3d22 6964 3936 3522 3e3c 7072 653e 3c63  ="id965"><pre><c
│ │ │ +002597c0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +002597d0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +002597e0: 6173 6b65 6420 3d20 5b22 6e67 696e 7822  asked = ["nginx"
│ │ │ +002597f0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00259800: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00259810: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  00259820: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  00259830: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  00259840: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  00259850: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00259860: 7465 6e74 5f67 726f 7570 5f69 6d61 7022  tent_group_imap"
│ │ │ @@ -154224,90 +154224,90 @@
│ │ │  0025a6f0: 7267 6574 3d22 2369 6439 3637 2220 7461  rget="#id967" ta
│ │ │  0025a700: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0025a710: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0025a720: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0025a730: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0025a740: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0025a750: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025a760: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0025a770: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025a780: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025a790: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025a7a0: 643d 2269 6439 3637 223e 3c74 6162 6c65  d="id967"><table
│ │ │ -0025a7b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025a7c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025a7d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025a7e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025a7f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025a800: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025a810: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025a820: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025a830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025a840: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025a850: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025a860: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025a870: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0025a880: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0025a890: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0025a8a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0025a8b0: 7665 5f64 6f76 6563 6f74 0a0a 636c 6173  ve_dovecot..clas
│ │ │ -0025a8c0: 7320 7265 6d6f 7665 5f64 6f76 6563 6f74  s remove_dovecot
│ │ │ -0025a8d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0025a8e0: 646f 7665 636f 7427 3a0a 2020 2020 656e  dovecot':.    en
│ │ │ -0025a8f0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0025a900: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0025a910: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0025a920: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0025a930: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0025a940: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0025a950: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0025a960: 3936 3822 2074 6162 696e 6465 783d 2230  968" tabindex="0
│ │ │ -0025a970: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0025a980: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0025a990: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0025a9a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0025a9b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025a9c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0025a9d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025a9e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025a9f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025aa00: 6c61 7073 6522 2069 643d 2269 6439 3638  lapse" id="id968
│ │ │ -0025aa10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0025aa20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0025aa30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0025aa40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0025aa50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0025aa60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0025aa70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025aa80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0025aa90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025aaa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0025aab0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0025aac0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0025aad0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0025aae0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0025aaf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0025ab00: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0025ab10: 653a 2027 556e 696e 7374 616c 6c20 646f  e: 'Uninstall do
│ │ │ -0025ab20: 7665 636f 7420 5061 636b 6167 653a 2045  vecot Package: E
│ │ │ -0025ab30: 6e73 7572 6520 646f 7665 636f 7420 6973  nsure dovecot is
│ │ │ -0025ab40: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0025ab50: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0025ab60: 6167 653a 0a20 2020 206e 616d 653a 2064  age:.    name: d
│ │ │ -0025ab70: 6f76 6563 6f74 0a20 2020 2073 7461 7465  ovecot.    state
│ │ │ -0025ab80: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0025ab90: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0025aba0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0025abb0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0025abc0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0025abd0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0025abe0: 0a20 202d 2070 6163 6b61 6765 5f64 6f76  .  - package_dov
│ │ │ -0025abf0: 6563 6f74 5f72 656d 6f76 6564 0a20 202d  ecot_removed.  -
│ │ │ -0025ac00: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -0025ac10: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +0025a760: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0025a770: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025a780: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025a790: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025a7a0: 6964 3d22 6964 3936 3722 3e3c 7461 626c  id="id967"><tabl
│ │ │ +0025a7b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0025a7c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0025a7d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0025a7e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0025a7f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0025a800: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025a810: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0025a820: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0025a830: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025a840: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0025a850: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0025a860: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0025a870: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0025a880: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0025a890: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0025a8a0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0025a8b0: 6e73 7461 6c6c 2064 6f76 6563 6f74 2050  nstall dovecot P
│ │ │ +0025a8c0: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ +0025a8d0: 6f76 6563 6f74 2069 7320 7265 6d6f 7665  ovecot is remove
│ │ │ +0025a8e0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0025a8f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0025a900: 2020 6e61 6d65 3a20 646f 7665 636f 740a    name: dovecot.
│ │ │ +0025a910: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0025a920: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0025a930: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0025a940: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0025a950: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0025a960: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0025a970: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0025a980: 636b 6167 655f 646f 7665 636f 745f 7265  ckage_dovecot_re
│ │ │ +0025a990: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +0025a9a0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +0025a9b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025a9c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025a9d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025a9e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025a9f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025aa00: 3936 3822 2074 6162 696e 6465 783d 2230  968" tabindex="0
│ │ │ +0025aa10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0025aa20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0025aa30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0025aa40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0025aa50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025aa60: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0025aa70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025aa80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025aa90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025aaa0: 6170 7365 2220 6964 3d22 6964 3936 3822  apse" id="id968"
│ │ │ +0025aab0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025aac0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025aad0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025aae0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025aaf0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025ab00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025ab10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025ab20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025ab30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025ab40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025ab50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025ab60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025ab70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025ab80: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0025ab90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025aba0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0025abb0: 6465 2072 656d 6f76 655f 646f 7665 636f  de remove_doveco
│ │ │ +0025abc0: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +0025abd0: 646f 7665 636f 7420 7b0a 2020 7061 636b  dovecot {.  pack
│ │ │ +0025abe0: 6167 6520 7b20 2764 6f76 6563 6f74 273a  age { 'dovecot':
│ │ │ +0025abf0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0025ac00: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0025ac10: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0025ac20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0025ac30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0025ac40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0025ac50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0025ac60: 6574 3d22 2369 6439 3639 2220 7461 6269  et="#id969" tabi
│ │ │  0025ac70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0025ac80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -154475,193 +154475,193 @@
│ │ │  0025b6a0: 612d 7461 7267 6574 3d22 2369 6439 3731  a-target="#id971
│ │ │  0025b6b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025b6c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0025b6d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0025b6e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0025b6f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0025b700: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0025b710: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0025b720: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0025b730: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025b740: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025b750: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025b760: 3d22 6964 3937 3122 3e3c 7072 653e 3c63  ="id971"><pre><c
│ │ │ -0025b770: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0025b780: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -0025b790: 6173 6b65 6420 3d20 5b22 646f 7665 636f  asked = ["doveco
│ │ │ -0025b7a0: 7422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  t"].</code></pre
│ │ │ -0025b7b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0025b7c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0025b7d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0025b7e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0025b7f0: 7267 6574 3d22 2369 6439 3732 2220 7461  rget="#id972" ta
│ │ │ -0025b800: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0025b810: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0025b820: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0025b830: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0025b840: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0025b850: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025b860: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0025b870: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025b880: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025b890: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025b8a0: 643d 2269 6439 3732 223e 3c74 6162 6c65  d="id972"><table
│ │ │ -0025b8b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025b8c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025b8d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025b8e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025b8f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025b900: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025b910: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025b920: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025b930: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025b940: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025b950: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025b960: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025b970: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0025b980: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0025b990: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0025b9a0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0025b9b0: 655f 646f 7665 636f 740a 0a63 6c61 7373  e_dovecot..class
│ │ │ -0025b9c0: 2064 6973 6162 6c65 5f64 6f76 6563 6f74   disable_dovecot
│ │ │ -0025b9d0: 207b 0a20 2073 6572 7669 6365 207b 2764   {.  service {'d
│ │ │ -0025b9e0: 6f76 6563 6f74 273a 0a20 2020 2065 6e61  ovecot':.    ena
│ │ │ -0025b9f0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0025ba00: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0025ba10: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0025ba20: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0025ba30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0025ba40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0025ba50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0025ba60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0025ba70: 6765 743d 2223 6964 3937 3322 2074 6162  get="#id973" tab
│ │ │ -0025ba80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0025ba90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0025baa0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0025bab0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0025bac0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0025bad0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0025bae0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0025baf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025bb00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025bb10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025bb20: 643d 2269 6439 3733 223e 3c74 6162 6c65  d="id973"><table
│ │ │ -0025bb30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025bb40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025bb50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025bb60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025bb70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025bb80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025bb90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025bba0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025bbb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025bbc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025bbd0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025bbe0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025bbf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0025bc00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0025bc10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0025bc20: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0025bc30: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0025bc40: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0025bc50: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0025bc60: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0025bc70: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0025bc80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0025bc90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0025bca0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0025bcb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0025bcc0: 202d 2073 6572 7669 6365 5f64 6f76 6563   - service_dovec
│ │ │ -0025bcd0: 6f74 5f64 6973 6162 6c65 640a 2020 2d20  ot_disabled.  - 
│ │ │ -0025bce0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -0025bcf0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -0025bd00: 6520 446f 7665 636f 7420 5365 7276 6963  e Dovecot Servic
│ │ │ -0025bd10: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -0025bd20: 6963 6520 646f 7665 636f 740a 2020 626c  ice dovecot.  bl
│ │ │ -0025bd30: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0025bd40: 4469 7361 626c 6520 446f 7665 636f 7420  Disable Dovecot 
│ │ │ -0025bd50: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -0025bd60: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -0025bd70: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -0025bd80: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -0025bd90: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0025bda0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0025bdb0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0025bdc0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -0025bdd0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -0025bde0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -0025bdf0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0025be00: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0025be10: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -0025be20: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0025be30: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0025be40: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0025be50: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0025be60: 2044 6f76 6563 6f74 2053 6572 7669 6365   Dovecot Service
│ │ │ -0025be70: 202d 2045 6e73 7572 6520 646f 7665 636f   - Ensure doveco
│ │ │ -0025be80: 742e 7365 7276 6963 6520 6973 204d 6173  t.service is Mas
│ │ │ -0025be90: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -0025bea0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0025beb0: 0a20 2020 2020 206e 616d 653a 2064 6f76  .      name: dov
│ │ │ -0025bec0: 6563 6f74 2e73 6572 7669 6365 0a20 2020  ecot.service.   
│ │ │ -0025bed0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0025bee0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0025bef0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0025bf00: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0025bf10: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0025bf20: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0025bf30: 6973 2073 6561 7263 6828 2264 6f76 6563  is search("dovec
│ │ │ -0025bf40: 6f74 2e73 6572 7669 6365 222c 206d 756c  ot.service", mul
│ │ │ -0025bf50: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0025bf60: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0025bf70: 6b65 7420 4578 6973 7473 202d 2064 6f76  ket Exists - dov
│ │ │ -0025bf80: 6563 6f74 2e73 6f63 6b65 740a 2020 2020  ecot.socket.    
│ │ │ -0025bf90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0025bfa0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0025bfb0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0025bfc0: 6669 6c65 7320 646f 7665 636f 742e 736f  files dovecot.so
│ │ │ -0025bfd0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -0025bfe0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -0025bff0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0025c000: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0025c010: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0025c020: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0025c030: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0025c040: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0025c050: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0025c060: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ -0025c070: 636f 7420 5365 7276 6963 6520 2d20 4469  cot Service - Di
│ │ │ -0025c080: 7361 626c 6520 536f 636b 6574 2064 6f76  sable Socket dov
│ │ │ -0025c090: 6563 6f74 0a20 2020 2061 6e73 6962 6c65  ecot.    ansible
│ │ │ -0025c0a0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0025c0b0: 3a0a 2020 2020 2020 6e61 6d65 3a20 646f  :.      name: do
│ │ │ -0025c0c0: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ -0025c0d0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0025c0e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0025c0f0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0025c100: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0025c110: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0025c120: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0025c130: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ -0025c140: 6f76 6563 6f74 2e73 6f63 6b65 7422 2c20  ovecot.socket", 
│ │ │ -0025c150: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0025c160: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0025c170: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0025c180: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0025c190: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0025c1a0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0025c1b0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0025c1c0: 6963 655f 646f 7665 636f 745f 6469 7361  ice_dovecot_disa
│ │ │ -0025c1d0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0025c1e0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0025c1f0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0025c200: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ -0025c210: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0025c220: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0025c230: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0025b710: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0025b720: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025b730: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025b740: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025b750: 7365 2220 6964 3d22 6964 3937 3122 3e3c  se" id="id971"><
│ │ │ +0025b760: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025b770: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025b780: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025b790: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025b7a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025b7b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025b7c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025b7d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025b7e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025b7f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0025b800: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0025b810: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025b820: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0025b830: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0025b840: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0025b850: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0025b860: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0025b870: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0025b880: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0025b890: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0025b8a0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0025b8b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0025b8c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0025b8d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0025b8e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0025b8f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0025b900: 646f 7665 636f 745f 6469 7361 626c 6564  dovecot_disabled
│ │ │ +0025b910: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +0025b920: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ +0025b930: 6973 6162 6c65 2044 6f76 6563 6f74 2053  isable Dovecot S
│ │ │ +0025b940: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0025b950: 2073 6572 7669 6365 2064 6f76 6563 6f74   service dovecot
│ │ │ +0025b960: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0025b970: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ +0025b980: 6563 6f74 2053 6572 7669 6365 202d 2043  ecot Service - C
│ │ │ +0025b990: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0025b9a0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +0025b9b0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +0025b9c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0025b9d0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0025b9e0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0025b9f0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +0025ba00: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +0025ba10: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +0025ba20: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0025ba30: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0025ba40: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +0025ba50: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +0025ba60: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0025ba70: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0025ba80: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0025ba90: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ +0025baa0: 7276 6963 6520 2d20 456e 7375 7265 2064  rvice - Ensure d
│ │ │ +0025bab0: 6f76 6563 6f74 2e73 6572 7669 6365 2069  ovecot.service i
│ │ │ +0025bac0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +0025bad0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0025bae0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0025baf0: 3a20 646f 7665 636f 742e 7365 7276 6963  : dovecot.servic
│ │ │ +0025bb00: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0025bb10: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +0025bb20: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0025bb30: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0025bb40: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +0025bb50: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0025bb60: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0025bb70: 646f 7665 636f 742e 7365 7276 6963 6522  dovecot.service"
│ │ │ +0025bb80: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0025bb90: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0025bba0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0025bbb0: 2d20 646f 7665 636f 742e 736f 636b 6574  - dovecot.socket
│ │ │ +0025bbc0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0025bbd0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0025bbe0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0025bbf0: 756e 6974 2d66 696c 6573 2064 6f76 6563  unit-files dovec
│ │ │ +0025bc00: 6f74 2e73 6f63 6b65 740a 2020 2020 7265  ot.socket.    re
│ │ │ +0025bc10: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +0025bc20: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +0025bc30: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0025bc40: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0025bc50: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0025bc60: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0025bc70: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0025bc80: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0025bc90: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0025bca0: 2044 6f76 6563 6f74 2053 6572 7669 6365   Dovecot Service
│ │ │ +0025bcb0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0025bcc0: 7420 646f 7665 636f 740a 2020 2020 616e  t dovecot.    an
│ │ │ +0025bcd0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0025bce0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0025bcf0: 653a 2064 6f76 6563 6f74 2e73 6f63 6b65  e: dovecot.socke
│ │ │ +0025bd00: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +0025bd10: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +0025bd20: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0025bd30: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0025bd40: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +0025bd50: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +0025bd60: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0025bd70: 6368 2822 646f 7665 636f 742e 736f 636b  ch("dovecot.sock
│ │ │ +0025bd80: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +0025bd90: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +0025bda0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0025bdb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0025bdc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0025bdd0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0025bde0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0025bdf0: 2073 6572 7669 6365 5f64 6f76 6563 6f74   service_dovecot
│ │ │ +0025be00: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0025be10: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0025be20: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ +0025be30: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ +0025be40: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0025be50: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0025be60: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0025be70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025be80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025be90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025bea0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025beb0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0025bec0: 3732 2220 7461 6269 6e64 6578 3d22 3022  72" tabindex="0"
│ │ │ +0025bed0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025bee0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025bef0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025bf00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025bf10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025bf20: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0025bf30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0025bf40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0025bf50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0025bf60: 7073 6522 2069 643d 2269 6439 3732 223e  pse" id="id972">
│ │ │ +0025bf70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0025bf80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0025bf90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0025bfa0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0025bfb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0025bfc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0025bfd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025bfe0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0025bff0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025c000: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0025c010: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0025c020: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0025c030: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0025c040: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0025c050: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0025c060: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0025c070: 6469 7361 626c 655f 646f 7665 636f 740a  disable_dovecot.
│ │ │ +0025c080: 0a63 6c61 7373 2064 6973 6162 6c65 5f64  .class disable_d
│ │ │ +0025c090: 6f76 6563 6f74 207b 0a20 2073 6572 7669  ovecot {.  servi
│ │ │ +0025c0a0: 6365 207b 2764 6f76 6563 6f74 273a 0a20  ce {'dovecot':. 
│ │ │ +0025c0b0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0025c0c0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0025c0d0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0025c0e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0025c0f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0025c100: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0025c110: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0025c120: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0025c130: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ +0025c140: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +0025c150: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0025c160: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0025c170: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0025c180: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0025c190: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0025c1a0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0025c1b0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0025c1c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0025c1d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0025c1e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0025c1f0: 643d 2269 6439 3733 223e 3c70 7265 3e3c  d="id973"><pre><
│ │ │ +0025c200: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0025c210: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0025c220: 6d61 736b 6564 203d 205b 2264 6f76 6563  masked = ["dovec
│ │ │ +0025c230: 6f74 225d 0a3c 2f63 6f64 653e 3c2f 7072  ot"].</code></pr
│ │ │  0025c240: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0025c250: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0025c260: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0025c270: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0025c280: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  0025c290: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0025c2a0: 636f 6e74 656e 745f 6772 6f75 705f 6c64  content_group_ld
│ │ │ @@ -154963,94 +154963,94 @@
│ │ │  0025d520: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0025d530: 2369 6439 3735 2220 7461 6269 6e64 6578  #id975" tabindex
│ │ │  0025d540: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0025d550: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0025d560: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0025d570: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0025d580: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0025d590: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0025d5a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0025d5b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0025d5c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0025d5d0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0025d5e0: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ -0025d5f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0025d600: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0025d610: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0025d620: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0025d630: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0025d640: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025d650: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0025d660: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0025d670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025d680: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0025d690: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0025d6a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0025d6b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0025d6c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0025d6d0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0025d6e0: 636c 7564 6520 7265 6d6f 7665 5f6f 7065  clude remove_ope
│ │ │ -0025d6f0: 6e6c 6461 702d 636c 6965 6e74 730a 0a63  nldap-clients..c
│ │ │ -0025d700: 6c61 7373 2072 656d 6f76 655f 6f70 656e  lass remove_open
│ │ │ -0025d710: 6c64 6170 2d63 6c69 656e 7473 207b 0a20  ldap-clients {. 
│ │ │ -0025d720: 2070 6163 6b61 6765 207b 2027 6f70 656e   package { 'open
│ │ │ -0025d730: 6c64 6170 2d63 6c69 656e 7473 273a 0a20  ldap-clients':. 
│ │ │ -0025d740: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0025d750: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0025d760: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0025d770: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0025d780: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0025d790: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0025d7a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0025d7b0: 3d22 2369 6439 3736 2220 7461 6269 6e64  ="#id976" tabind
│ │ │ -0025d7c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0025d7d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0025d7e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0025d7f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0025d800: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025d810: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0025d820: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0025d830: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025d840: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025d850: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025d860: 6964 3937 3622 3e3c 7461 626c 6520 636c  id976"><table cl
│ │ │ -0025d870: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0025d880: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0025d890: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0025d8a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0025d8b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0025d8c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025d8d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0025d8e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0025d8f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025d900: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0025d910: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0025d920: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0025d930: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0025d940: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025d950: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025d960: 2d20 6e61 6d65 3a20 2745 6e73 7572 6520  - name: 'Ensure 
│ │ │ -0025d970: 4c44 4150 2063 6c69 656e 7420 6973 206e  LDAP client is n
│ │ │ -0025d980: 6f74 2069 6e73 7461 6c6c 6564 3a20 456e  ot installed: En
│ │ │ -0025d990: 7375 7265 206f 7065 6e6c 6461 702d 636c  sure openldap-cl
│ │ │ -0025d9a0: 6965 6e74 7320 6973 2072 656d 6f76 6564  ients is removed
│ │ │ -0025d9b0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0025d9c0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0025d9d0: 206e 616d 653a 206f 7065 6e6c 6461 702d   name: openldap-
│ │ │ -0025d9e0: 636c 6965 6e74 730a 2020 2020 7374 6174  clients.    stat
│ │ │ -0025d9f0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0025da00: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0025da10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0025da20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0025da30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0025da40: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0025da50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0025da60: 6564 0a20 202d 2070 6163 6b61 6765 5f6f  ed.  - package_o
│ │ │ -0025da70: 7065 6e6c 6461 702d 636c 6965 6e74 735f  penldap-clients_
│ │ │ -0025da80: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0025d590: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0025d5a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0025d5b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0025d5c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0025d5d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0025d5e0: 3937 3522 3e3c 7461 626c 6520 636c 6173  975"><table clas
│ │ │ +0025d5f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0025d600: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0025d610: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0025d620: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0025d630: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0025d640: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025d650: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0025d660: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0025d670: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025d680: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0025d690: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0025d6a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0025d6b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0025d6c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0025d6d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0025d6e0: 6e61 6d65 3a20 2745 6e73 7572 6520 4c44  name: 'Ensure LD
│ │ │ +0025d6f0: 4150 2063 6c69 656e 7420 6973 206e 6f74  AP client is not
│ │ │ +0025d700: 2069 6e73 7461 6c6c 6564 3a20 456e 7375   installed: Ensu
│ │ │ +0025d710: 7265 206f 7065 6e6c 6461 702d 636c 6965  re openldap-clie
│ │ │ +0025d720: 6e74 7320 6973 2072 656d 6f76 6564 270a  nts is removed'.
│ │ │ +0025d730: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0025d740: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0025d750: 616d 653a 206f 7065 6e6c 6461 702d 636c  ame: openldap-cl
│ │ │ +0025d760: 6965 6e74 730a 2020 2020 7374 6174 653a  ients.    state:
│ │ │ +0025d770: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0025d780: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0025d790: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0025d7a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0025d7b0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +0025d7c0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +0025d7d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0025d7e0: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ +0025d7f0: 6e6c 6461 702d 636c 6965 6e74 735f 7265  nldap-clients_re
│ │ │ +0025d800: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0025d810: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0025d820: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0025d830: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0025d840: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0025d850: 7461 7267 6574 3d22 2369 6439 3736 2220  target="#id976" 
│ │ │ +0025d860: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0025d870: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0025d880: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0025d890: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0025d8a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0025d8b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0025d8c0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0025d8d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0025d8e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0025d8f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0025d900: 2069 643d 2269 6439 3736 223e 3c74 6162   id="id976"><tab
│ │ │ +0025d910: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0025d920: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0025d930: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0025d940: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0025d950: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0025d960: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025d970: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0025d980: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0025d990: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025d9a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0025d9b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0025d9c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0025d9d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0025d9e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0025d9f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025da00: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0025da10: 6d6f 7665 5f6f 7065 6e6c 6461 702d 636c  move_openldap-cl
│ │ │ +0025da20: 6965 6e74 730a 0a63 6c61 7373 2072 656d  ients..class rem
│ │ │ +0025da30: 6f76 655f 6f70 656e 6c64 6170 2d63 6c69  ove_openldap-cli
│ │ │ +0025da40: 656e 7473 207b 0a20 2070 6163 6b61 6765  ents {.  package
│ │ │ +0025da50: 207b 2027 6f70 656e 6c64 6170 2d63 6c69   { 'openldap-cli
│ │ │ +0025da60: 656e 7473 273a 0a20 2020 2065 6e73 7572  ents':.    ensur
│ │ │ +0025da70: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0025da80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0025da90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0025daa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0025dab0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0025dac0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0025dad0: 612d 7461 7267 6574 3d22 2369 6439 3737  a-target="#id977
│ │ │  0025dae0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025daf0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -155379,98 +155379,98 @@
│ │ │  0025ef20: 6172 6765 743d 2223 6964 3937 3922 2074  arget="#id979" t
│ │ │  0025ef30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0025ef40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0025ef50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0025ef60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0025ef70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0025ef80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0025ef90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0025efa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0025efb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0025efc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0025efd0: 6964 3d22 6964 3937 3922 3e3c 7461 626c  id="id979"><tabl
│ │ │ -0025efe0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0025eff0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0025f000: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0025f010: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0025f020: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0025f030: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025f040: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0025f050: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0025f060: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025f070: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0025f080: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0025f090: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0025f0a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0025f0b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0025f0c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0025f0d0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0025f0e0: 6f76 655f 6f70 656e 6c64 6170 2d73 6572  ove_openldap-ser
│ │ │ -0025f0f0: 7665 7273 0a0a 636c 6173 7320 7265 6d6f  vers..class remo
│ │ │ -0025f100: 7665 5f6f 7065 6e6c 6461 702d 7365 7276  ve_openldap-serv
│ │ │ -0025f110: 6572 7320 7b0a 2020 7061 636b 6167 6520  ers {.  package 
│ │ │ -0025f120: 7b20 276f 7065 6e6c 6461 702d 7365 7276  { 'openldap-serv
│ │ │ -0025f130: 6572 7327 3a0a 2020 2020 656e 7375 7265  ers':.    ensure
│ │ │ -0025f140: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0025f150: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0025f160: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0025f170: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0025f180: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0025f190: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0025f1a0: 2d74 6172 6765 743d 2223 6964 3938 3022  -target="#id980"
│ │ │ -0025f1b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0025f1c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0025f1d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0025f1e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0025f1f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0025f200: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025f210: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0025f220: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025f230: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025f240: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025f250: 6522 2069 643d 2269 6439 3830 223e 3c74  e" id="id980"><t
│ │ │ -0025f260: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0025f270: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0025f280: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0025f290: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0025f2a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0025f2b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0025f2c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025f2d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0025f2e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025f2f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0025f300: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0025f310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025f320: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0025f330: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0025f340: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0025f350: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0025f360: 556e 696e 7374 616c 6c20 6f70 656e 6c64  Uninstall openld
│ │ │ -0025f370: 6170 2d73 6572 7665 7273 2050 6163 6b61  ap-servers Packa
│ │ │ -0025f380: 6765 3a20 456e 7375 7265 206f 7065 6e6c  ge: Ensure openl
│ │ │ -0025f390: 6461 702d 7365 7276 6572 7320 6973 2072  dap-servers is r
│ │ │ -0025f3a0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0025f3b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0025f3c0: 653a 0a20 2020 206e 616d 653a 206f 7065  e:.    name: ope
│ │ │ -0025f3d0: 6e6c 6461 702d 7365 7276 6572 730a 2020  nldap-servers.  
│ │ │ -0025f3e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0025f3f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0025f400: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0025f410: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0025f420: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0025f430: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0025f440: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0025f450: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0025f460: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0025f470: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0025f480: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0025f490: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0025f4a0: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ -0025f4b0: 6e6c 6461 702d 7365 7276 6572 735f 7265  nldap-servers_re
│ │ │ -0025f4c0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0025ef90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0025efa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0025efb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0025efc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0025efd0: 2069 643d 2269 6439 3739 223e 3c74 6162   id="id979"><tab
│ │ │ +0025efe0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0025eff0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0025f000: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0025f010: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0025f020: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0025f030: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025f040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0025f050: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0025f060: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025f070: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0025f080: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0025f090: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0025f0a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0025f0b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0025f0c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025f0d0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0025f0e0: 696e 7374 616c 6c20 6f70 656e 6c64 6170  install openldap
│ │ │ +0025f0f0: 2d73 6572 7665 7273 2050 6163 6b61 6765  -servers Package
│ │ │ +0025f100: 3a20 456e 7375 7265 206f 7065 6e6c 6461  : Ensure openlda
│ │ │ +0025f110: 702d 7365 7276 6572 7320 6973 2072 656d  p-servers is rem
│ │ │ +0025f120: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0025f130: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0025f140: 0a20 2020 206e 616d 653a 206f 7065 6e6c  .    name: openl
│ │ │ +0025f150: 6461 702d 7365 7276 6572 730a 2020 2020  dap-servers.    
│ │ │ +0025f160: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0025f170: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0025f180: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0025f190: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0025f1a0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0025f1b0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0025f1c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0025f1d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0025f1e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0025f1f0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0025f200: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0025f210: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0025f220: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ +0025f230: 6461 702d 7365 7276 6572 735f 7265 6d6f  dap-servers_remo
│ │ │ +0025f240: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0025f250: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0025f260: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0025f270: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0025f280: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0025f290: 7267 6574 3d22 2369 6439 3830 2220 7461  rget="#id980" ta
│ │ │ +0025f2a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0025f2b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0025f2c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0025f2d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0025f2e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0025f2f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0025f300: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0025f310: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0025f320: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0025f330: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0025f340: 643d 2269 6439 3830 223e 3c74 6162 6c65  d="id980"><table
│ │ │ +0025f350: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0025f360: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0025f370: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0025f380: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0025f390: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0025f3a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025f3b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0025f3c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0025f3d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025f3e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0025f3f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0025f400: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0025f410: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0025f420: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0025f430: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0025f440: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0025f450: 7665 5f6f 7065 6e6c 6461 702d 7365 7276  ve_openldap-serv
│ │ │ +0025f460: 6572 730a 0a63 6c61 7373 2072 656d 6f76  ers..class remov
│ │ │ +0025f470: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ +0025f480: 7273 207b 0a20 2070 6163 6b61 6765 207b  rs {.  package {
│ │ │ +0025f490: 2027 6f70 656e 6c64 6170 2d73 6572 7665   'openldap-serve
│ │ │ +0025f4a0: 7273 273a 0a20 2020 2065 6e73 7572 6520  rs':.    ensure 
│ │ │ +0025f4b0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0025f4c0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0025f4d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0025f4e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0025f4f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0025f500: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0025f510: 7461 7267 6574 3d22 2369 6439 3831 2220  target="#id981" 
│ │ │  0025f520: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0025f530: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -155641,192 +155641,192 @@
│ │ │  0025ff80: 612d 7461 7267 6574 3d22 2369 6439 3833  a-target="#id983
│ │ │  0025ff90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025ffa0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0025ffb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0025ffc0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0025ffd0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0025ffe0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0025fff0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00260000: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00260010: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00260020: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00260030: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00260040: 3d22 6964 3938 3322 3e3c 7072 653e 3c63  ="id983"><pre><c
│ │ │ -00260050: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00260060: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00260070: 6173 6b65 6420 3d20 5b22 736c 6170 6422  asked = ["slapd"
│ │ │ -00260080: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00260090: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002600a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002600b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002600c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002600d0: 6574 3d22 2369 6439 3834 2220 7461 6269  et="#id984" tabi
│ │ │ -002600e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002600f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00260100: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00260110: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00260120: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00260130: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00260140: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00260150: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00260160: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00260170: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00260180: 2269 6439 3834 223e 3c74 6162 6c65 2063  "id984"><table c
│ │ │ -00260190: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002601a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002601b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002601c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002601d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002601e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002601f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00260200: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00260210: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00260220: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00260230: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00260240: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00260250: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00260260: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00260270: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00260280: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00260290: 736c 6170 640a 0a63 6c61 7373 2064 6973  slapd..class dis
│ │ │ -002602a0: 6162 6c65 5f73 6c61 7064 207b 0a20 2073  able_slapd {.  s
│ │ │ -002602b0: 6572 7669 6365 207b 2773 6c61 7064 273a  ervice {'slapd':
│ │ │ -002602c0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002602d0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002602e0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002602f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00260300: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00260310: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00260320: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00260330: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00260340: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00260350: 3938 3522 2074 6162 696e 6465 783d 2230  985" tabindex="0
│ │ │ -00260360: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00260370: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00260380: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00260390: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002603a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002603b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002603c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002603d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002603e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002603f0: 6c61 7073 6522 2069 643d 2269 6439 3835  lapse" id="id985
│ │ │ -00260400: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00260410: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00260420: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00260430: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00260440: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00260450: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00260460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00260470: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00260480: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00260490: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002604a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002604b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002604c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002604d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002604e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002604f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00260500: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00260510: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00260520: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00260530: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00260540: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00260550: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00260560: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00260570: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00260580: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00260590: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002605a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002605b0: 6572 7669 6365 5f73 6c61 7064 5f64 6973  ervice_slapd_dis
│ │ │ -002605c0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -002605d0: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ -002605e0: 6572 2028 736c 6170 6429 202d 2044 6973  er (slapd) - Dis
│ │ │ -002605f0: 6162 6c65 2073 6572 7669 6365 2073 6c61  able service sla
│ │ │ -00260600: 7064 0a20 2062 6c6f 636b 3a0a 0a20 202d  pd.  block:..  -
│ │ │ -00260610: 206e 616d 653a 2044 6973 6162 6c65 204c   name: Disable L
│ │ │ -00260620: 4441 5020 5365 7276 6572 2028 736c 6170  DAP Server (slap
│ │ │ -00260630: 6429 202d 2043 6f6c 6c65 6374 2073 7973  d) - Collect sys
│ │ │ -00260640: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00260650: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00260660: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00260670: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00260680: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00260690: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -002606a0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -002606b0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -002606c0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -002606d0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002606e0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002606f0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00260700: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00260710: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00260720: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00260730: 6d65 3a20 4469 7361 626c 6520 4c44 4150  me: Disable LDAP
│ │ │ -00260740: 2053 6572 7665 7220 2873 6c61 7064 2920   Server (slapd) 
│ │ │ -00260750: 2d20 456e 7375 7265 2073 6c61 7064 2e73  - Ensure slapd.s
│ │ │ -00260760: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00260770: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00260780: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00260790: 2020 2020 6e61 6d65 3a20 736c 6170 642e      name: slapd.
│ │ │ -002607a0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -002607b0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002607c0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002607d0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002607e0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002607f0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00260800: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00260810: 6172 6368 2822 736c 6170 642e 7365 7276  arch("slapd.serv
│ │ │ -00260820: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00260830: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00260840: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -00260850: 7374 7320 2d20 736c 6170 642e 736f 636b  sts - slapd.sock
│ │ │ -00260860: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00260870: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00260880: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00260890: 742d 756e 6974 2d66 696c 6573 2073 6c61  t-unit-files sla
│ │ │ -002608a0: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ -002608b0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002608c0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002608d0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002608e0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002608f0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00260900: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00260910: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00260920: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00260930: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00260940: 204c 4441 5020 5365 7276 6572 2028 736c   LDAP Server (sl
│ │ │ -00260950: 6170 6429 202d 2044 6973 6162 6c65 2053  apd) - Disable S
│ │ │ -00260960: 6f63 6b65 7420 736c 6170 640a 2020 2020  ocket slapd.    
│ │ │ -00260970: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00260980: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00260990: 616d 653a 2073 6c61 7064 2e73 6f63 6b65  ame: slapd.socke
│ │ │ -002609a0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -002609b0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -002609c0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002609d0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002609e0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -002609f0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00260a00: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00260a10: 6368 2822 736c 6170 642e 736f 636b 6574  ch("slapd.socket
│ │ │ -00260a20: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00260a30: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00260a40: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00260a50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00260a60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00260a70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00260a80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00260a90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00260aa0: 202d 2073 6572 7669 6365 5f73 6c61 7064   - service_slapd
│ │ │ -00260ab0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00260ac0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00260ad0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -00260ae0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00260af0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00260b00: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0025fff0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00260000: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00260010: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00260020: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00260030: 7365 2220 6964 3d22 6964 3938 3322 3e3c  se" id="id983"><
│ │ │ +00260040: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00260050: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00260060: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00260070: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00260080: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00260090: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002600a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002600b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002600c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002600d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002600e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002600f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00260100: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00260110: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00260120: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00260130: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00260140: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00260150: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00260160: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00260170: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00260180: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00260190: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002601a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002601b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002601c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002601d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002601e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002601f0: 6963 655f 736c 6170 645f 6469 7361 626c  ice_slapd_disabl
│ │ │ +00260200: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00260210: 626c 6520 4c44 4150 2053 6572 7665 7220  ble LDAP Server 
│ │ │ +00260220: 2873 6c61 7064 2920 2d20 4469 7361 626c  (slapd) - Disabl
│ │ │ +00260230: 6520 7365 7276 6963 6520 736c 6170 640a  e service slapd.
│ │ │ +00260240: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00260250: 6d65 3a20 4469 7361 626c 6520 4c44 4150  me: Disable LDAP
│ │ │ +00260260: 2053 6572 7665 7220 2873 6c61 7064 2920   Server (slapd) 
│ │ │ +00260270: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00260280: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00260290: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +002602a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002602b0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002602c0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002602d0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +002602e0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002602f0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00260300: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00260310: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00260320: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00260330: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00260340: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00260350: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00260360: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00260370: 2044 6973 6162 6c65 204c 4441 5020 5365   Disable LDAP Se
│ │ │ +00260380: 7276 6572 2028 736c 6170 6429 202d 2045  rver (slapd) - E
│ │ │ +00260390: 6e73 7572 6520 736c 6170 642e 7365 7276  nsure slapd.serv
│ │ │ +002603a0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002603b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002603c0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002603d0: 206e 616d 653a 2073 6c61 7064 2e73 6572   name: slapd.ser
│ │ │ +002603e0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002603f0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00260400: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00260410: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00260420: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00260430: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00260440: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00260450: 6828 2273 6c61 7064 2e73 6572 7669 6365  h("slapd.service
│ │ │ +00260460: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00260470: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +00260480: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00260490: 202d 2073 6c61 7064 2e73 6f63 6b65 740a   - slapd.socket.
│ │ │ +002604a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002604b0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002604c0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002604d0: 6e69 742d 6669 6c65 7320 736c 6170 642e  nit-files slapd.
│ │ │ +002604e0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002604f0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00260500: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00260510: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00260520: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00260530: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00260540: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00260550: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00260560: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00260570: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ +00260580: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ +00260590: 2920 2d20 4469 7361 626c 6520 536f 636b  ) - Disable Sock
│ │ │ +002605a0: 6574 2073 6c61 7064 0a20 2020 2061 6e73  et slapd.    ans
│ │ │ +002605b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002605c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002605d0: 3a20 736c 6170 642e 736f 636b 6574 0a20  : slapd.socket. 
│ │ │ +002605e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002605f0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00260600: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00260610: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00260620: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00260630: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00260640: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00260650: 2273 6c61 7064 2e73 6f63 6b65 7422 2c20  "slapd.socket", 
│ │ │ +00260660: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00260670: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00260680: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00260690: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002606a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002606b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002606c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002606d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002606e0: 7365 7276 6963 655f 736c 6170 645f 6469  service_slapd_di
│ │ │ +002606f0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +00260700: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00260710: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00260720: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00260730: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00260740: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00260750: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00260760: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00260770: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00260780: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00260790: 6574 3d22 2369 6439 3834 2220 7461 6269  et="#id984" tabi
│ │ │ +002607a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002607b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002607c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002607d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002607e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002607f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00260800: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00260810: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00260820: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00260830: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00260840: 2269 6439 3834 223e 3c74 6162 6c65 2063  "id984"><table c
│ │ │ +00260850: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00260860: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00260870: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00260880: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00260890: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002608a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002608b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002608c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002608d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002608e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002608f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00260900: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00260910: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00260920: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00260930: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00260940: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00260950: 736c 6170 640a 0a63 6c61 7373 2064 6973  slapd..class dis
│ │ │ +00260960: 6162 6c65 5f73 6c61 7064 207b 0a20 2073  able_slapd {.  s
│ │ │ +00260970: 6572 7669 6365 207b 2773 6c61 7064 273a  ervice {'slapd':
│ │ │ +00260980: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00260990: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002609a0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002609b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002609c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002609d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002609e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002609f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00260a00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00260a10: 3938 3522 2074 6162 696e 6465 783d 2230  985" tabindex="0
│ │ │ +00260a20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00260a30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00260a40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00260a50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00260a60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00260a70: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00260a80: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00260a90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00260aa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00260ab0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00260ac0: 2069 643d 2269 6439 3835 223e 3c70 7265   id="id985"><pre
│ │ │ +00260ad0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00260ae0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00260af0: 5d0a 6d61 736b 6564 203d 205b 2273 6c61  ].masked = ["sla
│ │ │ +00260b00: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  00260b10: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00260b20: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00260b30: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00260b40: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00260b50: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  00260b60: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  00260b70: 636f 6e74 656e 745f 6772 6f75 705f 6d61  content_group_ma
│ │ │ @@ -156770,106 +156770,106 @@
│ │ │  00264610: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00264620: 6574 3d22 2369 6439 3839 2220 7461 6269  et="#id989" tabi
│ │ │  00264630: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00264640: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00264650: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00264660: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00264670: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00264680: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00264690: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002646a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002646b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002646c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002646d0: 2269 6439 3839 223e 3c74 6162 6c65 2063  "id989"><table c
│ │ │ -002646e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002646f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00264700: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00264710: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00264720: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00264730: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00264740: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00264750: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00264760: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00264770: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00264780: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00264790: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002647a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002647b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002647c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002647d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002647e0: 5f72 7063 6269 6e64 0a0a 636c 6173 7320  _rpcbind..class 
│ │ │ -002647f0: 7265 6d6f 7665 5f72 7063 6269 6e64 207b  remove_rpcbind {
│ │ │ -00264800: 0a20 2070 6163 6b61 6765 207b 2027 7270  .  package { 'rp
│ │ │ -00264810: 6362 696e 6427 3a0a 2020 2020 656e 7375  cbind':.    ensu
│ │ │ -00264820: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00264830: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00264840: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00264850: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00264860: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00264870: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00264880: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ -00264890: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -002648a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002648b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002648c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002648d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002648e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002648f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00264900: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00264910: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00264920: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00264930: 7073 6522 2069 643d 2269 6439 3930 223e  pse" id="id990">
│ │ │ -00264940: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00264950: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00264960: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00264970: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00264980: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00264990: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002649a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002649b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002649c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002649d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002649e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002649f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00264a00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00264a10: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00264a20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00264a30: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00264a40: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00264a50: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00264a60: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00264a70: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00264a80: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00264a90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00264aa0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00264ab0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00264ac0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00264ad0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00264ae0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00264af0: 655f 7270 6362 696e 645f 7265 6d6f 7665  e_rpcbind_remove
│ │ │ -00264b00: 640a 0a2d 206e 616d 653a 2027 556e 696e  d..- name: 'Unin
│ │ │ -00264b10: 7374 616c 6c20 7270 6362 696e 6420 5061  stall rpcbind Pa
│ │ │ -00264b20: 636b 6167 653a 2045 6e73 7572 6520 7270  ckage: Ensure rp
│ │ │ -00264b30: 6362 696e 6420 6973 2072 656d 6f76 6564  cbind is removed
│ │ │ -00264b40: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00264b50: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00264b60: 206e 616d 653a 2072 7063 6269 6e64 0a20   name: rpcbind. 
│ │ │ -00264b70: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00264b80: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00264b90: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00264ba0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00264bb0: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ -00264bc0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00264bd0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00264be0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00264bf0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00264c00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00264c10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00264c20: 6163 6b61 6765 5f72 7063 6269 6e64 5f72  ackage_rpcbind_r
│ │ │ -00264c30: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00264680: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00264690: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002646a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002646b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002646c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002646d0: 3d22 6964 3938 3922 3e3c 7461 626c 6520  ="id989"><table 
│ │ │ +002646e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002646f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00264700: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00264710: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00264720: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00264730: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00264740: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00264750: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00264760: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00264770: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00264780: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00264790: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002647a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002647b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002647c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002647d0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002647e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002647f0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00264800: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00264810: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00264820: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00264830: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00264840: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00264850: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00264860: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00264870: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00264880: 202d 2070 6163 6b61 6765 5f72 7063 6269   - package_rpcbi
│ │ │ +00264890: 6e64 5f72 656d 6f76 6564 0a0a 2d20 6e61  nd_removed..- na
│ │ │ +002648a0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ +002648b0: 7063 6269 6e64 2050 6163 6b61 6765 3a20  pcbind Package: 
│ │ │ +002648c0: 456e 7375 7265 2072 7063 6269 6e64 2069  Ensure rpcbind i
│ │ │ +002648d0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002648e0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002648f0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00264900: 7270 6362 696e 640a 2020 2020 7374 6174  rpcbind.    stat
│ │ │ +00264910: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ +00264920: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00264930: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00264940: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00264950: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00264960: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00264970: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00264980: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00264990: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002649a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002649b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002649c0: 7270 6362 696e 645f 7265 6d6f 7665 640a  rpcbind_removed.
│ │ │ +002649d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002649e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002649f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00264a00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00264a10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00264a20: 3d22 2369 6439 3930 2220 7461 6269 6e64  ="#id990" tabind
│ │ │ +00264a30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00264a40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00264a50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00264a60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00264a70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00264a80: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00264a90: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00264aa0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00264ab0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00264ac0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00264ad0: 6439 3930 223e 3c74 6162 6c65 2063 6c61  d990"><table cla
│ │ │ +00264ae0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00264af0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00264b00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00264b10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00264b20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00264b30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00264b40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00264b50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00264b60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00264b70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00264b80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00264b90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00264ba0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00264bb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00264bc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00264bd0: 696e 636c 7564 6520 7265 6d6f 7665 5f72  include remove_r
│ │ │ +00264be0: 7063 6269 6e64 0a0a 636c 6173 7320 7265  pcbind..class re
│ │ │ +00264bf0: 6d6f 7665 5f72 7063 6269 6e64 207b 0a20  move_rpcbind {. 
│ │ │ +00264c00: 2070 6163 6b61 6765 207b 2027 7270 6362   package { 'rpcb
│ │ │ +00264c10: 696e 6427 3a0a 2020 2020 656e 7375 7265  ind':.    ensure
│ │ │ +00264c20: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00264c30: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00264c40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00264c50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00264c60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00264c70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00264c80: 2d74 6172 6765 743d 2223 6964 3939 3122  -target="#id991"
│ │ │  00264c90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00264ca0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -157089,197 +157089,197 @@
│ │ │  00265a00: 612d 7461 7267 6574 3d22 2369 6439 3933  a-target="#id993
│ │ │  00265a10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00265a20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00265a30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00265a40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00265a50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00265a60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00265a70: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00265a80: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00265a90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00265aa0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00265ab0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00265ac0: 3d22 6964 3939 3322 3e3c 7072 653e 3c63  ="id993"><pre><c
│ │ │ -00265ad0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00265ae0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00265af0: 6173 6b65 6420 3d20 5b22 7270 6362 696e  asked = ["rpcbin
│ │ │ -00265b00: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -00265b10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00265b20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00265b30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00265b40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00265b50: 7267 6574 3d22 2369 6439 3934 2220 7461  rget="#id994" ta
│ │ │ -00265b60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00265b70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00265b80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00265b90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00265ba0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00265bb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00265bc0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00265bd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00265be0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00265bf0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00265c00: 643d 2269 6439 3934 223e 3c74 6162 6c65  d="id994"><table
│ │ │ -00265c10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00265c20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00265c30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00265c40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00265c50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00265c60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00265c70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00265c80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00265c90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00265ca0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00265cb0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00265cc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00265cd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00265ce0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00265cf0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00265d00: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00265d10: 655f 7270 6362 696e 640a 0a63 6c61 7373  e_rpcbind..class
│ │ │ -00265d20: 2064 6973 6162 6c65 5f72 7063 6269 6e64   disable_rpcbind
│ │ │ -00265d30: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ -00265d40: 7063 6269 6e64 273a 0a20 2020 2065 6e61  pcbind':.    ena
│ │ │ -00265d50: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00265d60: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00265d70: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00265d80: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00265d90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00265da0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00265db0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00265dc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00265dd0: 6765 743d 2223 6964 3939 3522 2074 6162  get="#id995" tab
│ │ │ -00265de0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00265df0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00265e00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00265e10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00265e20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00265e30: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00265e40: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00265e50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00265e60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00265e70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00265e80: 643d 2269 6439 3935 223e 3c74 6162 6c65  d="id995"><table
│ │ │ -00265e90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00265ea0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00265eb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00265ec0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00265ed0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00265ee0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00265ef0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00265f00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00265f10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00265f20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00265f30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00265f40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00265f50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00265f60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00265f70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00265f80: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00265f90: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00265fa0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00265fb0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00265fc0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00265fd0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00265fe0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00265ff0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00266000: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00266010: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00266020: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00266030: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00266040: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00266050: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00266060: 655f 7270 6362 696e 645f 6469 7361 626c  e_rpcbind_disabl
│ │ │ -00266070: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -00266080: 626c 6520 7270 6362 696e 6420 5365 7276  ble rpcbind Serv
│ │ │ -00266090: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -002660a0: 7276 6963 6520 7270 6362 696e 640a 2020  rvice rpcbind.  
│ │ │ -002660b0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -002660c0: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ -002660d0: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ -002660e0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002660f0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00266100: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00266110: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00266120: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00266130: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00266140: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00266150: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00266160: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00266170: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00266180: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00266190: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002661a0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002661b0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002661c0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002661d0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002661e0: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ -002661f0: 6365 202d 2045 6e73 7572 6520 7270 6362  ce - Ensure rpcb
│ │ │ -00266200: 696e 642e 7365 7276 6963 6520 6973 204d  ind.service is M
│ │ │ -00266210: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00266220: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00266230: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -00266240: 7063 6269 6e64 2e73 6572 7669 6365 0a20  pcbind.service. 
│ │ │ -00266250: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00266260: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00266270: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00266280: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00266290: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002662a0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002662b0: 7320 6973 2073 6561 7263 6828 2272 7063  s is search("rpc
│ │ │ -002662c0: 6269 6e64 2e73 6572 7669 6365 222c 206d  bind.service", m
│ │ │ -002662d0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002662e0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002662f0: 6f63 6b65 7420 4578 6973 7473 202d 2072  ocket Exists - r
│ │ │ -00266300: 7063 6269 6e64 2e73 6f63 6b65 740a 2020  pcbind.socket.  
│ │ │ -00266310: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00266320: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00266330: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00266340: 742d 6669 6c65 7320 7270 6362 696e 642e  t-files rpcbind.
│ │ │ -00266350: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00266360: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00266370: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00266380: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00266390: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002663a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002663b0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -002663c0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002663d0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002663e0: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ -002663f0: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ -00266400: 4469 7361 626c 6520 536f 636b 6574 2072  Disable Socket r
│ │ │ -00266410: 7063 6269 6e64 0a20 2020 2061 6e73 6962  pcbind.    ansib
│ │ │ -00266420: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00266430: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00266440: 7270 6362 696e 642e 736f 636b 6574 0a20  rpcbind.socket. 
│ │ │ -00266450: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00266460: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00266470: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00266480: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00266490: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002664a0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002664b0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002664c0: 2272 7063 6269 6e64 2e73 6f63 6b65 7422  "rpcbind.socket"
│ │ │ -002664d0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002664e0: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ -002664f0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00266500: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00266510: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00266520: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00266530: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00266540: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00266550: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00266560: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00266570: 0a20 202d 2073 6572 7669 6365 5f72 7063  .  - service_rpc
│ │ │ -00266580: 6269 6e64 5f64 6973 6162 6c65 640a 2020  bind_disabled.  
│ │ │ -00266590: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002665a0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -002665b0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -002665c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002665d0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00265a70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00265a80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00265a90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00265aa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00265ab0: 7365 2220 6964 3d22 6964 3939 3322 3e3c  se" id="id993"><
│ │ │ +00265ac0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00265ad0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00265ae0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00265af0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00265b00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00265b10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00265b20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265b30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00265b40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00265b50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00265b60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00265b70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265b80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00265b90: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00265ba0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00265bb0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00265bc0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00265bd0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00265be0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00265bf0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00265c00: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00265c10: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00265c20: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00265c30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00265c40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00265c50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00265c60: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00265c70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00265c80: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00265c90: 6572 7669 6365 5f72 7063 6269 6e64 5f64  ervice_rpcbind_d
│ │ │ +00265ca0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00265cb0: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +00265cc0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00265cd0: 6c65 2073 6572 7669 6365 2072 7063 6269  le service rpcbi
│ │ │ +00265ce0: 6e64 0a20 2062 6c6f 636b 3a0a 0a20 202d  nd.  block:..  -
│ │ │ +00265cf0: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +00265d00: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +00265d10: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00265d20: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00265d30: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00265d40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00265d50: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00265d60: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00265d70: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00265d80: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00265d90: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00265da0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00265db0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00265dc0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00265dd0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00265de0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00265df0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00265e00: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00265e10: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ +00265e20: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00265e30: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ +00265e40: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00265e50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00265e60: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00265e70: 6d65 3a20 7270 6362 696e 642e 7365 7276  me: rpcbind.serv
│ │ │ +00265e80: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00265e90: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00265ea0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00265eb0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00265ec0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00265ed0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00265ee0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00265ef0: 2822 7270 6362 696e 642e 7365 7276 6963  ("rpcbind.servic
│ │ │ +00265f00: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00265f10: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00265f20: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00265f30: 7320 2d20 7270 6362 696e 642e 736f 636b  s - rpcbind.sock
│ │ │ +00265f40: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00265f50: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00265f60: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00265f70: 742d 756e 6974 2d66 696c 6573 2072 7063  t-unit-files rpc
│ │ │ +00265f80: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ +00265f90: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00265fa0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00265fb0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00265fc0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00265fd0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00265fe0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00265ff0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00266000: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00266010: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00266020: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ +00266030: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00266040: 6b65 7420 7270 6362 696e 640a 2020 2020  ket rpcbind.    
│ │ │ +00266050: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00266060: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00266070: 616d 653a 2072 7063 6269 6e64 2e73 6f63  ame: rpcbind.soc
│ │ │ +00266080: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00266090: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +002660a0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002660b0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002660c0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +002660d0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +002660e0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002660f0: 6172 6368 2822 7270 6362 696e 642e 736f  arch("rpcbind.so
│ │ │ +00266100: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00266110: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00266120: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00266130: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00266140: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00266150: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00266160: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00266170: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00266180: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00266190: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002661a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002661b0: 655f 7270 6362 696e 645f 6469 7361 626c  e_rpcbind_disabl
│ │ │ +002661c0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +002661d0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +002661e0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +002661f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00266200: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00266210: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00266220: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00266230: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00266240: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00266250: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00266260: 2369 6439 3934 2220 7461 6269 6e64 6578  #id994" tabindex
│ │ │ +00266270: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00266280: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00266290: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002662a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002662b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002662c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002662d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002662e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002662f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00266300: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00266310: 3934 223e 3c74 6162 6c65 2063 6c61 7373  94"><table class
│ │ │ +00266320: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00266330: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00266340: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00266350: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00266360: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00266370: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00266380: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00266390: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002663a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002663b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002663c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002663d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002663e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +002663f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00266400: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00266410: 7564 6520 6469 7361 626c 655f 7270 6362  ude disable_rpcb
│ │ │ +00266420: 696e 640a 0a63 6c61 7373 2064 6973 6162  ind..class disab
│ │ │ +00266430: 6c65 5f72 7063 6269 6e64 207b 0a20 2073  le_rpcbind {.  s
│ │ │ +00266440: 6572 7669 6365 207b 2772 7063 6269 6e64  ervice {'rpcbind
│ │ │ +00266450: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00266460: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00266470: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00266480: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00266490: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002664a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002664b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002664c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002664d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002664e0: 6964 3939 3522 2074 6162 696e 6465 783d  id995" tabindex=
│ │ │ +002664f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00266500: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00266510: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00266520: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00266530: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00266540: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00266550: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00266560: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00266570: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00266580: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00266590: 6522 2069 643d 2269 6439 3935 223e 3c70  e" id="id995"><p
│ │ │ +002665a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002665b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002665c0: 6573 5d0a 6d61 736b 6564 203d 205b 2272  es].masked = ["r
│ │ │ +002665d0: 7063 6269 6e64 225d 0a3c 2f63 6f64 653e  pcbind"].</code>
│ │ │  002665e0: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  002665f0: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  00266600: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  00266610: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  00266620: 742d 6964 3d22 6368 696c 6472 656e 2d78  t-id="children-x
│ │ │  00266630: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  00266640: 6563 742e 636f 6e74 656e 745f 6772 6f75  ect.content_grou
│ │ │ @@ -157624,207 +157624,207 @@
│ │ │  00267b70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00267b80: 6964 3939 3722 2074 6162 696e 6465 783d  id997" tabindex=
│ │ │  00267b90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00267ba0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00267bb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00267bc0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00267bd0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00267be0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00267bf0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00267c00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00267c10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00267c20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00267c30: 6522 2069 643d 2269 6439 3937 223e 3c70  e" id="id997"><p
│ │ │ -00267c40: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00267c50: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00267c60: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ -00267c70: 6673 2d73 6572 7665 7222 5d0a 3c2f 636f  fs-server"].</co
│ │ │ -00267c80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00267c90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00267ca0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00267cb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00267cc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00267cd0: 6439 3938 2220 7461 6269 6e64 6578 3d22  d998" tabindex="
│ │ │ -00267ce0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00267cf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00267d00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00267d10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00267d20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00267d30: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00267d40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00267d50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00267d60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00267d70: 6c61 7073 6522 2069 643d 2269 6439 3938  lapse" id="id998
│ │ │ -00267d80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00267d90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00267da0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00267db0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00267dc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00267dd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00267de0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00267df0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00267e00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00267e10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00267e20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00267e30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00267e40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00267e50: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00267e60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00267e70: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00267e80: 6520 6469 7361 626c 655f 6e66 732d 7365  e disable_nfs-se
│ │ │ -00267e90: 7276 6572 0a0a 636c 6173 7320 6469 7361  rver..class disa
│ │ │ -00267ea0: 626c 655f 6e66 732d 7365 7276 6572 207b  ble_nfs-server {
│ │ │ -00267eb0: 0a20 2073 6572 7669 6365 207b 276e 6673  .  service {'nfs
│ │ │ -00267ec0: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -00267ed0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00267ee0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00267ef0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00267f00: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00267f10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00267f20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00267f30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00267f40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00267f50: 7267 6574 3d22 2369 6439 3939 2220 7461  rget="#id999" ta
│ │ │ -00267f60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00267f70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00267f80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00267f90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00267fa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00267fb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00267fc0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00267fd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00267fe0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00267ff0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00268000: 6964 3d22 6964 3939 3922 3e3c 7461 626c  id="id999"><tabl
│ │ │ -00268010: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00268020: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00268030: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00268040: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00268050: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00268060: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00268070: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00268080: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00268090: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002680a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002680b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002680c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002680d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002680e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002680f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00268100: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00268110: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00268120: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00268130: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00268140: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00268150: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00268160: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00268170: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00268180: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00268190: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002681a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002681b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002681c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002681d0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002681e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002681f0: 6963 655f 6e66 735f 6469 7361 626c 6564  ice_nfs_disabled
│ │ │ -00268200: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00268210: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -00268220: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ -00268230: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ -00268240: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00268250: 6365 206e 6673 2d73 6572 7665 720a 2020  ce nfs-server.  
│ │ │ -00268260: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00268270: 3a20 4469 7361 626c 6520 4e65 7477 6f72  : Disable Networ
│ │ │ -00268280: 6b20 4669 6c65 2053 7973 7465 6d20 286e  k File System (n
│ │ │ -00268290: 6673 2920 2d20 436f 6c6c 6563 7420 7379  fs) - Collect sy
│ │ │ -002682a0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -002682b0: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ -002682c0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002682d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002682e0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002682f0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00268300: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00268310: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00268320: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00268330: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00268340: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00268350: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00268360: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00268370: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00268380: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00268390: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002683a0: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ -002683b0: 5379 7374 656d 2028 6e66 7329 202d 2045  System (nfs) - E
│ │ │ -002683c0: 6e73 7572 6520 6e66 732d 7365 7276 6572  nsure nfs-server
│ │ │ -002683d0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -002683e0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -002683f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00268400: 2020 2020 2020 6e61 6d65 3a20 6e66 732d        name: nfs-
│ │ │ -00268410: 7365 7276 6572 2e73 6572 7669 6365 0a20  server.service. 
│ │ │ -00268420: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00268430: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00268440: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00268450: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00268460: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00268470: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00268480: 7320 6973 2073 6561 7263 6828 226e 6673  s is search("nfs
│ │ │ -00268490: 2d73 6572 7665 722e 7365 7276 6963 6522  -server.service"
│ │ │ -002684a0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002684b0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -002684c0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -002684d0: 2d20 6e66 732d 7365 7276 6572 2e73 6f63  - nfs-server.soc
│ │ │ -002684e0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -002684f0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00268500: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00268510: 7374 2d75 6e69 742d 6669 6c65 7320 6e66  st-unit-files nf
│ │ │ -00268520: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ -00268530: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00268540: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00268550: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00268560: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00268570: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00268580: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00268590: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002685a0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002685b0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002685c0: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ -002685d0: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ -002685e0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002685f0: 7420 6e66 732d 7365 7276 6572 0a20 2020  t nfs-server.   
│ │ │ -00268600: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00268610: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00268620: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ -00268630: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00268640: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00268650: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00268660: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00268670: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00268680: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00268690: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002686a0: 7320 7365 6172 6368 2822 6e66 732d 7365  s search("nfs-se
│ │ │ -002686b0: 7276 6572 2e73 6f63 6b65 7422 2c20 6d75  rver.socket", mu
│ │ │ -002686c0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002686d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002686e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002686f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00268700: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00268710: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00268720: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00268730: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00268740: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00268750: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00268760: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00268770: 2d20 7365 7276 6963 655f 6e66 735f 6469  - service_nfs_di
│ │ │ -00268780: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00268790: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002687a0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002687b0: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ -002687c0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002687d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002687e0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00267be0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00267bf0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00267c00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00267c10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00267c20: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00267c30: 3937 223e 3c74 6162 6c65 2063 6c61 7373  97"><table class
│ │ │ +00267c40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00267c50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00267c60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00267c70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00267c80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00267c90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00267ca0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00267cb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00267cc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00267cd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00267ce0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00267cf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00267d00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00267d10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00267d20: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00267d30: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00267d40: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00267d50: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00267d60: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00267d70: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00267d80: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00267d90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00267da0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00267db0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00267dc0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00267dd0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00267de0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00267df0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00267e00: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00267e10: 0a20 202d 2073 6572 7669 6365 5f6e 6673  .  - service_nfs
│ │ │ +00267e20: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +00267e30: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +00267e40: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00267e50: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +00267e60: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ +00267e70: 626c 6520 7365 7276 6963 6520 6e66 732d  ble service nfs-
│ │ │ +00267e80: 7365 7276 6572 0a20 2062 6c6f 636b 3a0a  server.  block:.
│ │ │ +00267e90: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00267ea0: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ +00267eb0: 5379 7374 656d 2028 6e66 7329 202d 2043  System (nfs) - C
│ │ │ +00267ec0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00267ed0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00267ee0: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ +00267ef0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00267f00: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00267f10: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00267f20: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00267f30: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00267f40: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00267f50: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00267f60: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00267f70: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00267f80: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00267f90: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00267fa0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00267fb0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00267fc0: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ +00267fd0: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ +00267fe0: 286e 6673 2920 2d20 456e 7375 7265 206e  (nfs) - Ensure n
│ │ │ +00267ff0: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ +00268000: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00268010: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00268020: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00268030: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ +00268040: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00268050: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00268060: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00268070: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00268080: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00268090: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002680a0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002680b0: 6172 6368 2822 6e66 732d 7365 7276 6572  arch("nfs-server
│ │ │ +002680c0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002680d0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002680e0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002680f0: 7420 4578 6973 7473 202d 206e 6673 2d73  t Exists - nfs-s
│ │ │ +00268100: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ +00268110: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00268120: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00268130: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00268140: 2d66 696c 6573 206e 6673 2d73 6572 7665  -files nfs-serve
│ │ │ +00268150: 722e 736f 636b 6574 0a20 2020 2072 6567  r.socket.    reg
│ │ │ +00268160: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00268170: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00268180: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00268190: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002681a0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002681b0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002681c0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002681d0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002681e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002681f0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +00268200: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ +00268210: 626c 6520 536f 636b 6574 206e 6673 2d73  ble Socket nfs-s
│ │ │ +00268220: 6572 7665 720a 2020 2020 616e 7369 626c  erver.    ansibl
│ │ │ +00268230: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00268240: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +00268250: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ +00268260: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00268270: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00268280: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00268290: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002682a0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002682b0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002682c0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002682d0: 6828 226e 6673 2d73 6572 7665 722e 736f  h("nfs-server.so
│ │ │ +002682e0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +002682f0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00268300: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00268310: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00268320: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00268330: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00268340: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00268350: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00268360: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00268370: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00268380: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00268390: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002683a0: 6365 5f6e 6673 5f64 6973 6162 6c65 640a  ce_nfs_disabled.
│ │ │ +002683b0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002683c0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +002683d0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +002683e0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +002683f0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00268400: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00268410: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00268420: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00268430: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00268440: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00268450: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00268460: 3d22 2369 6439 3938 2220 7461 6269 6e64  ="#id998" tabind
│ │ │ +00268470: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00268480: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00268490: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002684a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002684b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002684c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002684d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002684e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002684f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00268500: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00268510: 6439 3938 223e 3c74 6162 6c65 2063 6c61  d998"><table cla
│ │ │ +00268520: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00268530: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00268540: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00268550: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00268560: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00268570: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00268580: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00268590: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002685a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002685b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002685c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002685d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002685e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002685f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00268600: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00268610: 636c 7564 6520 6469 7361 626c 655f 6e66  clude disable_nf
│ │ │ +00268620: 732d 7365 7276 6572 0a0a 636c 6173 7320  s-server..class 
│ │ │ +00268630: 6469 7361 626c 655f 6e66 732d 7365 7276  disable_nfs-serv
│ │ │ +00268640: 6572 207b 0a20 2073 6572 7669 6365 207b  er {.  service {
│ │ │ +00268650: 276e 6673 2d73 6572 7665 7227 3a0a 2020  'nfs-server':.  
│ │ │ +00268660: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00268670: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00268680: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00268690: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +002686a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002686b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002686c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002686d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002686e0: 612d 7461 7267 6574 3d22 2369 6439 3939  a-target="#id999
│ │ │ +002686f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00268700: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00268710: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00268720: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00268730: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00268740: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00268750: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00268760: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00268770: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00268780: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00268790: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002687a0: 3d22 6964 3939 3922 3e3c 7072 653e 3c63  ="id999"><pre><c
│ │ │ +002687b0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +002687c0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +002687d0: 6173 6b65 6420 3d20 5b22 6e66 732d 7365  asked = ["nfs-se
│ │ │ +002687e0: 7276 6572 225d 0a3c 2f63 6f64 653e 3c2f  rver"].</code></
│ │ │  002687f0: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  00268800: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  00268810: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  00268820: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  00268830: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  00268840: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  00268850: 5f72 756c 655f 7061 636b 6167 655f 6e66  _rule_package_nf
│ │ │ @@ -157949,95 +157949,95 @@
│ │ │  00268fc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00268fd0: 6574 3d22 2369 6431 3030 3122 2074 6162  et="#id1001" tab
│ │ │  00268fe0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00268ff0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00269000: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00269010: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00269020: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00269030: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00269040: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00269050: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00269060: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00269070: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00269080: 3d22 6964 3130 3031 223e 3c74 6162 6c65  ="id1001"><table
│ │ │ -00269090: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002690a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002690b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002690c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002690d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002690e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002690f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00269100: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00269110: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00269120: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00269130: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00269140: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00269150: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00269160: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00269170: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00269180: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00269190: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -002691a0: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -002691b0: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -002691c0: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -002691d0: 207b 2027 6e66 732d 6b65 726e 656c 2d73   { 'nfs-kernel-s
│ │ │ -002691e0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ -002691f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00269200: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00269210: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00269220: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00269230: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00269240: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00269250: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00269260: 3032 2220 7461 6269 6e64 6578 3d22 3022  02" tabindex="0"
│ │ │ -00269270: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00269280: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00269290: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002692a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002692b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002692c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002692d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002692e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002692f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00269300: 6170 7365 2220 6964 3d22 6964 3130 3032  apse" id="id1002
│ │ │ -00269310: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00269320: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00269330: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00269340: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00269350: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00269360: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00269370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00269380: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00269390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002693a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002693b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002693c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002693d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002693e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002693f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00269400: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00269410: 653a 2027 556e 696e 7374 616c 6c20 6e66  e: 'Uninstall nf
│ │ │ -00269420: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ -00269430: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00269440: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -00269450: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ -00269460: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00269470: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00269480: 653a 206e 6673 2d6b 6572 6e65 6c2d 7365  e: nfs-kernel-se
│ │ │ -00269490: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ -002694a0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002694b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002694c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002694d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002694e0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002694f0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00269500: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00269510: 2020 2d20 7061 636b 6167 655f 6e66 732d    - package_nfs-
│ │ │ -00269520: 6b65 726e 656c 2d73 6572 7665 725f 7265  kernel-server_re
│ │ │ -00269530: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00269030: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00269040: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00269050: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00269060: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00269070: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00269080: 643d 2269 6431 3030 3122 3e3c 7461 626c  d="id1001"><tabl
│ │ │ +00269090: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002690a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002690b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002690c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002690d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002690e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002690f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00269100: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00269110: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00269120: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00269130: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00269140: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00269150: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00269160: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00269170: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00269180: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00269190: 6e73 7461 6c6c 206e 6673 2d6b 6572 6e65  nstall nfs-kerne
│ │ │ +002691a0: 6c2d 7365 7276 6572 2050 6163 6b61 6765  l-server Package
│ │ │ +002691b0: 3a20 456e 7375 7265 206e 6673 2d6b 6572  : Ensure nfs-ker
│ │ │ +002691c0: 6e65 6c2d 7365 7276 6572 2069 7320 7265  nel-server is re
│ │ │ +002691d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002691e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002691f0: 3a0a 2020 2020 6e61 6d65 3a20 6e66 732d  :.    name: nfs-
│ │ │ +00269200: 6b65 726e 656c 2d73 6572 7665 720a 2020  kernel-server.  
│ │ │ +00269210: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00269220: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00269230: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00269240: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00269250: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00269260: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00269270: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00269280: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00269290: 6b61 6765 5f6e 6673 2d6b 6572 6e65 6c2d  kage_nfs-kernel-
│ │ │ +002692a0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +002692b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002692c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002692d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002692e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002692f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00269300: 2223 6964 3130 3032 2220 7461 6269 6e64  "#id1002" tabind
│ │ │ +00269310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00269320: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00269330: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00269340: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00269350: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00269360: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00269370: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00269380: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00269390: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002693a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002693b0: 6431 3030 3222 3e3c 7461 626c 6520 636c  d1002"><table cl
│ │ │ +002693c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002693d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002693e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002693f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00269400: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00269410: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00269420: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00269430: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00269440: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00269450: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00269460: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00269470: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00269480: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00269490: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002694a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002694b0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002694c0: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +002694d0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ +002694e0: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +002694f0: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ +00269500: 276e 6673 2d6b 6572 6e65 6c2d 7365 7276  'nfs-kernel-serv
│ │ │ +00269510: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ +00269520: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00269530: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00269540: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00269550: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00269560: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00269570: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00269580: 7461 7267 6574 3d22 2369 6431 3030 3322  target="#id1003"
│ │ │  00269590: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002695a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -158529,133 +158529,133 @@
│ │ │  0026b400: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026b410: 6574 3d22 2369 6431 3030 3522 2074 6162  et="#id1005" tab
│ │ │  0026b420: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026b430: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0026b440: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0026b450: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0026b460: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026b470: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0026b480: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0026b490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0026b4a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0026b4b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0026b4c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0026b4d0: 3030 3522 3e3c 7072 653e 3c63 6f64 653e  005"><pre><code>
│ │ │ -0026b4e0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0026b4f0: 6d65 203d 2022 6368 726f 6e79 220a 7665  me = "chrony".ve
│ │ │ -0026b500: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0026b510: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026b520: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026b530: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026b540: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026b550: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026b560: 6431 3030 3622 2074 6162 696e 6465 783d  d1006" tabindex=
│ │ │ -0026b570: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0026b580: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0026b590: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0026b5a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0026b5b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0026b5c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0026b5d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026b5e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026b5f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026b600: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0026b610: 3036 223e 3c74 6162 6c65 2063 6c61 7373  06"><table class
│ │ │ -0026b620: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0026b630: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0026b640: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0026b650: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0026b660: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0026b670: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026b680: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0026b690: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0026b6a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026b6b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0026b6c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0026b6d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0026b6e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0026b6f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026b700: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0026b710: 7564 6520 696e 7374 616c 6c5f 6368 726f  ude install_chro
│ │ │ -0026b720: 6e79 0a0a 636c 6173 7320 696e 7374 616c  ny..class instal
│ │ │ -0026b730: 6c5f 6368 726f 6e79 207b 0a20 2070 6163  l_chrony {.  pac
│ │ │ -0026b740: 6b61 6765 207b 2027 6368 726f 6e79 273a  kage { 'chrony':
│ │ │ -0026b750: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0026b760: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0026b770: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0026b780: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0026b790: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0026b7a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0026b7b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0026b7c0: 6172 6765 743d 2223 6964 3130 3037 2220  arget="#id1007" 
│ │ │ -0026b7d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0026b7e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0026b7f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0026b800: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0026b810: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0026b820: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0026b830: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0026b840: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026b850: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026b860: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026b870: 2220 6964 3d22 6964 3130 3037 223e 3c74  " id="id1007"><t
│ │ │ -0026b880: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026b890: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026b8a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026b8b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026b8c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026b8d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026b8e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b8f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026b900: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026b910: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026b920: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026b930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b940: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026b950: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0026b960: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026b970: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0026b980: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0026b990: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0026b9a0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0026b9b0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0026b9c0: 3a0a 2020 2d20 5043 492d 4453 532d 5265  :.  - PCI-DSS-Re
│ │ │ -0026b9d0: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -0026b9e0: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -0026b9f0: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -0026ba00: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0026ba10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0026ba20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0026ba30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0026ba40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0026ba50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0026ba60: 640a 2020 2d20 7061 636b 6167 655f 6368  d.  - package_ch
│ │ │ -0026ba70: 726f 6e79 5f69 6e73 7461 6c6c 6564 0a0a  rony_installed..
│ │ │ -0026ba80: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ -0026ba90: 6872 6f6e 7920 6973 2069 6e73 7461 6c6c  hrony is install
│ │ │ -0026baa0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -0026bab0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0026bac0: 2020 6e61 6d65 3a20 6368 726f 6e79 0a20    name: chrony. 
│ │ │ -0026bad0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -0026bae0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0026baf0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0026bb00: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0026bb10: 7327 0a20 2074 6167 733a 0a20 202d 2050  s'.  tags:.  - P
│ │ │ -0026bb20: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ -0026bb30: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -0026bb40: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ -0026bb50: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ -0026bb60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0026bb70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0026bb80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0026bb90: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0026bba0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0026bbb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0026bbc0: 6163 6b61 6765 5f63 6872 6f6e 795f 696e  ackage_chrony_in
│ │ │ -0026bbd0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0026b470: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0026b480: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0026b490: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0026b4a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0026b4b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0026b4c0: 643d 2269 6431 3030 3522 3e3c 7461 626c  d="id1005"><tabl
│ │ │ +0026b4d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0026b4e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0026b4f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0026b500: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0026b510: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0026b520: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026b530: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0026b540: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0026b550: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026b560: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0026b570: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0026b580: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026b590: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026b5a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0026b5b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0026b5c0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0026b5d0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0026b5e0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0026b5f0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0026b600: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0026b610: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +0026b620: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ +0026b630: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ +0026b640: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ +0026b650: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0026b660: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0026b670: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0026b680: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0026b690: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0026b6a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0026b6b0: 202d 2070 6163 6b61 6765 5f63 6872 6f6e   - package_chron
│ │ │ +0026b6c0: 795f 696e 7374 616c 6c65 640a 0a2d 206e  y_installed..- n
│ │ │ +0026b6d0: 616d 653a 2045 6e73 7572 6520 6368 726f  ame: Ensure chro
│ │ │ +0026b6e0: 6e79 2069 7320 696e 7374 616c 6c65 640a  ny is installed.
│ │ │ +0026b6f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0026b700: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0026b710: 616d 653a 2063 6872 6f6e 790a 2020 2020  ame: chrony.    
│ │ │ +0026b720: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0026b730: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0026b740: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0026b750: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0026b760: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +0026b770: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +0026b780: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ +0026b790: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +0026b7a0: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ +0026b7b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0026b7c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0026b7d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0026b7e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0026b7f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0026b800: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0026b810: 6167 655f 6368 726f 6e79 5f69 6e73 7461  age_chrony_insta
│ │ │ +0026b820: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0026b830: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0026b840: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0026b850: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0026b860: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0026b870: 6172 6765 743d 2223 6964 3130 3036 2220  arget="#id1006" 
│ │ │ +0026b880: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0026b890: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0026b8a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0026b8b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0026b8c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0026b8d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0026b8e0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0026b8f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026b900: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026b910: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026b920: 2069 643d 2269 6431 3030 3622 3e3c 7461   id="id1006"><ta
│ │ │ +0026b930: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026b940: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026b950: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026b960: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026b970: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026b980: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026b990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026b9a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026b9b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026b9c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026b9d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026b9e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026b9f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026ba00: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0026ba10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026ba20: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +0026ba30: 7461 6c6c 5f63 6872 6f6e 790a 0a63 6c61  tall_chrony..cla
│ │ │ +0026ba40: 7373 2069 6e73 7461 6c6c 5f63 6872 6f6e  ss install_chron
│ │ │ +0026ba50: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ +0026ba60: 2763 6872 6f6e 7927 3a0a 2020 2020 656e  'chrony':.    en
│ │ │ +0026ba70: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0026ba80: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0026ba90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0026baa0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0026bab0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0026bac0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0026bad0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0026bae0: 2369 6431 3030 3722 2074 6162 696e 6465  #id1007" tabinde
│ │ │ +0026baf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0026bb00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0026bb10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0026bb20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0026bb30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0026bb40: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0026bb50: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0026bb60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0026bb70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0026bb80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0026bb90: 7073 6522 2069 643d 2269 6431 3030 3722  pse" id="id1007"
│ │ │ +0026bba0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0026bbb0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0026bbc0: 2022 6368 726f 6e79 220a 7665 7273 696f   "chrony".versio
│ │ │ +0026bbd0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0026bbe0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0026bbf0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0026bc00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0026bc10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0026bc20: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │  0026bc30: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  0026bc40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -158900,135 +158900,135 @@
│ │ │  0026cb30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026cb40: 2369 6431 3031 3022 2074 6162 696e 6465  #id1010" tabinde
│ │ │  0026cb50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0026cb60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0026cb70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0026cb80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0026cb90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026cba0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0026cbb0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0026cbc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0026cbd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0026cbe0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0026cbf0: 7073 6522 2069 643d 2269 6431 3031 3022  pse" id="id1010"
│ │ │ -0026cc00: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -0026cc10: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -0026cc20: 2022 7379 7374 656d 642d 7469 6d65 7379   "systemd-timesy
│ │ │ -0026cc30: 6e63 6422 0a76 6572 7369 6f6e 203d 2022  ncd".version = "
│ │ │ -0026cc40: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -0026cc50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0026cc60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0026cc70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0026cc80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0026cc90: 6765 743d 2223 6964 3130 3131 2220 7461  get="#id1011" ta
│ │ │ -0026cca0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0026ccb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0026ccc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0026ccd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0026cce0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0026ccf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0026cd00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0026cd10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0026cd20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0026cd30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0026cd40: 643d 2269 6431 3031 3122 3e3c 7461 626c  d="id1011"><tabl
│ │ │ -0026cd50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0026cd60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0026cd70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0026cd80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0026cd90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0026cda0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026cdb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0026cdc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0026cdd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026cde0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0026cdf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0026ce00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0026ce10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0026ce20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0026ce30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0026ce40: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0026ce50: 6c6c 5f73 7973 7465 6d64 2d74 696d 6573  ll_systemd-times
│ │ │ -0026ce60: 796e 6364 0a0a 636c 6173 7320 696e 7374  yncd..class inst
│ │ │ -0026ce70: 616c 6c5f 7379 7374 656d 642d 7469 6d65  all_systemd-time
│ │ │ -0026ce80: 7379 6e63 6420 7b0a 2020 7061 636b 6167  syncd {.  packag
│ │ │ -0026ce90: 6520 7b20 2773 7973 7465 6d64 2d74 696d  e { 'systemd-tim
│ │ │ -0026cea0: 6573 796e 6364 273a 0a20 2020 2065 6e73  esyncd':.    ens
│ │ │ -0026ceb0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0026cec0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0026ced0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0026cee0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0026cef0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0026cf00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0026cf10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0026cf20: 6964 3130 3132 2220 7461 6269 6e64 6578  id1012" tabindex
│ │ │ -0026cf30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0026cf40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0026cf50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0026cf60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0026cf70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0026cf80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0026cf90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0026cfa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026cfb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026cfc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026cfd0: 3130 3132 223e 3c74 6162 6c65 2063 6c61  1012"><table cla
│ │ │ -0026cfe0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026cff0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026d000: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026d010: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026d020: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026d030: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026d040: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026d050: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0026d060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026d070: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0026d080: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0026d090: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0026d0a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0026d0b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0026d0c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0026d0d0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0026d0e0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0026d0f0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0026d100: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0026d110: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0026d120: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0026d130: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0026d140: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -0026d150: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0026d160: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0026d170: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026d180: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026d190: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0026d1a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0026d1b0: 6167 655f 7469 6d65 7379 6e63 645f 696e  age_timesyncd_in
│ │ │ -0026d1c0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0026d1d0: 2045 6e73 7572 6520 7379 7374 656d 642d   Ensure systemd-
│ │ │ -0026d1e0: 7469 6d65 7379 6e63 6420 6973 2069 6e73  timesyncd is ins
│ │ │ -0026d1f0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0026d200: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0026d210: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ -0026d220: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ -0026d230: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -0026d240: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0026d250: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0026d260: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0026d270: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -0026d280: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0026d290: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0026d2a0: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -0026d2b0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0026d2c0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0026d2d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026d2e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026d2f0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0026d300: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0026d310: 6167 655f 7469 6d65 7379 6e63 645f 696e  age_timesyncd_in
│ │ │ -0026d320: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0026cba0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0026cbb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0026cbc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026cbd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026cbe0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026cbf0: 6431 3031 3022 3e3c 7461 626c 6520 636c  d1010"><table cl
│ │ │ +0026cc00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026cc10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026cc20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026cc30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026cc40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026cc50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026cc60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026cc70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026cc80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026cc90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026cca0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026ccb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026ccc0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0026ccd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0026cce0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0026ccf0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0026cd00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0026cd10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0026cd20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0026cd30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0026cd40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0026cd50: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0026cd60: 6571 2d31 302e 340a 2020 2d20 656e 6162  eq-10.4.  - enab
│ │ │ +0026cd70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0026cd80: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0026cd90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0026cda0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0026cdb0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0026cdc0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026cdd0: 6b61 6765 5f74 696d 6573 796e 6364 5f69  kage_timesyncd_i
│ │ │ +0026cde0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +0026cdf0: 3a20 456e 7375 7265 2073 7973 7465 6d64  : Ensure systemd
│ │ │ +0026ce00: 2d74 696d 6573 796e 6364 2069 7320 696e  -timesyncd is in
│ │ │ +0026ce10: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0026ce20: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0026ce30: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ +0026ce40: 7465 6d64 2d74 696d 6573 796e 6364 0a20  temd-timesyncd. 
│ │ │ +0026ce50: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0026ce60: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0026ce70: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0026ce80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0026ce90: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0026cea0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0026ceb0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0026cec0: 6571 2d31 302e 340a 2020 2d20 656e 6162  eq-10.4.  - enab
│ │ │ +0026ced0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0026cee0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0026cef0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0026cf00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0026cf10: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0026cf20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026cf30: 6b61 6765 5f74 696d 6573 796e 6364 5f69  kage_timesyncd_i
│ │ │ +0026cf40: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0026cf50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0026cf60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0026cf70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0026cf80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0026cf90: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0026cfa0: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │ +0026cfb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0026cfc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0026cfd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0026cfe0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0026cff0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0026d000: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0026d010: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0026d020: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0026d030: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0026d040: 7073 6522 2069 643d 2269 6431 3031 3122  pse" id="id1011"
│ │ │ +0026d050: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026d060: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026d070: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026d080: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026d090: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026d0a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026d0b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026d0c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026d0d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026d0e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026d0f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0026d100: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0026d110: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026d120: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0026d130: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026d140: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0026d150: 2069 6e73 7461 6c6c 5f73 7973 7465 6d64   install_systemd
│ │ │ +0026d160: 2d74 696d 6573 796e 6364 0a0a 636c 6173  -timesyncd..clas
│ │ │ +0026d170: 7320 696e 7374 616c 6c5f 7379 7374 656d  s install_system
│ │ │ +0026d180: 642d 7469 6d65 7379 6e63 6420 7b0a 2020  d-timesyncd {.  
│ │ │ +0026d190: 7061 636b 6167 6520 7b20 2773 7973 7465  package { 'syste
│ │ │ +0026d1a0: 6d64 2d74 696d 6573 796e 6364 273a 0a20  md-timesyncd':. 
│ │ │ +0026d1b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0026d1c0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +0026d1d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0026d1e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0026d1f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0026d200: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0026d210: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0026d220: 6765 743d 2223 6964 3130 3132 2220 7461  get="#id1012" ta
│ │ │ +0026d230: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0026d240: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0026d250: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0026d260: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0026d270: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0026d280: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0026d290: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0026d2a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0026d2b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026d2c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026d2d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026d2e0: 3130 3132 223e 3c70 7265 3e3c 636f 6465  1012"><pre><code
│ │ │ +0026d2f0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0026d300: 616d 6520 3d20 2273 7973 7465 6d64 2d74  ame = "systemd-t
│ │ │ +0026d310: 696d 6573 796e 6364 220a 7665 7273 696f  imesyncd".versio
│ │ │ +0026d320: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0026d330: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0026d340: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0026d350: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0026d360: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0026d370: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │  0026d380: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0026d390: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -159248,149 +159248,149 @@
│ │ │  0026e0f0: 7461 7267 6574 3d22 2369 6431 3031 3522  target="#id1015"
│ │ │  0026e100: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0026e110: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0026e120: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0026e130: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0026e140: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0026e150: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026e160: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0026e170: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0026e180: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026e190: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026e1a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026e1b0: 2269 6431 3031 3522 3e3c 7072 653e 3c63  "id1015"><pre><c
│ │ │ -0026e1c0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0026e1d0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -0026e1e0: 6e61 626c 6564 203d 205b 2263 6872 6f6e  nabled = ["chron
│ │ │ -0026e1f0: 7922 5d0a 3c2f 636f 6465 3e3c 2f70 7265  y"].</code></pre
│ │ │ -0026e200: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0026e210: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0026e220: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0026e230: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0026e240: 7267 6574 3d22 2369 6431 3031 3622 2074  rget="#id1016" t
│ │ │ -0026e250: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0026e260: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0026e270: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0026e280: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0026e290: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0026e2a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026e2b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0026e2c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026e2d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026e2e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026e2f0: 6964 3d22 6964 3130 3136 223e 3c74 6162  id="id1016"><tab
│ │ │ -0026e300: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0026e310: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0026e320: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0026e330: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0026e340: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0026e350: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026e360: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0026e370: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0026e380: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026e390: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0026e3a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0026e3b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0026e3c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0026e3d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0026e3e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0026e3f0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -0026e400: 6c65 5f63 6872 6f6e 790a 0a63 6c61 7373  le_chrony..class
│ │ │ -0026e410: 2065 6e61 626c 655f 6368 726f 6e79 207b   enable_chrony {
│ │ │ -0026e420: 0a20 2073 6572 7669 6365 207b 2763 6872  .  service {'chr
│ │ │ -0026e430: 6f6e 7927 3a0a 2020 2020 656e 6162 6c65  ony':.    enable
│ │ │ -0026e440: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -0026e450: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -0026e460: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -0026e470: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026e480: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026e490: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026e4a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026e4b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026e4c0: 2223 6964 3130 3137 2220 7461 6269 6e64  "#id1017" tabind
│ │ │ -0026e4d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0026e4e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0026e4f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0026e500: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0026e510: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026e520: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0026e530: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0026e540: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026e550: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026e560: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026e570: 6964 3130 3137 223e 3c74 6162 6c65 2063  id1017"><table c
│ │ │ -0026e580: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026e590: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026e5a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026e5b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026e5c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026e5d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026e5e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026e5f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026e600: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026e610: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026e620: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026e630: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026e640: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0026e650: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026e660: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026e670: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0026e680: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0026e690: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0026e6a0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0026e6b0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0026e6c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0026e6d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026e6e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026e6f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0026e700: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0026e710: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0026e720: 202d 2073 6572 7669 6365 5f63 6872 6f6e   - service_chron
│ │ │ -0026e730: 7964 5f65 6e61 626c 6564 0a0a 2d20 6e61  yd_enabled..- na
│ │ │ -0026e740: 6d65 3a20 5468 6520 4368 726f 6e79 6420  me: The Chronyd 
│ │ │ -0026e750: 7365 7276 6963 6520 6973 2065 6e61 626c  service is enabl
│ │ │ -0026e760: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ -0026e770: 6963 6520 6368 726f 6e79 0a20 2062 6c6f  ice chrony.  blo
│ │ │ -0026e780: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -0026e790: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0026e7a0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -0026e7b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0026e7c0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -0026e7d0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -0026e7e0: 2020 2d20 6e61 6d65 3a20 5468 6520 4368    - name: The Ch
│ │ │ -0026e7f0: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ -0026e800: 2065 6e61 626c 6564 202d 2045 6e61 626c   enabled - Enabl
│ │ │ -0026e810: 6520 5365 7276 6963 6520 6368 726f 6e79  e Service chrony
│ │ │ -0026e820: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0026e830: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0026e840: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ -0026e850: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0026e860: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -0026e870: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -0026e880: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -0026e890: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -0026e8a0: 6368 726f 6e79 2220 696e 2061 6e73 6962  chrony" in ansib
│ │ │ -0026e8b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0026e8c0: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -0026e8d0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0026e8e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0026e8f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0026e900: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0026e910: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0026e920: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0026e930: 2d20 7365 7276 6963 655f 6368 726f 6e79  - service_chrony
│ │ │ -0026e940: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ -0026e950: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0026e960: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ -0026e970: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0026e980: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0026e990: 6163 6b61 6765 7327 0a20 202d 2027 2263  ackages'.  - '"c
│ │ │ -0026e9a0: 6872 6f6e 7922 2069 6e20 616e 7369 626c  hrony" in ansibl
│ │ │ -0026e9b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0026e9c0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0026e160: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0026e170: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0026e180: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0026e190: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0026e1a0: 6522 2069 643d 2269 6431 3031 3522 3e3c  e" id="id1015"><
│ │ │ +0026e1b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0026e1c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0026e1d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0026e1e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0026e1f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0026e200: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0026e210: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026e220: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0026e230: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026e240: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0026e250: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0026e260: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026e270: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0026e280: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0026e290: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026e2a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0026e2b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0026e2c0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0026e2d0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0026e2e0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0026e2f0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +0026e300: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0026e310: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0026e320: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0026e330: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0026e340: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0026e350: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0026e360: 655f 6368 726f 6e79 645f 656e 6162 6c65  e_chronyd_enable
│ │ │ +0026e370: 640a 0a2d 206e 616d 653a 2054 6865 2043  d..- name: The C
│ │ │ +0026e380: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ +0026e390: 7320 656e 6162 6c65 6420 2d20 456e 6162  s enabled - Enab
│ │ │ +0026e3a0: 6c65 2073 6572 7669 6365 2063 6872 6f6e  le service chron
│ │ │ +0026e3b0: 790a 2020 626c 6f63 6b3a 0a0a 2020 2d20  y.  block:..  - 
│ │ │ +0026e3c0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0026e3d0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0026e3e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0026e3f0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +0026e400: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +0026e410: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +0026e420: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ +0026e430: 7669 6365 2069 7320 656e 6162 6c65 6420  vice is enabled 
│ │ │ +0026e440: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +0026e450: 2063 6872 6f6e 790a 2020 2020 616e 7369   chrony.    ansi
│ │ │ +0026e460: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0026e470: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0026e480: 2063 6872 6f6e 790a 2020 2020 2020 656e   chrony.      en
│ │ │ +0026e490: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +0026e4a0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +0026e4b0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +0026e4c0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +0026e4d0: 2020 202d 2027 2263 6872 6f6e 7922 2069     - '"chrony" i
│ │ │ +0026e4e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0026e4f0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0026e500: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +0026e510: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0026e520: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0026e530: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0026e540: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0026e550: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0026e560: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0026e570: 5f63 6872 6f6e 7964 5f65 6e61 626c 6564  _chronyd_enabled
│ │ │ +0026e580: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0026e590: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0026e5a0: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +0026e5b0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0026e5c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0026e5d0: 2020 2d20 2722 6368 726f 6e79 2220 696e    - '"chrony" in
│ │ │ +0026e5e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0026e5f0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0026e600: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0026e610: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0026e620: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0026e630: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0026e640: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0026e650: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ +0026e660: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0026e670: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0026e680: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0026e690: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0026e6a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0026e6b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0026e6c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0026e6d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0026e6e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0026e6f0: 7073 6522 2069 643d 2269 6431 3031 3622  pse" id="id1016"
│ │ │ +0026e700: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026e710: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026e720: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026e730: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026e740: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026e750: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026e760: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026e770: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026e780: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026e790: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026e7a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0026e7b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0026e7c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026e7d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0026e7e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026e7f0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0026e800: 2065 6e61 626c 655f 6368 726f 6e79 0a0a   enable_chrony..
│ │ │ +0026e810: 636c 6173 7320 656e 6162 6c65 5f63 6872  class enable_chr
│ │ │ +0026e820: 6f6e 7920 7b0a 2020 7365 7276 6963 6520  ony {.  service 
│ │ │ +0026e830: 7b27 6368 726f 6e79 273a 0a20 2020 2065  {'chrony':.    e
│ │ │ +0026e840: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +0026e850: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0026e860: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +0026e870: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0026e880: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0026e890: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0026e8a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0026e8b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0026e8c0: 7267 6574 3d22 2369 6431 3031 3722 2074  rget="#id1017" t
│ │ │ +0026e8d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0026e8e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0026e8f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0026e900: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0026e910: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0026e920: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0026e930: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0026e940: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0026e950: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026e960: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026e970: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026e980: 6431 3031 3722 3e3c 7072 653e 3c63 6f64  d1017"><pre><cod
│ │ │ +0026e990: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0026e9a0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +0026e9b0: 626c 6564 203d 205b 2263 6872 6f6e 7922  bled = ["chrony"
│ │ │ +0026e9c0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  0026e9d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0026e9e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0026e9f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0026ea00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026ea10: 6574 3d22 2369 6431 3031 3822 2074 6162  et="#id1018" tab
│ │ │  0026ea20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026ea30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -159686,171 +159686,171 @@
│ │ │  0026fc50: 2d74 6172 6765 743d 2223 6964 3130 3230  -target="#id1020
│ │ │  0026fc60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0026fc70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0026fc80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0026fc90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0026fca0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0026fcb0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026fcc0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0026fcd0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0026fce0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026fcf0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026fd00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026fd10: 3d22 6964 3130 3230 223e 3c70 7265 3e3c  ="id1020"><pre><
│ │ │ -0026fd20: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0026fd30: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0026fd40: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ -0026fd50: 656d 642d 7469 6d65 7379 6e63 6422 5d0a  emd-timesyncd"].
│ │ │ -0026fd60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0026fd70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0026fd80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0026fd90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0026fda0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0026fdb0: 3d22 2369 6431 3032 3122 2074 6162 696e  ="#id1021" tabin
│ │ │ -0026fdc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0026fdd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0026fde0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0026fdf0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0026fe00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026fe10: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0026fe20: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0026fe30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026fe40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026fe50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026fe60: 6964 3130 3231 223e 3c74 6162 6c65 2063  id1021"><table c
│ │ │ -0026fe70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026fe80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026fe90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026fea0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026feb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026fec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026fed0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026fee0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026fef0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026ff00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026ff10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026ff20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026ff30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0026ff40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026ff50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026ff60: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ -0026ff70: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0026ff80: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -0026ff90: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0026ffa0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -0026ffb0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0026ffc0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0026ffd0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -0026ffe0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -0026fff0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -00270000: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00270010: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00270020: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00270030: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00270040: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00270050: 6431 3032 3222 2074 6162 696e 6465 783d  d1022" tabindex=
│ │ │ -00270060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00270070: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00270080: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00270090: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002700a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002700b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002700c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002700d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002700e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002700f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00270100: 3032 3222 3e3c 7461 626c 6520 636c 6173  022"><table clas
│ │ │ -00270110: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00270120: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00270130: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00270140: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00270150: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00270160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00270170: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00270180: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00270190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002701a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002701b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002701c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002701d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002701e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002701f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00270200: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00270210: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00270220: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00270230: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00270240: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00270250: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ -00270260: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00270270: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00270280: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -00270290: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -002702a0: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ -002702b0: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ -002702c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002702d0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -002702e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002702f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00270300: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00270310: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00270320: 7276 6963 655f 7469 6d65 7379 6e63 645f  rvice_timesyncd_
│ │ │ -00270330: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -00270340: 2045 6e61 626c 6520 7379 7374 656d 645f   Enable systemd_
│ │ │ -00270350: 7469 6d65 7379 6e63 6420 5365 7276 6963  timesyncd Servic
│ │ │ -00270360: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -00270370: 6365 2073 7973 7465 6d64 2d74 696d 6573  ce systemd-times
│ │ │ -00270380: 796e 6364 0a20 2062 6c6f 636b 3a0a 0a20  yncd.  block:.. 
│ │ │ -00270390: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -002703a0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002703b0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -002703c0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -002703d0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -002703e0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -002703f0: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ -00270400: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ -00270410: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -00270420: 7276 6963 6520 7379 7374 656d 642d 7469  rvice systemd-ti
│ │ │ -00270430: 6d65 7379 6e63 640a 2020 2020 616e 7369  mesyncd.    ansi
│ │ │ -00270440: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00270450: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00270460: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -00270470: 6364 0a20 2020 2020 2065 6e61 626c 6564  cd.      enabled
│ │ │ -00270480: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00270490: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -002704a0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -002704b0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -002704c0: 2722 7379 7374 656d 6422 2069 6e20 616e  '"systemd" in an
│ │ │ -002704d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002704e0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -002704f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00270500: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ -00270510: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00270520: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00270530: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ -00270540: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ -00270550: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ -00270560: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00270570: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -00270580: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -00270590: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002705a0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002705b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002705c0: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ -002705d0: 796e 6364 5f65 6e61 626c 6564 0a20 202d  yncd_enabled.  -
│ │ │ -002705e0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -002705f0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -00270600: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -00270610: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00270620: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -00270630: 2820 6e6f 7420 2820 2263 6872 6f6e 7922  ( not ( "chrony"
│ │ │ -00270640: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00270650: 732e 7061 636b 6167 6573 2029 2061 6e64  s.packages ) and
│ │ │ -00270660: 206e 6f74 2028 2022 6e74 7022 2069 6e20   not ( "ntp" in 
│ │ │ -00270670: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00270680: 636b 6167 6573 0a20 2020 2029 2029 0a3c  ckages.    ) ).<
│ │ │ +0026fcc0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0026fcd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026fce0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026fcf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026fd00: 7365 2220 6964 3d22 6964 3130 3230 223e  se" id="id1020">
│ │ │ +0026fd10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0026fd20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0026fd30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0026fd40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0026fd50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0026fd60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0026fd70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026fd80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0026fd90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026fda0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0026fdb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0026fdc0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0026fdd0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0026fde0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0026fdf0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0026fe00: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0026fe10: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0026fe20: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0026fe30: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0026fe40: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0026fe50: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0026fe60: 2d35 332d 4155 2d38 2831 2928 6129 0a20  -53-AU-8(1)(a). 
│ │ │ +0026fe70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026fe80: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0026fe90: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +0026fea0: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ +0026feb0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +0026fec0: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ +0026fed0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0026fee0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0026fef0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0026ff00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0026ff10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0026ff20: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0026ff30: 5f74 696d 6573 796e 6364 5f65 6e61 626c  _timesyncd_enabl
│ │ │ +0026ff40: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +0026ff50: 6c65 2073 7973 7465 6d64 5f74 696d 6573  le systemd_times
│ │ │ +0026ff60: 796e 6364 2053 6572 7669 6365 202d 2045  yncd Service - E
│ │ │ +0026ff70: 6e61 626c 6520 7365 7276 6963 6520 7379  nable service sy
│ │ │ +0026ff80: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +0026ff90: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0026ffa0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0026ffb0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +0026ffc0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026ffd0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +0026ffe0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +0026fff0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +00270000: 6e61 626c 6520 7379 7374 656d 645f 7469  nable systemd_ti
│ │ │ +00270010: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ +00270020: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00270030: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +00270040: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ +00270050: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00270060: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ +00270070: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ +00270080: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +00270090: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002700a0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +002700b0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +002700c0: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +002700d0: 7465 6d64 2220 696e 2061 6e73 6962 6c65  temd" in ansible
│ │ │ +002700e0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002700f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00270100: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ +00270110: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00270120: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00270130: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +00270140: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00270150: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ +00270160: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ +00270170: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00270180: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00270190: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002701a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002701b0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002701c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002701d0: 7276 6963 655f 7469 6d65 7379 6e63 645f  rvice_timesyncd_
│ │ │ +002701e0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +002701f0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00270200: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +00270210: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00270220: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00270230: 6b61 6765 7327 0a20 202d 2028 206e 6f74  kages'.  - ( not
│ │ │ +00270240: 2028 2022 6368 726f 6e79 2220 696e 2061   ( "chrony" in a
│ │ │ +00270250: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00270260: 6b61 6765 7320 2920 616e 6420 6e6f 7420  kages ) and not 
│ │ │ +00270270: 2820 226e 7470 2220 696e 2061 6e73 6962  ( "ntp" in ansib
│ │ │ +00270280: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00270290: 730a 2020 2020 2920 290a 3c2f 636f 6465  s.    ) ).</code
│ │ │ +002702a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002702b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002702c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002702d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002702e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002702f0: 3032 3122 2074 6162 696e 6465 783d 2230  021" tabindex="0
│ │ │ +00270300: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00270310: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00270320: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00270330: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00270340: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00270350: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00270360: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00270370: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00270380: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00270390: 6170 7365 2220 6964 3d22 6964 3130 3231  apse" id="id1021
│ │ │ +002703a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002703b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002703c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002703d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002703e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002703f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00270400: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00270410: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00270420: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00270430: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00270440: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00270450: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00270460: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00270470: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00270480: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00270490: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002704a0: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ +002704b0: 2d74 696d 6573 796e 6364 0a0a 636c 6173  -timesyncd..clas
│ │ │ +002704c0: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ +002704d0: 2d74 696d 6573 796e 6364 207b 0a20 2073  -timesyncd {.  s
│ │ │ +002704e0: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ +002704f0: 2d74 696d 6573 796e 6364 273a 0a20 2020  -timesyncd':.   
│ │ │ +00270500: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +00270510: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +00270520: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +00270530: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00270540: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00270550: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00270560: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00270570: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00270580: 7461 7267 6574 3d22 2369 6431 3032 3222  target="#id1022"
│ │ │ +00270590: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002705a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002705b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002705c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002705d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002705e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002705f0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00270600: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00270610: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00270620: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00270630: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00270640: 2269 6431 3032 3222 3e3c 7072 653e 3c63  "id1022"><pre><c
│ │ │ +00270650: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00270660: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +00270670: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ +00270680: 6d64 2d74 696d 6573 796e 6364 225d 0a3c  md-timesyncd"].<
│ │ │  00270690: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002706a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002706b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002706c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002706d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002706e0: 2223 6964 3130 3233 2220 7461 6269 6e64  "#id1023" tabind
│ │ │  002706f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -160049,197 +160049,197 @@
│ │ │  00271300: 7267 6574 3d22 2369 6431 3032 3522 2074  rget="#id1025" t
│ │ │  00271310: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00271320: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00271330: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00271340: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00271350: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00271360: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00271370: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00271380: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00271390: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002713a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002713b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002713c0: 6431 3032 3522 3e3c 7072 653e 3c63 6f64  d1025"><pre><cod
│ │ │ -002713d0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -002713e0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -002713f0: 6b65 6420 3d20 5b22 6368 726f 6e79 225d  ked = ["chrony"]
│ │ │ -00271400: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00271410: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00271420: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00271430: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00271440: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00271450: 743d 2223 6964 3130 3236 2220 7461 6269  t="#id1026" tabi
│ │ │ -00271460: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00271470: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00271480: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00271490: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002714a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002714b0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002714c0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002714d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002714e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002714f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00271500: 2269 6431 3032 3622 3e3c 7461 626c 6520  "id1026"><table 
│ │ │ -00271510: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00271520: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00271530: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00271540: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00271550: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00271560: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00271570: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00271580: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00271590: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002715a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002715b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002715c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002715d0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002715e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002715f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00271600: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00271610: 5f63 6872 6f6e 790a 0a63 6c61 7373 2064  _chrony..class d
│ │ │ -00271620: 6973 6162 6c65 5f63 6872 6f6e 7920 7b0a  isable_chrony {.
│ │ │ -00271630: 2020 7365 7276 6963 6520 7b27 6368 726f    service {'chro
│ │ │ -00271640: 6e79 273a 0a20 2020 2065 6e61 626c 6520  ny':.    enable 
│ │ │ -00271650: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00271660: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00271670: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00271680: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00271690: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002716a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002716b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002716c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002716d0: 2223 6964 3130 3237 2220 7461 6269 6e64  "#id1027" tabind
│ │ │ -002716e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002716f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00271700: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00271710: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00271720: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00271730: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00271740: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00271750: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00271760: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00271770: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00271780: 6964 3130 3237 223e 3c74 6162 6c65 2063  id1027"><table c
│ │ │ -00271790: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002717a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002717b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002717c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002717d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002717e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002717f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00271800: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00271810: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00271820: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00271830: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00271840: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00271850: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00271860: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00271870: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00271880: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00271890: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002718a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002718b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002718c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002718d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002718e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002718f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00271900: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00271910: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00271920: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00271930: 0a20 202d 2073 6572 7669 6365 5f63 6872  .  - service_chr
│ │ │ -00271940: 6f6e 7964 5f64 6973 6162 6c65 640a 0a2d  onyd_disabled..-
│ │ │ -00271950: 206e 616d 653a 2054 6865 2043 6872 6f6e   name: The Chron
│ │ │ -00271960: 7964 2073 6572 7669 6365 2069 7320 6469  yd service is di
│ │ │ -00271970: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -00271980: 2073 6572 7669 6365 2063 6872 6f6e 790a   service chrony.
│ │ │ -00271990: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -002719a0: 6d65 3a20 5468 6520 4368 726f 6e79 6420  me: The Chronyd 
│ │ │ -002719b0: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ -002719c0: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ -002719d0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -002719e0: 7265 7365 6e74 2069 6e20 7468 650a 2020  resent in the.  
│ │ │ -002719f0: 2020 2020 5379 7374 656d 0a20 2020 2061      System.    a
│ │ │ -00271a00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00271a10: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00271a20: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00271a30: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00271a40: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00271a50: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00271a60: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00271a70: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00271a80: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00271a90: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00271aa0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00271ab0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00271ac0: 0a20 202d 206e 616d 653a 2054 6865 2043  .  - name: The C
│ │ │ -00271ad0: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ -00271ae0: 7320 6469 7361 626c 6564 202d 2045 6e73  s disabled - Ens
│ │ │ -00271af0: 7572 6520 6368 726f 6e79 2e73 6572 7669  ure chrony.servi
│ │ │ -00271b00: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00271b10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00271b20: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00271b30: 6e61 6d65 3a20 6368 726f 6e79 2e73 6572  name: chrony.ser
│ │ │ -00271b40: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00271b50: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00271b60: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00271b70: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00271b80: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00271b90: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00271ba0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00271bb0: 6828 2263 6872 6f6e 792e 7365 7276 6963  h("chrony.servic
│ │ │ -00271bc0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00271bd0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00271be0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00271bf0: 7320 2d20 6368 726f 6e79 2e73 6f63 6b65  s - chrony.socke
│ │ │ -00271c00: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00271c10: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00271c20: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00271c30: 2d75 6e69 742d 6669 6c65 7320 6368 726f  -unit-files chro
│ │ │ -00271c40: 6e79 2e73 6f63 6b65 740a 2020 2020 7265  ny.socket.    re
│ │ │ -00271c50: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00271c60: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00271c70: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00271c80: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00271c90: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00271ca0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00271cb0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00271cc0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00271cd0: 202d 206e 616d 653a 2054 6865 2043 6872   - name: The Chr
│ │ │ -00271ce0: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ -00271cf0: 6469 7361 626c 6564 202d 2044 6973 6162  disabled - Disab
│ │ │ -00271d00: 6c65 2053 6f63 6b65 7420 6368 726f 6e79  le Socket chrony
│ │ │ -00271d10: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00271d20: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00271d30: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ -00271d40: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00271d50: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00271d60: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00271d70: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00271d80: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00271d90: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00271da0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00271db0: 7320 7365 6172 6368 2822 6368 726f 6e79  s search("chrony
│ │ │ -00271dc0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00271dd0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00271de0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00271df0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00271e00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00271e10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00271e20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00271e30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00271e40: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00271e50: 655f 6368 726f 6e79 645f 6469 7361 626c  e_chronyd_disabl
│ │ │ -00271e60: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00271e70: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00271e80: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -00271e90: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00271ea0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00271eb0: 270a 2020 2d20 2722 6368 726f 6e79 2220  '.  - '"chrony" 
│ │ │ -00271ec0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00271ed0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00271370: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00271380: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00271390: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002713a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002713b0: 2069 643d 2269 6431 3032 3522 3e3c 7461   id="id1025"><ta
│ │ │ +002713c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002713d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002713e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002713f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00271400: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00271410: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00271420: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00271430: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00271440: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00271450: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00271460: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00271470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00271480: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00271490: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002714a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002714b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002714c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002714d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002714e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002714f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00271500: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00271510: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00271520: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00271530: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00271540: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00271550: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00271560: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00271570: 655f 6368 726f 6e79 645f 6469 7361 626c  e_chronyd_disabl
│ │ │ +00271580: 6564 0a0a 2d20 6e61 6d65 3a20 5468 6520  ed..- name: The 
│ │ │ +00271590: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ +002715a0: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ +002715b0: 7361 626c 6520 7365 7276 6963 6520 6368  sable service ch
│ │ │ +002715c0: 726f 6e79 0a20 2062 6c6f 636b 3a0a 0a20  rony.  block:.. 
│ │ │ +002715d0: 202d 206e 616d 653a 2054 6865 2043 6872   - name: The Chr
│ │ │ +002715e0: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ +002715f0: 6469 7361 626c 6564 202d 2043 6f6c 6c65  disabled - Colle
│ │ │ +00271600: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00271610: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00271620: 6865 0a20 2020 2020 2053 7973 7465 6d0a  he.      System.
│ │ │ +00271630: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00271640: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00271650: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00271660: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00271670: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00271680: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00271690: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002716a0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002716b0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002716c0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002716d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002716e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002716f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00271700: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ +00271710: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ +00271720: 2d20 456e 7375 7265 2063 6872 6f6e 792e  - Ensure chrony.
│ │ │ +00271730: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00271740: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00271750: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00271760: 2020 2020 206e 616d 653a 2063 6872 6f6e       name: chron
│ │ │ +00271770: 792e 7365 7276 6963 650a 2020 2020 2020  y.service.      
│ │ │ +00271780: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00271790: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002717a0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +002717b0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +002717c0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002717d0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002717e0: 7365 6172 6368 2822 6368 726f 6e79 2e73  search("chrony.s
│ │ │ +002717f0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00271800: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00271810: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00271820: 4578 6973 7473 202d 2063 6872 6f6e 792e  Exists - chrony.
│ │ │ +00271830: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00271840: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00271850: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00271860: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00271870: 2063 6872 6f6e 792e 736f 636b 6574 0a20   chrony.socket. 
│ │ │ +00271880: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00271890: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +002718a0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002718b0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002718c0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +002718d0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +002718e0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002718f0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00271900: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5468  se..  - name: Th
│ │ │ +00271910: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ +00271920: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +00271930: 4469 7361 626c 6520 536f 636b 6574 2063  Disable Socket c
│ │ │ +00271940: 6872 6f6e 790a 2020 2020 616e 7369 626c  hrony.    ansibl
│ │ │ +00271950: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00271960: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +00271970: 6872 6f6e 792e 736f 636b 6574 0a20 2020  hrony.socket.   
│ │ │ +00271980: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00271990: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002719a0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002719b0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002719c0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002719d0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002719e0: 6e65 7320 6973 2073 6561 7263 6828 2263  nes is search("c
│ │ │ +002719f0: 6872 6f6e 792e 736f 636b 6574 222c 206d  hrony.socket", m
│ │ │ +00271a00: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00271a10: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00271a20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00271a30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00271a40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00271a50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00271a60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00271a70: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00271a80: 6572 7669 6365 5f63 6872 6f6e 7964 5f64  ervice_chronyd_d
│ │ │ +00271a90: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00271aa0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00271ab0: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +00271ac0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00271ad0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00271ae0: 6b61 6765 7327 0a20 202d 2027 2263 6872  kages'.  - '"chr
│ │ │ +00271af0: 6f6e 7922 2069 6e20 616e 7369 626c 655f  ony" in ansible_
│ │ │ +00271b00: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00271b10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00271b20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00271b30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00271b40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00271b50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00271b60: 3d22 2369 6431 3032 3622 2074 6162 696e  ="#id1026" tabin
│ │ │ +00271b70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00271b80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00271b90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00271ba0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00271bb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00271bc0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00271bd0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00271be0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00271bf0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00271c00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00271c10: 6964 3130 3236 223e 3c74 6162 6c65 2063  id1026"><table c
│ │ │ +00271c20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00271c30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00271c40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00271c50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00271c60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00271c70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00271c80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00271c90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00271ca0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00271cb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00271cc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00271cd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00271ce0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00271cf0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00271d00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00271d10: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00271d20: 6368 726f 6e79 0a0a 636c 6173 7320 6469  chrony..class di
│ │ │ +00271d30: 7361 626c 655f 6368 726f 6e79 207b 0a20  sable_chrony {. 
│ │ │ +00271d40: 2073 6572 7669 6365 207b 2763 6872 6f6e   service {'chron
│ │ │ +00271d50: 7927 3a0a 2020 2020 656e 6162 6c65 203d  y':.    enable =
│ │ │ +00271d60: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00271d70: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00271d80: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00271d90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00271da0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00271db0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00271dc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00271dd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00271de0: 2369 6431 3032 3722 2074 6162 696e 6465  #id1027" tabinde
│ │ │ +00271df0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00271e00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00271e10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00271e20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00271e30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00271e40: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00271e50: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00271e60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00271e70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00271e80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00271e90: 7073 6522 2069 643d 2269 6431 3032 3722  pse" id="id1027"
│ │ │ +00271ea0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00271eb0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00271ec0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00271ed0: 5b22 6368 726f 6e79 225d 0a3c 2f63 6f64  ["chrony"].</cod
│ │ │  00271ee0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00271ef0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00271f00: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00271f10: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00271f20: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  00271f30: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00271f40: 7465 6e74 5f72 756c 655f 7365 7276 6963  tent_rule_servic
│ │ │ @@ -160375,208 +160375,208 @@
│ │ │  00272760: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00272770: 3130 3239 2220 7461 6269 6e64 6578 3d22  1029" tabindex="
│ │ │  00272780: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00272790: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002727a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002727b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002727c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002727d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -002727e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -002727f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00272800: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00272810: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00272820: 2220 6964 3d22 6964 3130 3239 223e 3c70  " id="id1029"><p
│ │ │ -00272830: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00272840: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00272850: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ -00272860: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -00272870: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00272880: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00272890: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002728a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002728b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002728c0: 6765 743d 2223 6964 3130 3330 2220 7461  get="#id1030" ta
│ │ │ -002728d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002728e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002728f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00272900: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00272910: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00272920: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00272930: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00272940: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00272950: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00272960: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00272970: 643d 2269 6431 3033 3022 3e3c 7461 626c  d="id1030"><tabl
│ │ │ -00272980: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00272990: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002729a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002729b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002729c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002729d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002729e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002729f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00272a00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00272a10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00272a20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00272a30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00272a40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00272a50: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00272a60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00272a70: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00272a80: 6c65 5f73 7973 7465 6d64 2d74 696d 6573  le_systemd-times
│ │ │ -00272a90: 796e 6364 0a0a 636c 6173 7320 6469 7361  yncd..class disa
│ │ │ -00272aa0: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -00272ab0: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ -00272ac0: 6520 7b27 7379 7374 656d 642d 7469 6d65  e {'systemd-time
│ │ │ -00272ad0: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ -00272ae0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00272af0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00272b00: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00272b10: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00272b20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00272b30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00272b40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00272b50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00272b60: 6574 3d22 2369 6431 3033 3122 2074 6162  et="#id1031" tab
│ │ │ -00272b70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00272b80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00272b90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00272ba0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00272bb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00272bc0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00272bd0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00272be0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00272bf0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00272c00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00272c10: 643d 2269 6431 3033 3122 3e3c 7461 626c  d="id1031"><tabl
│ │ │ -00272c20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00272c30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00272c40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00272c50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00272c60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00272c70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00272c80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00272c90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00272ca0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00272cb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00272cc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00272cd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00272ce0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00272cf0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00272d00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00272d10: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00272d20: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00272d30: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00272d40: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00272d50: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00272d60: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00272d70: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00272d80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00272d90: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00272da0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00272db0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00272dc0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00272dd0: 7469 6d65 7379 6e63 645f 6469 7361 626c  timesyncd_disabl
│ │ │ -00272de0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -00272df0: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ -00272e00: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ -00272e10: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00272e20: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -00272e30: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -00272e40: 6e61 6d65 3a20 4469 7361 626c 6520 7379  name: Disable sy
│ │ │ -00272e50: 7374 656d 645f 7469 6d65 7379 6e63 6420  stemd_timesyncd 
│ │ │ -00272e60: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -00272e70: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -00272e80: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ -00272e90: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ -00272ea0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00272eb0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00272ec0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00272ed0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00272ee0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00272ef0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00272f00: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00272f10: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00272f20: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00272f30: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00272f40: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00272f50: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00272f60: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00272f70: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ -00272f80: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ -00272f90: 202d 2045 6e73 7572 6520 7379 7374 656d   - Ensure system
│ │ │ -00272fa0: 642d 7469 6d65 7379 6e63 642e 7365 7276  d-timesyncd.serv
│ │ │ -00272fb0: 6963 6520 6973 0a20 2020 2020 204d 6173  ice is.      Mas
│ │ │ -00272fc0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00272fd0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00272fe0: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ -00272ff0: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ -00273000: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00273010: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00273020: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00273030: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00273040: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00273050: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00273060: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00273070: 7263 6828 2273 7973 7465 6d64 2d74 696d  rch("systemd-tim
│ │ │ -00273080: 6573 796e 6364 2e73 6572 7669 6365 222c  esyncd.service",
│ │ │ -00273090: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002730a0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -002730b0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -002730c0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -002730d0: 6364 2e73 6f63 6b65 740a 2020 2020 616e  cd.socket.    an
│ │ │ -002730e0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002730f0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00273100: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00273110: 6c65 7320 7379 7374 656d 642d 7469 6d65  les systemd-time
│ │ │ -00273120: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -00273130: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00273140: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00273150: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00273160: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00273170: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00273180: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00273190: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002731a0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002731b0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002731c0: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ -002731d0: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ -002731e0: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -002731f0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -00273200: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00273210: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00273220: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ -00273230: 642d 7469 6d65 7379 6e63 642e 736f 636b  d-timesyncd.sock
│ │ │ -00273240: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00273250: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00273260: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00273270: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00273280: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00273290: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -002732a0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002732b0: 7263 6828 2273 7973 7465 6d64 2d74 696d  rch("systemd-tim
│ │ │ -002732c0: 6573 796e 6364 2e73 6f63 6b65 7422 2c20  esyncd.socket", 
│ │ │ -002732d0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002732e0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002732f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00273300: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00273310: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00273320: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00273330: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00273340: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00273350: 7365 7276 6963 655f 7469 6d65 7379 6e63  service_timesync
│ │ │ -00273360: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -00273370: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00273380: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -00273390: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -002733a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002733b0: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -002733c0: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -002733d0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -002733e0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002727d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002727e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002727f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00272800: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00272810: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00272820: 3239 223e 3c74 6162 6c65 2063 6c61 7373  29"><table class
│ │ │ +00272830: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00272840: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00272850: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00272860: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00272870: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00272880: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00272890: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002728a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002728b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002728c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002728d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002728e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002728f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00272900: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00272910: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00272920: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00272930: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00272940: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00272950: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00272960: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00272970: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00272980: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00272990: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002729a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002729b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002729c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002729d0: 2073 6572 7669 6365 5f74 696d 6573 796e   service_timesyn
│ │ │ +002729e0: 6364 5f64 6973 6162 6c65 640a 0a2d 206e  cd_disabled..- n
│ │ │ +002729f0: 616d 653a 2044 6973 6162 6c65 2073 7973  ame: Disable sys
│ │ │ +00272a00: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +00272a10: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00272a20: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ +00272a30: 2d74 696d 6573 796e 6364 0a20 2062 6c6f  -timesyncd.  blo
│ │ │ +00272a40: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00272a50: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ +00272a60: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ +00272a70: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00272a80: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00272a90: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +00272aa0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00272ab0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00272ac0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00272ad0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00272ae0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00272af0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00272b00: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00272b10: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00272b20: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00272b30: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00272b40: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00272b50: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00272b60: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00272b70: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00272b80: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ +00272b90: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +00272ba0: 7265 2073 7973 7465 6d64 2d74 696d 6573  re systemd-times
│ │ │ +00272bb0: 796e 6364 2e73 6572 7669 6365 2069 730a  yncd.service is.
│ │ │ +00272bc0: 2020 2020 2020 4d61 736b 6564 0a20 2020        Masked.   
│ │ │ +00272bd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00272be0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00272bf0: 6e61 6d65 3a20 7379 7374 656d 642d 7469  name: systemd-ti
│ │ │ +00272c00: 6d65 7379 6e63 642e 7365 7276 6963 650a  mesyncd.service.
│ │ │ +00272c10: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00272c20: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00272c30: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00272c40: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00272c50: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00272c60: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00272c70: 6573 2069 7320 7365 6172 6368 2822 7379  es is search("sy
│ │ │ +00272c80: 7374 656d 642d 7469 6d65 7379 6e63 642e  stemd-timesyncd.
│ │ │ +00272c90: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00272ca0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00272cb0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00272cc0: 2045 7869 7374 7320 2d20 7379 7374 656d   Exists - system
│ │ │ +00272cd0: 642d 7469 6d65 7379 6e63 642e 736f 636b  d-timesyncd.sock
│ │ │ +00272ce0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00272cf0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00272d00: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00272d10: 742d 756e 6974 2d66 696c 6573 2073 7973  t-unit-files sys
│ │ │ +00272d20: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ +00272d30: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00272d40: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00272d50: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00272d60: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00272d70: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00272d80: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00272d90: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00272da0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00272db0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00272dc0: 616d 653a 2044 6973 6162 6c65 2073 7973  ame: Disable sys
│ │ │ +00272dd0: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +00272de0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00272df0: 2053 6f63 6b65 7420 7379 7374 656d 642d   Socket systemd-
│ │ │ +00272e00: 7469 6d65 7379 6e63 640a 2020 2020 616e  timesyncd.    an
│ │ │ +00272e10: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00272e20: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00272e30: 653a 2073 7973 7465 6d64 2d74 696d 6573  e: systemd-times
│ │ │ +00272e40: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +00272e50: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00272e60: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00272e70: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00272e80: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00272e90: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00272ea0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00272eb0: 6573 2069 7320 7365 6172 6368 2822 7379  es is search("sy
│ │ │ +00272ec0: 7374 656d 642d 7469 6d65 7379 6e63 642e  stemd-timesyncd.
│ │ │ +00272ed0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00272ee0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00272ef0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00272f00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00272f10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00272f20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00272f30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00272f40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00272f50: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00272f60: 5f74 696d 6573 796e 6364 5f64 6973 6162  _timesyncd_disab
│ │ │ +00272f70: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00272f80: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00272f90: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +00272fa0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00272fb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00272fc0: 7327 0a20 202d 2027 2273 7973 7465 6d64  s'.  - '"systemd
│ │ │ +00272fd0: 2d74 696d 6573 796e 6364 2220 696e 2061  -timesyncd" in a
│ │ │ +00272fe0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00272ff0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00273000: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00273010: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00273020: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00273030: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00273040: 2d74 6172 6765 743d 2223 6964 3130 3330  -target="#id1030
│ │ │ +00273050: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00273060: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00273070: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00273080: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00273090: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002730a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002730b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002730c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002730d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002730e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002730f0: 6522 2069 643d 2269 6431 3033 3022 3e3c  e" id="id1030"><
│ │ │ +00273100: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00273110: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00273120: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00273130: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00273140: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00273150: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00273160: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00273170: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00273180: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00273190: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002731a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002731b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002731c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002731d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002731e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002731f0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00273200: 6973 6162 6c65 5f73 7973 7465 6d64 2d74  isable_systemd-t
│ │ │ +00273210: 696d 6573 796e 6364 0a0a 636c 6173 7320  imesyncd..class 
│ │ │ +00273220: 6469 7361 626c 655f 7379 7374 656d 642d  disable_systemd-
│ │ │ +00273230: 7469 6d65 7379 6e63 6420 7b0a 2020 7365  timesyncd {.  se
│ │ │ +00273240: 7276 6963 6520 7b27 7379 7374 656d 642d  rvice {'systemd-
│ │ │ +00273250: 7469 6d65 7379 6e63 6427 3a0a 2020 2020  timesyncd':.    
│ │ │ +00273260: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00273270: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00273280: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00273290: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +002732a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002732b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002732c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002732d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002732e0: 7461 7267 6574 3d22 2369 6431 3033 3122  target="#id1031"
│ │ │ +002732f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00273300: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00273310: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00273320: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00273330: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00273340: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00273350: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00273360: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00273370: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00273380: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00273390: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002733a0: 2269 6431 3033 3122 3e3c 7072 653e 3c63  "id1031"><pre><c
│ │ │ +002733b0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +002733c0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +002733d0: 6173 6b65 6420 3d20 5b22 7379 7374 656d  asked = ["system
│ │ │ +002733e0: 642d 7469 6d65 7379 6e63 6422 5d0a 3c2f  d-timesyncd"].</
│ │ │  002733f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00273400: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  00273410: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  00273420: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  00273430: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  00273440: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  00273450: 636f 6e74 656e 745f 7275 6c65 5f63 6872  content_rule_chr
│ │ │ @@ -162348,119 +162348,119 @@
│ │ │  0027a2b0: 612d 7461 7267 6574 3d22 2369 6431 3034  a-target="#id104
│ │ │  0027a2c0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  0027a2d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0027a2e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0027a2f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0027a300: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0027a310: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0027a320: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0027a330: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0027a340: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0027a350: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0027a360: 7365 2220 6964 3d22 6964 3130 3432 223e  se" id="id1042">
│ │ │ -0027a370: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0027a380: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0027a390: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0027a3a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0027a3b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0027a3c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0027a3d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027a3e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0027a3f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027a400: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0027a410: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0027a420: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0027a430: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0027a440: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0027a450: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0027a460: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0027a470: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ -0027a480: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ -0027a490: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -0027a4a0: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ -0027a4b0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0027a4c0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0027a4d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0027a4e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0027a4f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0027a500: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0027a510: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0027a520: 2369 6431 3034 3322 2074 6162 696e 6465  #id1043" tabinde
│ │ │ -0027a530: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0027a540: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0027a550: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0027a560: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0027a570: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027a580: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0027a590: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0027a5a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027a5b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027a5c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027a5d0: 6431 3034 3322 3e3c 7461 626c 6520 636c  d1043"><table cl
│ │ │ -0027a5e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027a5f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027a600: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027a610: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027a620: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027a630: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027a640: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027a650: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027a660: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027a670: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027a680: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0027a690: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0027a6a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0027a6b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0027a6c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0027a6d0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0027a6e0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0027a6f0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0027a700: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0027a710: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0027a720: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0027a730: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0027a740: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0027a750: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0027a760: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -0027a770: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0027a780: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0027a790: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027a7a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0027a7b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0027a7c0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0027a7d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0027a7e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0027a7f0: 6163 6b61 6765 5f78 696e 6574 645f 7265  ackage_xinetd_re
│ │ │ -0027a800: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -0027a810: 556e 696e 7374 616c 6c20 7869 6e65 7464  Uninstall xinetd
│ │ │ -0027a820: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0027a830: 2078 696e 6574 6420 6973 2072 656d 6f76   xinetd is remov
│ │ │ -0027a840: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0027a850: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0027a860: 2020 206e 616d 653a 2078 696e 6574 640a     name: xinetd.
│ │ │ -0027a870: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0027a880: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0027a890: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0027a8a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0027a8b0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0027a8c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0027a8d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0027a8e0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0027a8f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0027a900: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ -0027a910: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0027a920: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0027a930: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0027a940: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0027a950: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0027a960: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0027a970: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0027a980: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0027a990: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ -0027a9a0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0027a320: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0027a330: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0027a340: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0027a350: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0027a360: 7073 6522 2069 643d 2269 6431 3034 3222  pse" id="id1042"
│ │ │ +0027a370: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0027a380: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0027a390: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0027a3a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0027a3b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0027a3c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0027a3d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027a3e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0027a3f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027a400: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0027a410: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0027a420: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0027a430: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0027a440: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0027a450: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0027a460: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0027a470: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0027a480: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0027a490: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0027a4a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0027a4b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0027a4c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0027a4d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0027a4e0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0027a4f0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0027a500: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0027a510: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0027a520: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0027a530: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0027a540: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0027a550: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0027a560: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0027a570: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027a580: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0027a590: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +0027a5a0: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +0027a5b0: 616c 6c20 7869 6e65 7464 2050 6163 6b61  all xinetd Packa
│ │ │ +0027a5c0: 6765 3a20 456e 7375 7265 2078 696e 6574  ge: Ensure xinet
│ │ │ +0027a5d0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +0027a5e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027a5f0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0027a600: 653a 2078 696e 6574 640a 2020 2020 7374  e: xinetd.    st
│ │ │ +0027a610: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +0027a620: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0027a630: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0027a640: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0027a650: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0027a660: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0027a670: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027a680: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0027a690: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0027a6a0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0027a6b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0027a6c0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0027a6d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0027a6e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0027a6f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0027a700: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +0027a710: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0027a720: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0027a730: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +0027a740: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0027a750: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0027a760: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0027a770: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0027a780: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0027a790: 2223 6964 3130 3433 2220 7461 6269 6e64  "#id1043" tabind
│ │ │ +0027a7a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027a7b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027a7c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027a7d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027a7e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027a7f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0027a800: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0027a810: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027a820: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027a830: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027a840: 6431 3034 3322 3e3c 7461 626c 6520 636c  d1043"><table cl
│ │ │ +0027a850: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027a860: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027a870: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027a880: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027a890: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027a8a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027a8b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027a8c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0027a8d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027a8e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027a8f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0027a900: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0027a910: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0027a920: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0027a930: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0027a940: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0027a950: 7869 6e65 7464 0a0a 636c 6173 7320 7265  xinetd..class re
│ │ │ +0027a960: 6d6f 7665 5f78 696e 6574 6420 7b0a 2020  move_xinetd {.  
│ │ │ +0027a970: 7061 636b 6167 6520 7b20 2778 696e 6574  package { 'xinet
│ │ │ +0027a980: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0027a990: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0027a9a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0027a9b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0027a9c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0027a9d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0027a9e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0027a9f0: 6172 6765 743d 2223 6964 3130 3434 2220  arget="#id1044" 
│ │ │  0027aa00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0027aa10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -162779,204 +162779,204 @@
│ │ │  0027bda0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0027bdb0: 3d22 2369 6431 3034 3622 2074 6162 696e  ="#id1046" tabin
│ │ │  0027bdc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0027bdd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0027bde0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0027bdf0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0027be00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027be10: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0027be20: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0027be30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0027be40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0027be50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0027be60: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ -0027be70: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -0027be80: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0027be90: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0027bea0: 3d20 5b22 7869 6e65 7464 225d 0a3c 2f63  = ["xinetd"].</c
│ │ │ -0027beb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0027bec0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0027bed0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0027bee0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0027bef0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0027bf00: 6964 3130 3437 2220 7461 6269 6e64 6578  id1047" tabindex
│ │ │ -0027bf10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0027bf20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0027bf30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0027bf40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0027bf50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027bf60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0027bf70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027bf80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027bf90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027bfa0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0027bfb0: 3034 3722 3e3c 7461 626c 6520 636c 6173  047"><table clas
│ │ │ -0027bfc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0027bfd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0027bfe0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0027bff0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0027c000: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0027c010: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027c020: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0027c030: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0027c040: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027c050: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027c060: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0027c070: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0027c080: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0027c090: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027c0a0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0027c0b0: 6c75 6465 2064 6973 6162 6c65 5f78 696e  lude disable_xin
│ │ │ -0027c0c0: 6574 640a 0a63 6c61 7373 2064 6973 6162  etd..class disab
│ │ │ -0027c0d0: 6c65 5f78 696e 6574 6420 7b0a 2020 7365  le_xinetd {.  se
│ │ │ -0027c0e0: 7276 6963 6520 7b27 7869 6e65 7464 273a  rvice {'xinetd':
│ │ │ -0027c0f0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0027c100: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -0027c110: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -0027c120: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0027c130: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0027c140: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0027c150: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0027c160: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0027c170: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0027c180: 3130 3438 2220 7461 6269 6e64 6578 3d22  1048" tabindex="
│ │ │ -0027c190: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0027c1a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0027c1b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0027c1c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0027c1d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0027c1e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0027c1f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027c200: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027c210: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027c220: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0027c230: 3438 223e 3c74 6162 6c65 2063 6c61 7373  48"><table class
│ │ │ -0027c240: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0027c250: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0027c260: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0027c270: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0027c280: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0027c290: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027c2a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0027c2b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0027c2c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027c2d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0027c2e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0027c2f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027c300: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0027c310: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027c320: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0027c330: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0027c340: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0027c350: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0027c360: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0027c370: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0027c380: 542d 3830 302d 3137 312d 332e 342e 370a  T-800-171-3.4.7.
│ │ │ -0027c390: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0027c3a0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0027c3b0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0027c3c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0027c3d0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0027c3e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0027c3f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0027c400: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0027c410: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0027c420: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0027c430: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027c440: 7365 7276 6963 655f 7869 6e65 7464 5f64  service_xinetd_d
│ │ │ -0027c450: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0027c460: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ -0027c470: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0027c480: 6520 7365 7276 6963 6520 7869 6e65 7464  e service xinetd
│ │ │ -0027c490: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0027c4a0: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ -0027c4b0: 6574 6420 5365 7276 6963 6520 2d20 436f  etd Service - Co
│ │ │ -0027c4c0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0027c4d0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0027c4e0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0027c4f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027c500: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0027c510: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0027c520: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0027c530: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0027c540: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0027c550: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0027c560: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0027c570: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0027c580: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0027c590: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0027c5a0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0027c5b0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0027c5c0: 6162 6c65 2078 696e 6574 6420 5365 7276  able xinetd Serv
│ │ │ -0027c5d0: 6963 6520 2d20 456e 7375 7265 2078 696e  ice - Ensure xin
│ │ │ -0027c5e0: 6574 642e 7365 7276 6963 6520 6973 204d  etd.service is M
│ │ │ -0027c5f0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0027c600: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0027c610: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ -0027c620: 696e 6574 642e 7365 7276 6963 650a 2020  inetd.service.  
│ │ │ -0027c630: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0027c640: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0027c650: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0027c660: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0027c670: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0027c680: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0027c690: 2069 7320 7365 6172 6368 2822 7869 6e65   is search("xine
│ │ │ -0027c6a0: 7464 2e73 6572 7669 6365 222c 206d 756c  td.service", mul
│ │ │ -0027c6b0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0027c6c0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0027c6d0: 6b65 7420 4578 6973 7473 202d 2078 696e  ket Exists - xin
│ │ │ -0027c6e0: 6574 642e 736f 636b 6574 0a20 2020 2061  etd.socket.    a
│ │ │ -0027c6f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0027c700: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0027c710: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0027c720: 696c 6573 2078 696e 6574 642e 736f 636b  iles xinetd.sock
│ │ │ -0027c730: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0027c740: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0027c750: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0027c760: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0027c770: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0027c780: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0027c790: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0027c7a0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0027c7b0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0027c7c0: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -0027c7d0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0027c7e0: 6c65 2053 6f63 6b65 7420 7869 6e65 7464  le Socket xinetd
│ │ │ -0027c7f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027c800: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0027c810: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ -0027c820: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0027c830: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0027c840: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0027c850: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0027c860: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0027c870: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0027c880: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0027c890: 7320 7365 6172 6368 2822 7869 6e65 7464  s search("xinetd
│ │ │ -0027c8a0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0027c8b0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0027c8c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -0027c8d0: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ -0027c8e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0027c8f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0027c900: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0027c910: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0027c920: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0027c930: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0027c940: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0027c950: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0027c960: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0027c970: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0027c980: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0027c990: 5f78 696e 6574 645f 6469 7361 626c 6564  _xinetd_disabled
│ │ │ -0027c9a0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0027c9b0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0027c9c0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0027c9d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0027c9e0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0027be10: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0027be20: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0027be30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027be40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027be50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027be60: 2269 6431 3034 3622 3e3c 7461 626c 6520  "id1046"><table 
│ │ │ +0027be70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027be80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027be90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027bea0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027beb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027bec0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027bed0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027bee0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027bef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027bf00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027bf10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027bf20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027bf30: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027bf40: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027bf50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027bf60: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0027bf70: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0027bf80: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0027bf90: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0027bfa0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0027bfb0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0027bfc0: 2e34 2e37 0a20 202d 204e 4953 542d 3830  .4.7.  - NIST-80
│ │ │ +0027bfd0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0027bfe0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027bff0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0027c000: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0027c010: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0027c020: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0027c030: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0027c040: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0027c050: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0027c060: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0027c070: 0a20 202d 2073 6572 7669 6365 5f78 696e  .  - service_xin
│ │ │ +0027c080: 6574 645f 6469 7361 626c 6564 0a0a 2d20  etd_disabled..- 
│ │ │ +0027c090: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ +0027c0a0: 6e65 7464 2053 6572 7669 6365 202d 2044  netd Service - D
│ │ │ +0027c0b0: 6973 6162 6c65 2073 6572 7669 6365 2078  isable service x
│ │ │ +0027c0c0: 696e 6574 640a 2020 626c 6f63 6b3a 0a0a  inetd.  block:..
│ │ │ +0027c0d0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0027c0e0: 6520 7869 6e65 7464 2053 6572 7669 6365  e xinetd Service
│ │ │ +0027c0f0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +0027c100: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +0027c110: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +0027c120: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +0027c130: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0027c140: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0027c150: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +0027c160: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +0027c170: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +0027c180: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0027c190: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0027c1a0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0027c1b0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0027c1c0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0027c1d0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0027c1e0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0027c1f0: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ +0027c200: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0027c210: 6520 7869 6e65 7464 2e73 6572 7669 6365  e xinetd.service
│ │ │ +0027c220: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0027c230: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0027c240: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0027c250: 6d65 3a20 7869 6e65 7464 2e73 6572 7669  me: xinetd.servi
│ │ │ +0027c260: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0027c270: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0027c280: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0027c290: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0027c2a0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0027c2b0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0027c2c0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0027c2d0: 2278 696e 6574 642e 7365 7276 6963 6522  "xinetd.service"
│ │ │ +0027c2e0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0027c2f0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0027c300: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0027c310: 2d20 7869 6e65 7464 2e73 6f63 6b65 740a  - xinetd.socket.
│ │ │ +0027c320: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027c330: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0027c340: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0027c350: 6e69 742d 6669 6c65 7320 7869 6e65 7464  nit-files xinetd
│ │ │ +0027c360: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0027c370: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0027c380: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0027c390: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0027c3a0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0027c3b0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0027c3c0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0027c3d0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0027c3e0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0027c3f0: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ +0027c400: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ +0027c410: 4469 7361 626c 6520 536f 636b 6574 2078  Disable Socket x
│ │ │ +0027c420: 696e 6574 640a 2020 2020 616e 7369 626c  inetd.    ansibl
│ │ │ +0027c430: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0027c440: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ +0027c450: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ +0027c460: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0027c470: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0027c480: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0027c490: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0027c4a0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0027c4b0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0027c4c0: 6e65 7320 6973 2073 6561 7263 6828 2278  nes is search("x
│ │ │ +0027c4d0: 696e 6574 642e 736f 636b 6574 222c 206d  inetd.socket", m
│ │ │ +0027c4e0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0027c4f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0027c500: 3830 302d 3137 312d 332e 342e 370a 2020  800-171-3.4.7.  
│ │ │ +0027c510: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0027c520: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0027c530: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0027c540: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0027c550: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0027c560: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0027c570: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0027c580: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0027c590: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0027c5a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0027c5b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0027c5c0: 7276 6963 655f 7869 6e65 7464 5f64 6973  rvice_xinetd_dis
│ │ │ +0027c5d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0027c5e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0027c5f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0027c600: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0027c610: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0027c620: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0027c630: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0027c640: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0027c650: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0027c660: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0027c670: 743d 2223 6964 3130 3437 2220 7461 6269  t="#id1047" tabi
│ │ │ +0027c680: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0027c690: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0027c6a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0027c6b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0027c6c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0027c6d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0027c6e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0027c6f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027c700: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027c710: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027c720: 2269 6431 3034 3722 3e3c 7461 626c 6520  "id1047"><table 
│ │ │ +0027c730: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027c740: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027c750: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027c760: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027c770: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027c780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027c790: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027c7a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027c7b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027c7c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027c7d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027c7e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027c7f0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0027c800: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027c810: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027c820: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +0027c830: 5f78 696e 6574 640a 0a63 6c61 7373 2064  _xinetd..class d
│ │ │ +0027c840: 6973 6162 6c65 5f78 696e 6574 6420 7b0a  isable_xinetd {.
│ │ │ +0027c850: 2020 7365 7276 6963 6520 7b27 7869 6e65    service {'xine
│ │ │ +0027c860: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ +0027c870: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0027c880: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0027c890: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0027c8a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0027c8b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0027c8c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0027c8d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0027c8e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0027c8f0: 2223 6964 3130 3438 2220 7461 6269 6e64  "#id1048" tabind
│ │ │ +0027c900: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027c910: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027c920: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027c930: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027c940: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027c950: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0027c960: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0027c970: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0027c980: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0027c990: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0027c9a0: 6170 7365 2220 6964 3d22 6964 3130 3438  apse" id="id1048
│ │ │ +0027c9b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0027c9c0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0027c9d0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0027c9e0: 205b 2278 696e 6574 6422 5d0a 3c2f 636f   ["xinetd"].</co
│ │ │  0027c9f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0027ca00: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0027ca10: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0027ca20: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0027ca30: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  0027ca40: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  0027ca50: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -163322,99 +163322,99 @@
│ │ │  0027df90: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0027dfa0: 3035 3022 2074 6162 696e 6465 783d 2230  050" tabindex="0
│ │ │  0027dfb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0027dfc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0027dfd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0027dfe0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0027dff0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027e000: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0027e010: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027e020: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027e030: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027e040: 6170 7365 2220 6964 3d22 6964 3130 3530  apse" id="id1050
│ │ │ -0027e050: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027e060: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027e070: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027e080: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027e090: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027e0a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027e0b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027e0c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027e0d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027e0e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027e0f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027e100: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027e110: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027e120: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0027e130: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0027e140: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0027e150: 7564 6520 7265 6d6f 7665 5f79 7073 6572  ude remove_ypser
│ │ │ -0027e160: 760a 0a63 6c61 7373 2072 656d 6f76 655f  v..class remove_
│ │ │ -0027e170: 7970 7365 7276 207b 0a20 2070 6163 6b61  ypserv {.  packa
│ │ │ -0027e180: 6765 207b 2027 7970 7365 7276 273a 0a20  ge { 'ypserv':. 
│ │ │ -0027e190: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0027e1a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0027e1b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027e1c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027e1d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027e1e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027e1f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027e200: 3d22 2369 6431 3035 3122 2074 6162 696e  ="#id1051" tabin
│ │ │ -0027e210: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027e220: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027e230: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027e240: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027e250: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027e260: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0027e270: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0027e280: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027e290: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027e2a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027e2b0: 2269 6431 3035 3122 3e3c 7461 626c 6520  "id1051"><table 
│ │ │ -0027e2c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0027e2d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0027e2e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0027e2f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0027e300: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0027e310: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027e320: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0027e330: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0027e340: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027e350: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027e360: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0027e370: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027e380: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027e390: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027e3a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027e3b0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0027e3c0: 7461 6c6c 2079 7073 6572 7620 5061 636b  tall ypserv Pack
│ │ │ -0027e3d0: 6167 653a 2045 6e73 7572 6520 7970 7365  age: Ensure ypse
│ │ │ -0027e3e0: 7276 2069 7320 7265 6d6f 7665 6427 0a20  rv is removed'. 
│ │ │ -0027e3f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027e400: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0027e410: 6d65 3a20 7970 7365 7276 0a20 2020 2073  me: ypserv.    s
│ │ │ -0027e420: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0027e430: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0027e440: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0027e450: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027e460: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0027e470: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0027e480: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ -0027e490: 3528 3129 2863 290a 2020 2d20 5043 492d  5(1)(c).  - PCI-
│ │ │ -0027e4a0: 4453 532d 5265 712d 322e 322e 320a 2020  DSS-Req-2.2.2.  
│ │ │ -0027e4b0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0027e4c0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0027e4d0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -0027e4e0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -0027e4f0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -0027e500: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0027e510: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0027e520: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0027e530: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0027e540: 655f 7970 7365 7276 5f72 656d 6f76 6564  e_ypserv_removed
│ │ │ +0027e000: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0027e010: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027e020: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027e030: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027e040: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ +0027e050: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +0027e060: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027e070: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027e080: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027e090: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027e0a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027e0b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027e0c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027e0d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027e0e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027e0f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027e100: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027e110: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027e120: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0027e130: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027e140: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0027e150: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2079  me: 'Uninstall y
│ │ │ +0027e160: 7073 6572 7620 5061 636b 6167 653a 2045  pserv Package: E
│ │ │ +0027e170: 6e73 7572 6520 7970 7365 7276 2069 7320  nsure ypserv is 
│ │ │ +0027e180: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0027e190: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0027e1a0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7970  ge:.    name: yp
│ │ │ +0027e1b0: 7365 7276 0a20 2020 2073 7461 7465 3a20  serv.    state: 
│ │ │ +0027e1c0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0027e1d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027e1e0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0027e1f0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0027e200: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027e210: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +0027e220: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +0027e230: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0027e240: 712d 322e 322e 320a 2020 2d20 5043 492d  q-2.2.2.  - PCI-
│ │ │ +0027e250: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0027e260: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0027e270: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0027e280: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0027e290: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0027e2a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0027e2b0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0027e2c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0027e2d0: 2020 2d20 7061 636b 6167 655f 7970 7365    - package_ypse
│ │ │ +0027e2e0: 7276 5f72 656d 6f76 6564 0a3c 2f63 6f64  rv_removed.</cod
│ │ │ +0027e2f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0027e300: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0027e310: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0027e320: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0027e330: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0027e340: 3130 3531 2220 7461 6269 6e64 6578 3d22  1051" tabindex="
│ │ │ +0027e350: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0027e360: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0027e370: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0027e380: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0027e390: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0027e3a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0027e3b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027e3c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027e3d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027e3e0: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ +0027e3f0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0027e400: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027e410: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027e420: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027e430: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027e440: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027e450: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027e460: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027e470: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027e480: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027e490: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027e4a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027e4b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027e4c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0027e4d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027e4e0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0027e4f0: 6c75 6465 2072 656d 6f76 655f 7970 7365  lude remove_ypse
│ │ │ +0027e500: 7276 0a0a 636c 6173 7320 7265 6d6f 7665  rv..class remove
│ │ │ +0027e510: 5f79 7073 6572 7620 7b0a 2020 7061 636b  _ypserv {.  pack
│ │ │ +0027e520: 6167 6520 7b20 2779 7073 6572 7627 3a0a  age { 'ypserv':.
│ │ │ +0027e530: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0027e540: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0027e550: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0027e560: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0027e570: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0027e580: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0027e590: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0027e5a0: 743d 2223 6964 3130 3532 2220 7461 6269  t="#id1052" tabi
│ │ │  0027e5b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -163592,192 +163592,192 @@
│ │ │  0027f070: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0027f080: 3534 2220 7461 6269 6e64 6578 3d22 3022  54" tabindex="0"
│ │ │  0027f090: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0027f0a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0027f0b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0027f0c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0027f0d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0027f0e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0027f0f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0027f100: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0027f110: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0027f120: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0027f130: 6964 3d22 6964 3130 3534 223e 3c70 7265  id="id1054"><pre
│ │ │ -0027f140: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0027f150: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0027f160: 5d0a 6d61 736b 6564 203d 205b 2279 7073  ].masked = ["yps
│ │ │ -0027f170: 6572 7622 5d0a 3c2f 636f 6465 3e3c 2f70  erv"].</code></p
│ │ │ -0027f180: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027f190: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027f1a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027f1b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027f1c0: 7461 7267 6574 3d22 2369 6431 3035 3522  target="#id1055"
│ │ │ -0027f1d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027f1e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027f1f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027f200: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027f210: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027f220: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027f230: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0027f240: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027f250: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027f260: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027f270: 2220 6964 3d22 6964 3130 3535 223e 3c74  " id="id1055"><t
│ │ │ -0027f280: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027f290: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027f2a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027f2b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027f2c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027f2d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027f2e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f2f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027f300: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027f310: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027f320: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027f330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f340: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027f350: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0027f360: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0027f370: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0027f380: 7361 626c 655f 7970 7365 7276 0a0a 636c  sable_ypserv..cl
│ │ │ -0027f390: 6173 7320 6469 7361 626c 655f 7970 7365  ass disable_ypse
│ │ │ -0027f3a0: 7276 207b 0a20 2073 6572 7669 6365 207b  rv {.  service {
│ │ │ -0027f3b0: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ -0027f3c0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0027f3d0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0027f3e0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0027f3f0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0027f400: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0027f410: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0027f420: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0027f430: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0027f440: 7267 6574 3d22 2369 6431 3035 3622 2074  rget="#id1056" t
│ │ │ -0027f450: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0027f460: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0027f470: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0027f480: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0027f490: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0027f4a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0027f4b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0027f4c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0027f4d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0027f4e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0027f4f0: 2069 643d 2269 6431 3035 3622 3e3c 7461   id="id1056"><ta
│ │ │ -0027f500: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0027f510: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0027f520: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0027f530: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0027f540: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0027f550: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0027f560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027f570: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0027f580: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027f590: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0027f5a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0027f5b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027f5c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0027f5d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0027f5e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0027f5f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0027f600: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0027f610: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0027f620: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0027f630: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0027f640: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0027f650: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0027f660: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0027f670: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0027f680: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0027f690: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0027f6a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0027f6b0: 655f 7970 7365 7276 5f64 6973 6162 6c65  e_ypserv_disable
│ │ │ -0027f6c0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0027f6d0: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ -0027f6e0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -0027f6f0: 6963 6520 7970 7365 7276 0a20 2062 6c6f  ice ypserv.  blo
│ │ │ -0027f700: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0027f710: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ -0027f720: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -0027f730: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0027f740: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -0027f750: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0027f760: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0027f770: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0027f780: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0027f790: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0027f7a0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0027f7b0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0027f7c0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0027f7d0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0027f7e0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0027f7f0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0027f800: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0027f810: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0027f820: 206e 616d 653a 2044 6973 6162 6c65 2079   name: Disable y
│ │ │ -0027f830: 7073 6572 7620 5365 7276 6963 6520 2d20  pserv Service - 
│ │ │ -0027f840: 456e 7375 7265 2079 7073 6572 762e 7365  Ensure ypserv.se
│ │ │ -0027f850: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0027f860: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0027f870: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0027f880: 2020 206e 616d 653a 2079 7073 6572 762e     name: ypserv.
│ │ │ -0027f890: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -0027f8a0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0027f8b0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0027f8c0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -0027f8d0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0027f8e0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -0027f8f0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0027f900: 6172 6368 2822 7970 7365 7276 2e73 6572  arch("ypserv.ser
│ │ │ -0027f910: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0027f920: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0027f930: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0027f940: 6973 7473 202d 2079 7073 6572 762e 736f  ists - ypserv.so
│ │ │ -0027f950: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0027f960: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0027f970: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0027f980: 6973 742d 756e 6974 2d66 696c 6573 2079  ist-unit-files y
│ │ │ -0027f990: 7073 6572 762e 736f 636b 6574 0a20 2020  pserv.socket.   
│ │ │ -0027f9a0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -0027f9b0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -0027f9c0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0027f9d0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0027f9e0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -0027f9f0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -0027fa00: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0027fa10: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0027fa20: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0027fa30: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ -0027fa40: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -0027fa50: 6b65 7420 7970 7365 7276 0a20 2020 2061  ket ypserv.    a
│ │ │ -0027fa60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0027fa70: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0027fa80: 6d65 3a20 7970 7365 7276 2e73 6f63 6b65  me: ypserv.socke
│ │ │ -0027fa90: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -0027faa0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -0027fab0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0027fac0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0027fad0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -0027fae0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -0027faf0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0027fb00: 6368 2822 7970 7365 7276 2e73 6f63 6b65  ch("ypserv.socke
│ │ │ -0027fb10: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0027fb20: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0027fb30: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0027fb40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027fb50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027fb60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0027fb70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0027fb80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0027fb90: 2020 2d20 7365 7276 6963 655f 7970 7365    - service_ypse
│ │ │ -0027fba0: 7276 5f64 6973 6162 6c65 640a 2020 2d20  rv_disabled.  - 
│ │ │ -0027fbb0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0027fbc0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0027fbd0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0027fbe0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0027fbf0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0027f0e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0027f0f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0027f100: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0027f110: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0027f120: 6170 7365 2220 6964 3d22 6964 3130 3534  apse" id="id1054
│ │ │ +0027f130: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0027f140: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0027f150: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0027f160: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0027f170: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0027f180: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0027f190: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027f1a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0027f1b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027f1c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0027f1d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0027f1e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0027f1f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0027f200: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0027f210: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0027f220: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0027f230: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0027f240: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0027f250: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0027f260: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0027f270: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0027f280: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0027f290: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0027f2a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0027f2b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0027f2c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0027f2d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0027f2e0: 6572 7669 6365 5f79 7073 6572 765f 6469  ervice_ypserv_di
│ │ │ +0027f2f0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +0027f300: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ +0027f310: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0027f320: 2073 6572 7669 6365 2079 7073 6572 760a   service ypserv.
│ │ │ +0027f330: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0027f340: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ +0027f350: 7276 2053 6572 7669 6365 202d 2043 6f6c  rv Service - Col
│ │ │ +0027f360: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0027f370: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0027f380: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0027f390: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027f3a0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0027f3b0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0027f3c0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0027f3d0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0027f3e0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0027f3f0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0027f400: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0027f410: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0027f420: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0027f430: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0027f440: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0027f450: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0027f460: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ +0027f470: 6365 202d 2045 6e73 7572 6520 7970 7365  ce - Ensure ypse
│ │ │ +0027f480: 7276 2e73 6572 7669 6365 2069 7320 4d61  rv.service is Ma
│ │ │ +0027f490: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0027f4a0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0027f4b0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ +0027f4c0: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ +0027f4d0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0027f4e0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0027f4f0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0027f500: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0027f510: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0027f520: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0027f530: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ +0027f540: 762e 7365 7276 6963 6522 2c20 6d75 6c74  v.service", mult
│ │ │ +0027f550: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0027f560: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0027f570: 6574 2045 7869 7374 7320 2d20 7970 7365  et Exists - ypse
│ │ │ +0027f580: 7276 2e73 6f63 6b65 740a 2020 2020 616e  rv.socket.    an
│ │ │ +0027f590: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0027f5a0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0027f5b0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0027f5c0: 6c65 7320 7970 7365 7276 2e73 6f63 6b65  les ypserv.socke
│ │ │ +0027f5d0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0027f5e0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0027f5f0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0027f600: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0027f610: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0027f620: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0027f630: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0027f640: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0027f650: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0027f660: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ +0027f670: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0027f680: 6520 536f 636b 6574 2079 7073 6572 760a  e Socket ypserv.
│ │ │ +0027f690: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027f6a0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0027f6b0: 2020 206e 616d 653a 2079 7073 6572 762e     name: ypserv.
│ │ │ +0027f6c0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0027f6d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027f6e0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0027f6f0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0027f700: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0027f710: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0027f720: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0027f730: 2073 6561 7263 6828 2279 7073 6572 762e   search("ypserv.
│ │ │ +0027f740: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0027f750: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0027f760: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0027f770: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0027f780: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0027f790: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0027f7a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0027f7b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027f7c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027f7d0: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ +0027f7e0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0027f7f0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0027f800: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0027f810: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0027f820: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0027f830: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0027f840: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0027f850: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0027f860: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0027f870: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0027f880: 6431 3035 3522 2074 6162 696e 6465 783d  d1055" tabindex=
│ │ │ +0027f890: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0027f8a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0027f8b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0027f8c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0027f8d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0027f8e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0027f8f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0027f900: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0027f910: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0027f920: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0027f930: 3535 223e 3c74 6162 6c65 2063 6c61 7373  55"><table class
│ │ │ +0027f940: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0027f950: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0027f960: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0027f970: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0027f980: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0027f990: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027f9a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0027f9b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0027f9c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027f9d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0027f9e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0027f9f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0027fa00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0027fa10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027fa20: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0027fa30: 7564 6520 6469 7361 626c 655f 7970 7365  ude disable_ypse
│ │ │ +0027fa40: 7276 0a0a 636c 6173 7320 6469 7361 626c  rv..class disabl
│ │ │ +0027fa50: 655f 7970 7365 7276 207b 0a20 2073 6572  e_ypserv {.  ser
│ │ │ +0027fa60: 7669 6365 207b 2779 7073 6572 7627 3a0a  vice {'ypserv':.
│ │ │ +0027fa70: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0027fa80: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0027fa90: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0027faa0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0027fab0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0027fac0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0027fad0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0027fae0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0027faf0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0027fb00: 3035 3622 2074 6162 696e 6465 783d 2230  056" tabindex="0
│ │ │ +0027fb10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0027fb20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0027fb30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0027fb40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0027fb50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0027fb60: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0027fb70: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0027fb80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027fb90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027fba0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027fbb0: 2069 643d 2269 6431 3035 3622 3e3c 7072   id="id1056"><pr
│ │ │ +0027fbc0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0027fbd0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0027fbe0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7970  s].masked = ["yp
│ │ │ +0027fbf0: 7365 7276 225d 0a3c 2f63 6f64 653e 3c2f  serv"].</code></
│ │ │  0027fc00: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0027fc10: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0027fc20: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0027fc30: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0027fc40: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  0027fc50: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  0027fc60: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -164018,92 +164018,92 @@
│ │ │  00280b10: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │  00280b20: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00280b30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00280b40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00280b50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00280b60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00280b70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00280b80: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00280b90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00280ba0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00280bb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00280bc0: 7365 2220 6964 3d22 6964 3130 3538 223e  se" id="id1058">
│ │ │ -00280bd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00280be0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00280bf0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00280c00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00280c10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00280c20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00280c30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00280c40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00280c50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00280c60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00280c70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00280c80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00280c90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00280ca0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00280cb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00280cc0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00280cd0: 6520 7265 6d6f 7665 5f72 7368 0a0a 636c  e remove_rsh..cl
│ │ │ -00280ce0: 6173 7320 7265 6d6f 7665 5f72 7368 207b  ass remove_rsh {
│ │ │ -00280cf0: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ -00280d00: 6827 3a0a 2020 2020 656e 7375 7265 203d  h':.    ensure =
│ │ │ -00280d10: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00280d20: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00280d30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00280d40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00280d50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00280d60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00280d70: 6172 6765 743d 2223 6964 3130 3539 2220  arget="#id1059" 
│ │ │ -00280d80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00280d90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00280da0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00280db0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00280dc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00280dd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00280de0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00280df0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00280e00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00280e10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00280e20: 2220 6964 3d22 6964 3130 3539 223e 3c74  " id="id1059"><t
│ │ │ -00280e30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00280e40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00280e50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00280e60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00280e70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00280e80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00280e90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00280ea0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00280eb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00280ec0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00280ed0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00280ee0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00280ef0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00280f00: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00280f10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00280f20: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00280f30: 556e 696e 7374 616c 6c20 7273 6820 5061  Uninstall rsh Pa
│ │ │ -00280f40: 636b 6167 653a 2045 6e73 7572 6520 7273  ckage: Ensure rs
│ │ │ -00280f50: 6820 6973 2072 656d 6f76 6564 270a 2020  h is removed'.  
│ │ │ -00280f60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00280f70: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00280f80: 653a 2072 7368 0a20 2020 2073 7461 7465  e: rsh.    state
│ │ │ -00280f90: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00280fa0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00280fb0: 312d 332e 312e 3133 0a20 202d 2050 4349  1-3.1.13.  - PCI
│ │ │ -00280fc0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00280fd0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -00280fe0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00280ff0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00281000: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00281010: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00281020: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00281030: 202d 2070 6163 6b61 6765 5f72 7368 5f72   - package_rsh_r
│ │ │ -00281040: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00281050: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00280b80: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00280b90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00280ba0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00280bb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00280bc0: 7073 6522 2069 643d 2269 6431 3035 3822  pse" id="id1058"
│ │ │ +00280bd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00280be0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00280bf0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00280c00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00280c10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00280c20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00280c30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00280c40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00280c50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00280c60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00280c70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00280c80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00280c90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00280ca0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00280cb0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00280cc0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00280cd0: 3a20 2755 6e69 6e73 7461 6c6c 2072 7368  : 'Uninstall rsh
│ │ │ +00280ce0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00280cf0: 2072 7368 2069 7320 7265 6d6f 7665 6427   rsh is removed'
│ │ │ +00280d00: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00280d10: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00280d20: 6e61 6d65 3a20 7273 680a 2020 2020 7374  name: rsh.    st
│ │ │ +00280d30: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00280d40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00280d50: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +00280d60: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00280d70: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00280d80: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00280d90: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00280da0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00280db0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00280dc0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00280dd0: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00280de0: 685f 7265 6d6f 7665 640a 2020 2d20 756e  h_removed.  - un
│ │ │ +00280df0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00280e00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00280e10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00280e20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00280e30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00280e40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00280e50: 2223 6964 3130 3539 2220 7461 6269 6e64  "#id1059" tabind
│ │ │ +00280e60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00280e70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00280e80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00280e90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00280ea0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00280eb0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00280ec0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00280ed0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00280ee0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00280ef0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00280f00: 6431 3035 3922 3e3c 7461 626c 6520 636c  d1059"><table cl
│ │ │ +00280f10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00280f20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00280f30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00280f40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00280f50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00280f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00280f70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00280f80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00280f90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00280fa0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00280fb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00280fc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00280fd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00280fe0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00280ff0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00281000: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00281010: 7273 680a 0a63 6c61 7373 2072 656d 6f76  rsh..class remov
│ │ │ +00281020: 655f 7273 6820 7b0a 2020 7061 636b 6167  e_rsh {.  packag
│ │ │ +00281030: 6520 7b20 2772 7368 273a 0a20 2020 2065  e { 'rsh':.    e
│ │ │ +00281040: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00281050: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00281060: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00281070: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00281080: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00281090: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002810a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002810b0: 6431 3036 3022 2074 6162 696e 6465 783d  d1060" tabindex=
│ │ │  002810c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -164624,91 +164624,91 @@
│ │ │  002830f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00283100: 3036 3322 2074 6162 696e 6465 783d 2230  063" tabindex="0
│ │ │  00283110: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00283120: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00283130: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00283140: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00283150: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00283160: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00283170: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00283180: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00283190: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002831a0: 6170 7365 2220 6964 3d22 6964 3130 3633  apse" id="id1063
│ │ │ -002831b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002831c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002831d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002831e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002831f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00283200: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00283210: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00283220: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00283230: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00283240: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00283250: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00283260: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00283270: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00283280: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00283290: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002832a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002832b0: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ -002832c0: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ -002832d0: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ -002832e0: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ -002832f0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00283300: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00283310: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00283320: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00283330: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00283340: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00283350: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00283360: 3036 3422 2074 6162 696e 6465 783d 2230  064" tabindex="0
│ │ │ -00283370: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00283380: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00283390: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002833a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002833b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002833c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002833d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002833e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002833f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00283400: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -00283410: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00283420: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00283430: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00283440: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00283450: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00283460: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00283470: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00283480: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00283490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002834a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002834b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002834c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002834d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002834e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002834f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00283500: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00283510: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -00283520: 616c 6b20 5061 636b 6167 653a 2045 6e73  alk Package: Ens
│ │ │ -00283530: 7572 6520 7461 6c6b 2069 7320 7265 6d6f  ure talk is remo
│ │ │ -00283540: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00283550: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00283560: 2020 2020 6e61 6d65 3a20 7461 6c6b 0a20      name: talk. 
│ │ │ -00283570: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00283580: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -00283590: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -002835a0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -002835b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002835c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002835d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002835e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -002835f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00283600: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00283610: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -00283620: 616c 6b5f 7265 6d6f 7665 640a 3c2f 636f  alk_removed.</co
│ │ │ +00283160: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00283170: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00283180: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00283190: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002831a0: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ +002831b0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +002831c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002831d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002831e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002831f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00283200: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00283210: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00283220: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00283230: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00283240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00283250: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00283260: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00283270: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00283280: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00283290: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002832a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002832b0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +002832c0: 616c 6b20 5061 636b 6167 653a 2045 6e73  alk Package: Ens
│ │ │ +002832d0: 7572 6520 7461 6c6b 2069 7320 7265 6d6f  ure talk is remo
│ │ │ +002832e0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002832f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00283300: 2020 2020 6e61 6d65 3a20 7461 6c6b 0a20      name: talk. 
│ │ │ +00283310: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00283320: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +00283330: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00283340: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +00283350: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00283360: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00283370: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00283380: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00283390: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002833a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002833b0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +002833c0: 616c 6b5f 7265 6d6f 7665 640a 3c2f 636f  alk_removed.</co
│ │ │ +002833d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002833e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002833f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00283400: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00283410: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00283420: 6431 3036 3422 2074 6162 696e 6465 783d  d1064" tabindex=
│ │ │ +00283430: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00283440: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00283450: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00283460: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00283470: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00283480: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00283490: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002834a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002834b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002834c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002834d0: 3634 223e 3c74 6162 6c65 2063 6c61 7373  64"><table class
│ │ │ +002834e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002834f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00283500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00283510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00283520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00283530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00283540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00283550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00283560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00283570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00283580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00283590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002835a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002835b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002835c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002835d0: 636c 7564 6520 7265 6d6f 7665 5f74 616c  clude remove_tal
│ │ │ +002835e0: 6b0a 0a63 6c61 7373 2072 656d 6f76 655f  k..class remove_
│ │ │ +002835f0: 7461 6c6b 207b 0a20 2070 6163 6b61 6765  talk {.  package
│ │ │ +00283600: 207b 2027 7461 6c6b 273a 0a20 2020 2065   { 'talk':.    e
│ │ │ +00283610: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00283620: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00283630: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00283640: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00283650: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00283660: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00283670: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00283680: 6431 3036 3522 2074 6162 696e 6465 783d  d1065" tabindex=
│ │ │  00283690: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -164948,93 +164948,93 @@
│ │ │  00284530: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00284540: 743d 2223 6964 3130 3637 2220 7461 6269  t="#id1067" tabi
│ │ │  00284550: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00284560: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00284570: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00284580: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00284590: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002845a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002845b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002845c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002845d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002845e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002845f0: 2269 6431 3036 3722 3e3c 7461 626c 6520  "id1067"><table 
│ │ │ -00284600: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00284610: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00284620: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00284630: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00284640: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00284650: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00284660: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00284670: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00284680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00284690: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002846a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002846b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002846c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002846d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002846e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002846f0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00284700: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ -00284710: 6574 0a0a 636c 6173 7320 7265 6d6f 7665  et..class remove
│ │ │ -00284720: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ -00284730: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -00284740: 2769 6e65 7475 7469 6c73 2d74 656c 6e65  'inetutils-telne
│ │ │ -00284750: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -00284760: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00284770: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00284780: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00284790: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002847a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002847b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002847c0: 6172 6765 743d 2223 6964 3130 3638 2220  arget="#id1068" 
│ │ │ -002847d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002847e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002847f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00284800: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00284810: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00284820: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00284830: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00284840: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00284850: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00284860: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00284870: 2220 6964 3d22 6964 3130 3638 223e 3c74  " id="id1068"><t
│ │ │ -00284880: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00284890: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002848a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002848b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002848c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002848d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002848e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002848f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00284900: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00284910: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00284920: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00284930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00284940: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00284950: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00284960: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00284970: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00284980: 5265 6d6f 7665 2074 656c 6e65 7420 436c  Remove telnet Cl
│ │ │ -00284990: 6965 6e74 733a 2045 6e73 7572 6520 696e  ients: Ensure in
│ │ │ -002849a0: 6574 7574 696c 732d 7465 6c6e 6574 2069  etutils-telnet i
│ │ │ -002849b0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002849c0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002849d0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002849e0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -002849f0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00284a00: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -00284a10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00284a20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00284a30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00284a40: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00284a50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00284a60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00284a70: 7061 636b 6167 655f 696e 6574 7574 696c  package_inetutil
│ │ │ -00284a80: 732d 7465 6c6e 6574 5f72 656d 6f76 6564  s-telnet_removed
│ │ │ +002845a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002845b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002845c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002845d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002845e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002845f0: 3d22 6964 3130 3637 223e 3c74 6162 6c65  ="id1067"><table
│ │ │ +00284600: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00284610: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00284620: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00284630: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00284640: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00284650: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00284660: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00284670: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00284680: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00284690: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002846a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002846b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002846c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002846d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002846e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002846f0: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ +00284700: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ +00284710: 733a 2045 6e73 7572 6520 696e 6574 7574  s: Ensure inetut
│ │ │ +00284720: 696c 732d 7465 6c6e 6574 2069 7320 7265  ils-telnet is re
│ │ │ +00284730: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00284740: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00284750: 3a0a 2020 2020 6e61 6d65 3a20 696e 6574  :.    name: inet
│ │ │ +00284760: 7574 696c 732d 7465 6c6e 6574 0a20 2020  utils-telnet.   
│ │ │ +00284770: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00284780: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00284790: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002847a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002847b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002847c0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +002847d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002847e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +002847f0: 6167 655f 696e 6574 7574 696c 732d 7465  age_inetutils-te
│ │ │ +00284800: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +00284810: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00284820: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00284830: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00284840: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00284850: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00284860: 6964 3130 3638 2220 7461 6269 6e64 6578  id1068" tabindex
│ │ │ +00284870: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00284880: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00284890: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002848a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002848b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002848c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002848d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002848e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002848f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00284900: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00284910: 3036 3822 3e3c 7461 626c 6520 636c 6173  068"><table clas
│ │ │ +00284920: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00284930: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00284940: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00284950: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00284960: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00284970: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00284980: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00284990: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002849a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002849b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002849c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002849d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002849e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002849f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00284a00: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00284a10: 6e63 6c75 6465 2072 656d 6f76 655f 696e  nclude remove_in
│ │ │ +00284a20: 6574 7574 696c 732d 7465 6c6e 6574 0a0a  etutils-telnet..
│ │ │ +00284a30: 636c 6173 7320 7265 6d6f 7665 5f69 6e65  class remove_ine
│ │ │ +00284a40: 7475 7469 6c73 2d74 656c 6e65 7420 7b0a  tutils-telnet {.
│ │ │ +00284a50: 2020 7061 636b 6167 6520 7b20 2769 6e65    package { 'ine
│ │ │ +00284a60: 7475 7469 6c73 2d74 656c 6e65 7427 3a0a  tutils-telnet':.
│ │ │ +00284a70: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00284a80: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00284a90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00284aa0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00284ab0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00284ac0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00284ad0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00284ae0: 743d 2223 6964 3130 3639 2220 7461 6269  t="#id1069" tabi
│ │ │  00284af0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -165266,93 +165266,93 @@
│ │ │  00285910: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00285920: 3130 3731 2220 7461 6269 6e64 6578 3d22  1071" tabindex="
│ │ │  00285930: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00285940: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00285950: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00285960: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00285970: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00285980: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00285990: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002859a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002859b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002859c0: 6c61 7073 6522 2069 643d 2269 6431 3037  lapse" id="id107
│ │ │ -002859d0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -002859e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002859f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00285a00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00285a10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00285a20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00285a30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00285a40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00285a50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00285a60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00285a70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00285a80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00285a90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00285aa0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00285ab0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00285ac0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00285ad0: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ -00285ae0: 6574 0a0a 636c 6173 7320 7265 6d6f 7665  et..class remove
│ │ │ -00285af0: 5f74 656c 6e65 7420 7b0a 2020 7061 636b  _telnet {.  pack
│ │ │ -00285b00: 6167 6520 7b20 2774 656c 6e65 7427 3a0a  age { 'telnet':.
│ │ │ -00285b10: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00285b20: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00285b30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00285b40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00285b50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00285b60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00285b70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00285b80: 743d 2223 6964 3130 3732 2220 7461 6269  t="#id1072" tabi
│ │ │ -00285b90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00285ba0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00285bb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00285bc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00285bd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00285be0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00285bf0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00285c00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00285c10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00285c20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00285c30: 3d22 6964 3130 3732 223e 3c74 6162 6c65  ="id1072"><table
│ │ │ -00285c40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00285c50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00285c60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00285c70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00285c80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00285c90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00285ca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00285cb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00285cc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00285cd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00285ce0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00285cf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00285d00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00285d10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00285d20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00285d30: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ -00285d40: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ -00285d50: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ -00285d60: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00285d70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00285d80: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00285d90: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ -00285da0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00285db0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00285dc0: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ -00285dd0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00285de0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00285df0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00285e00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00285e10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00285e20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00285e30: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00285e40: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00285e50: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -00285e60: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +00285980: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00285990: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002859a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002859b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002859c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002859d0: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ +002859e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002859f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00285a00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00285a10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00285a20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00285a30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00285a40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00285a50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00285a60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00285a70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00285a80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00285a90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00285aa0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00285ab0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00285ac0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00285ad0: 616d 653a 2027 5265 6d6f 7665 2074 656c  ame: 'Remove tel
│ │ │ +00285ae0: 6e65 7420 436c 6965 6e74 733a 2045 6e73  net Clients: Ens
│ │ │ +00285af0: 7572 6520 7465 6c6e 6574 2069 7320 7265  ure telnet is re
│ │ │ +00285b00: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00285b10: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00285b20: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ +00285b30: 6574 0a20 2020 2073 7461 7465 3a20 6162  et.    state: ab
│ │ │ +00285b40: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00285b50: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00285b60: 312e 3133 0a20 202d 2050 4349 2d44 5353  1.13.  - PCI-DSS
│ │ │ +00285b70: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00285b80: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +00285b90: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00285ba0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00285bb0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00285bc0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00285bd0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00285be0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00285bf0: 7061 636b 6167 655f 7465 6c6e 6574 5f72  package_telnet_r
│ │ │ +00285c00: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00285c10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00285c20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00285c30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00285c40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00285c50: 2d74 6172 6765 743d 2223 6964 3130 3732  -target="#id1072
│ │ │ +00285c60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00285c70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00285c80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00285c90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00285ca0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00285cb0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00285cc0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00285cd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00285ce0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00285cf0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00285d00: 6522 2069 643d 2269 6431 3037 3222 3e3c  e" id="id1072"><
│ │ │ +00285d10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00285d20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00285d30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00285d40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00285d50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00285d60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00285d70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00285d80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00285d90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00285da0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00285db0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00285dc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00285dd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00285de0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00285df0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00285e00: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00285e10: 2072 656d 6f76 655f 7465 6c6e 6574 0a0a   remove_telnet..
│ │ │ +00285e20: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +00285e30: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ +00285e40: 7b20 2774 656c 6e65 7427 3a0a 2020 2020  { 'telnet':.    
│ │ │ +00285e50: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00285e60: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00285e70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00285e80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00285e90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00285ea0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00285eb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00285ec0: 6964 3130 3733 2220 7461 6269 6e64 6578  id1073" tabindex
│ │ │  00285ed0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -165735,99 +165735,99 @@
│ │ │  00287660: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00287670: 3d22 2369 6431 3037 3522 2074 6162 696e  ="#id1075" tabin
│ │ │  00287680: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00287690: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002876a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002876b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002876c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002876d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002876e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002876f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00287700: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00287710: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00287720: 6964 3130 3735 223e 3c74 6162 6c65 2063  id1075"><table c
│ │ │ -00287730: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00287740: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00287750: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00287760: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00287770: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00287780: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00287790: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002877a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002877b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002877c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002877d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002877e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002877f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00287800: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00287810: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00287820: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00287830: 5f74 6674 702d 7365 7276 6572 0a0a 636c  _tftp-server..cl
│ │ │ -00287840: 6173 7320 7265 6d6f 7665 5f74 6674 702d  ass remove_tftp-
│ │ │ -00287850: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ -00287860: 6765 207b 2027 7466 7470 2d73 6572 7665  ge { 'tftp-serve
│ │ │ -00287870: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ -00287880: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00287890: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002878a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002878b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002878c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002878d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002878e0: 6172 6765 743d 2223 6964 3130 3736 2220  arget="#id1076" 
│ │ │ -002878f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00287900: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00287910: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00287920: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00287930: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00287940: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00287950: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00287960: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00287970: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00287980: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00287990: 2220 6964 3d22 6964 3130 3736 223e 3c74  " id="id1076"><t
│ │ │ -002879a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002879b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002879c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002879d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002879e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002879f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00287a00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00287a10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00287a20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00287a30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00287a40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00287a50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00287a60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00287a70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00287a80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00287a90: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00287aa0: 556e 696e 7374 616c 6c20 7466 7470 2d73  Uninstall tftp-s
│ │ │ -00287ab0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ -00287ac0: 6e73 7572 6520 7466 7470 2d73 6572 7665  nsure tftp-serve
│ │ │ -00287ad0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ -00287ae0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00287af0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00287b00: 653a 2074 6674 702d 7365 7276 6572 0a20  e: tftp-server. 
│ │ │ -00287b10: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00287b20: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00287b30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00287b40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00287b50: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00287b60: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00287b70: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00287b80: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00287b90: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -00287ba0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00287bb0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -00287bc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00287bd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00287be0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00287bf0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00287c00: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ -00287c10: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002876d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002876e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002876f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00287700: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00287710: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00287720: 2269 6431 3037 3522 3e3c 7461 626c 6520  "id1075"><table 
│ │ │ +00287730: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00287740: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00287750: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00287760: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00287770: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00287780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00287790: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002877a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002877b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002877c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002877d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002877e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002877f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00287800: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00287810: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00287820: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00287830: 7461 6c6c 2074 6674 702d 7365 7276 6572  tall tftp-server
│ │ │ +00287840: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00287850: 2074 6674 702d 7365 7276 6572 2069 7320   tftp-server is 
│ │ │ +00287860: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00287870: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00287880: 6765 3a0a 2020 2020 6e61 6d65 3a20 7466  ge:.    name: tf
│ │ │ +00287890: 7470 2d73 6572 7665 720a 2020 2020 7374  tp-server.    st
│ │ │ +002878a0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002878b0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002878c0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002878d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002878e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002878f0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00287900: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00287910: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00287920: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00287930: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00287940: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +00287950: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00287960: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00287970: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00287980: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00287990: 7466 7470 2d73 6572 7665 725f 7265 6d6f  tftp-server_remo
│ │ │ +002879a0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002879b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002879c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002879d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002879e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002879f0: 7267 6574 3d22 2369 6431 3037 3622 2074  rget="#id1076" t
│ │ │ +00287a00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00287a10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00287a20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00287a30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00287a40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00287a50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00287a60: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00287a70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00287a80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00287a90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00287aa0: 6964 3d22 6964 3130 3736 223e 3c74 6162  id="id1076"><tab
│ │ │ +00287ab0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00287ac0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00287ad0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00287ae0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00287af0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00287b00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00287b10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00287b20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00287b30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00287b40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00287b50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00287b60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00287b70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00287b80: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00287b90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00287ba0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00287bb0: 6d6f 7665 5f74 6674 702d 7365 7276 6572  move_tftp-server
│ │ │ +00287bc0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +00287bd0: 6674 702d 7365 7276 6572 207b 0a20 2070  ftp-server {.  p
│ │ │ +00287be0: 6163 6b61 6765 207b 2027 7466 7470 2d73  ackage { 'tftp-s
│ │ │ +00287bf0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ +00287c00: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00287c10: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00287c20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00287c30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00287c40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00287c50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00287c60: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00287c70: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │  00287c80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -166098,198 +166098,198 @@
│ │ │  00288d10: 2d74 6172 6765 743d 2223 6964 3130 3739  -target="#id1079
│ │ │  00288d20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00288d30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00288d40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00288d50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00288d60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00288d70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00288d80: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00288d90: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00288da0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00288db0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00288dc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00288dd0: 3d22 6964 3130 3739 223e 3c70 7265 3e3c  ="id1079"><pre><
│ │ │ -00288de0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00288df0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00288e00: 6d61 736b 6564 203d 205b 2274 6674 7022  masked = ["tftp"
│ │ │ -00288e10: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00288e20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00288e30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00288e40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00288e50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00288e60: 6574 3d22 2369 6431 3038 3022 2074 6162  et="#id1080" tab
│ │ │ -00288e70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00288e80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00288e90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00288ea0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00288eb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00288ec0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00288ed0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00288ee0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00288ef0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00288f00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00288f10: 3d22 6964 3130 3830 223e 3c74 6162 6c65  ="id1080"><table
│ │ │ -00288f20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00288f30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00288f40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00288f50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00288f60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00288f70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00288f80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00288f90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00288fa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00288fb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00288fc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00288fd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00288fe0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00288ff0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00289000: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00289010: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00289020: 655f 7466 7470 0a0a 636c 6173 7320 6469  e_tftp..class di
│ │ │ -00289030: 7361 626c 655f 7466 7470 207b 0a20 2073  sable_tftp {.  s
│ │ │ -00289040: 6572 7669 6365 207b 2774 6674 7027 3a0a  ervice {'tftp':.
│ │ │ -00289050: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00289060: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00289070: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00289080: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00289090: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002890a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002890b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002890c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002890d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002890e0: 3038 3122 2074 6162 696e 6465 783d 2230  081" tabindex="0
│ │ │ -002890f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00289100: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00289110: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00289120: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00289130: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00289140: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00289150: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00289160: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00289170: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00289180: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -00289190: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -002891a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002891b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002891c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002891d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002891e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002891f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00289200: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00289210: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00289220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00289230: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00289240: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00289250: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00289260: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00289270: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00289280: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00289290: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002892a0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002892b0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002892c0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002892d0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002892e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002892f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00289300: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00289310: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00289320: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00289330: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00289340: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00289350: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00289360: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00289370: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00289380: 640a 2020 2d20 7365 7276 6963 655f 7466  d.  - service_tf
│ │ │ -00289390: 7470 5f64 6973 6162 6c65 640a 0a2d 206e  tp_disabled..- n
│ │ │ -002893a0: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ -002893b0: 7020 5365 7276 6963 6520 2d20 4469 7361  p Service - Disa
│ │ │ -002893c0: 626c 6520 7365 7276 6963 6520 7466 7470  ble service tftp
│ │ │ -002893d0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002893e0: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ -002893f0: 7020 5365 7276 6963 6520 2d20 436f 6c6c  p Service - Coll
│ │ │ -00289400: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00289410: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00289420: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00289430: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00289440: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00289450: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00289460: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00289470: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00289480: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00289490: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002894a0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002894b0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002894c0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002894d0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002894e0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002894f0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00289500: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -00289510: 2d20 456e 7375 7265 2074 6674 702e 7365  - Ensure tftp.se
│ │ │ -00289520: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00289530: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00289540: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00289550: 2020 206e 616d 653a 2074 6674 702e 7365     name: tftp.se
│ │ │ -00289560: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00289570: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00289580: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00289590: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002895a0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -002895b0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -002895c0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002895d0: 6368 2822 7466 7470 2e73 6572 7669 6365  ch("tftp.service
│ │ │ -002895e0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002895f0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00289600: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00289610: 202d 2074 6674 702e 736f 636b 6574 0a20   - tftp.socket. 
│ │ │ -00289620: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00289630: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00289640: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00289650: 6974 2d66 696c 6573 2074 6674 702e 736f  it-files tftp.so
│ │ │ -00289660: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00289670: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00289680: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00289690: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002896a0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002896b0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002896c0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002896d0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002896e0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002896f0: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ -00289700: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00289710: 6c65 2053 6f63 6b65 7420 7466 7470 0a20  le Socket tftp. 
│ │ │ -00289720: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00289730: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00289740: 2020 6e61 6d65 3a20 7466 7470 2e73 6f63    name: tftp.soc
│ │ │ -00289750: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00289760: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00289770: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00289780: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00289790: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -002897a0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -002897b0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002897c0: 6172 6368 2822 7466 7470 2e73 6f63 6b65  arch("tftp.socke
│ │ │ -002897d0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002897e0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002897f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00289800: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00289810: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00289820: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00289830: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00289840: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -00289850: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -00289860: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00289870: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00289880: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00289890: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002898a0: 655f 7466 7470 5f64 6973 6162 6c65 640a  e_tftp_disabled.
│ │ │ -002898b0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -002898c0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -002898d0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002898e0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002898f0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00288d80: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00288d90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00288da0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00288db0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00288dc0: 7365 2220 6964 3d22 6964 3130 3739 223e  se" id="id1079">
│ │ │ +00288dd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00288de0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00288df0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00288e00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00288e10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00288e20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00288e30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00288e40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00288e50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00288e60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00288e70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00288e80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00288e90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00288ea0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00288eb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00288ec0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00288ed0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00288ee0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00288ef0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00288f00: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00288f10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00288f20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00288f30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00288f40: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00288f50: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00288f60: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00288f70: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00288f80: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00288f90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00288fa0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00288fb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00288fc0: 202d 2073 6572 7669 6365 5f74 6674 705f   - service_tftp_
│ │ │ +00288fd0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00288fe0: 3a20 4469 7361 626c 6520 7466 7470 2053  : Disable tftp S
│ │ │ +00288ff0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00289000: 2073 6572 7669 6365 2074 6674 700a 2020   service tftp.  
│ │ │ +00289010: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00289020: 3a20 4469 7361 626c 6520 7466 7470 2053  : Disable tftp S
│ │ │ +00289030: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +00289040: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +00289050: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +00289060: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00289070: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00289080: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00289090: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +002890a0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +002890b0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002890c0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +002890d0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002890e0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002890f0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00289100: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00289110: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00289120: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00289130: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00289140: 7466 7470 2053 6572 7669 6365 202d 2045  tftp Service - E
│ │ │ +00289150: 6e73 7572 6520 7466 7470 2e73 6572 7669  nsure tftp.servi
│ │ │ +00289160: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00289170: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00289180: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00289190: 6e61 6d65 3a20 7466 7470 2e73 6572 7669  name: tftp.servi
│ │ │ +002891a0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002891b0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +002891c0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002891d0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002891e0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002891f0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00289200: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00289210: 2274 6674 702e 7365 7276 6963 6522 2c20  "tftp.service", 
│ │ │ +00289220: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00289230: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00289240: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00289250: 7466 7470 2e73 6f63 6b65 740a 2020 2020  tftp.socket.    
│ │ │ +00289260: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00289270: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00289280: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00289290: 6669 6c65 7320 7466 7470 2e73 6f63 6b65  files tftp.socke
│ │ │ +002892a0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002892b0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002892c0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002892d0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002892e0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002892f0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00289300: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00289310: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00289320: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00289330: 2044 6973 6162 6c65 2074 6674 7020 5365   Disable tftp Se
│ │ │ +00289340: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00289350: 536f 636b 6574 2074 6674 700a 2020 2020  Socket tftp.    
│ │ │ +00289360: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00289370: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00289380: 616d 653a 2074 6674 702e 736f 636b 6574  ame: tftp.socket
│ │ │ +00289390: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002893a0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +002893b0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +002893c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002893d0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002893e0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002893f0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00289400: 6828 2274 6674 702e 736f 636b 6574 222c  h("tftp.socket",
│ │ │ +00289410: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00289420: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00289430: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00289440: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00289450: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00289460: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00289470: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00289480: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +00289490: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +002894a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002894b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002894c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002894d0: 6564 0a20 202d 2073 6572 7669 6365 5f74  ed.  - service_t
│ │ │ +002894e0: 6674 705f 6469 7361 626c 6564 0a20 202d  ftp_disabled.  -
│ │ │ +002894f0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00289500: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00289510: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00289520: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00289530: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00289540: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00289550: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00289560: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00289570: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00289580: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │ +00289590: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +002895a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002895b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002895c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002895d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002895e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002895f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00289600: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00289610: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00289620: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00289630: 7365 2220 6964 3d22 6964 3130 3830 223e  se" id="id1080">
│ │ │ +00289640: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00289650: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00289660: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00289670: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00289680: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00289690: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002896a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002896b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002896c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002896d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002896e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002896f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00289700: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00289710: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00289720: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00289730: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00289740: 6469 7361 626c 655f 7466 7470 0a0a 636c  disable_tftp..cl
│ │ │ +00289750: 6173 7320 6469 7361 626c 655f 7466 7470  ass disable_tftp
│ │ │ +00289760: 207b 0a20 2073 6572 7669 6365 207b 2774   {.  service {'t
│ │ │ +00289770: 6674 7027 3a0a 2020 2020 656e 6162 6c65  ftp':.    enable
│ │ │ +00289780: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00289790: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002897a0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +002897b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002897c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002897d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002897e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002897f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00289800: 3d22 2369 6431 3038 3122 2074 6162 696e  ="#id1081" tabin
│ │ │ +00289810: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00289820: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00289830: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00289840: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00289850: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00289860: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00289870: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00289880: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00289890: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002898a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002898b0: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ +002898c0: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ +002898d0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +002898e0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +002898f0: 3d20 5b22 7466 7470 225d 0a3c 2f63 6f64  = ["tftp"].</cod
│ │ │  00289900: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00289910: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00289920: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00289930: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00289940: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  00289950: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00289960: 7465 6e74 5f72 756c 655f 7061 636b 6167  tent_rule_packag
│ │ │ @@ -166411,89 +166411,89 @@
│ │ │  0028a0a0: 2d74 6172 6765 743d 2223 6964 3130 3833  -target="#id1083
│ │ │  0028a0b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028a0c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0028a0d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0028a0e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0028a0f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0028a100: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028a110: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0028a120: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028a130: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028a140: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028a150: 6522 2069 643d 2269 6431 3038 3322 3e3c  e" id="id1083"><
│ │ │ -0028a160: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0028a170: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0028a180: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0028a190: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0028a1a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0028a1b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0028a1c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028a1d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0028a1e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028a1f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0028a200: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0028a210: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028a220: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0028a230: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0028a240: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0028a250: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0028a260: 2072 656d 6f76 655f 7273 796e 630a 0a63   remove_rsync..c
│ │ │ -0028a270: 6c61 7373 2072 656d 6f76 655f 7273 796e  lass remove_rsyn
│ │ │ -0028a280: 6320 7b0a 2020 7061 636b 6167 6520 7b20  c {.  package { 
│ │ │ -0028a290: 2772 7379 6e63 273a 0a20 2020 2065 6e73  'rsync':.    ens
│ │ │ -0028a2a0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0028a2b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0028a2c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0028a2d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0028a2e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0028a2f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0028a300: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0028a310: 3038 3422 2074 6162 696e 6465 783d 2230  084" tabindex="0
│ │ │ -0028a320: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0028a330: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0028a340: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0028a350: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0028a360: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028a370: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0028a380: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028a390: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028a3a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028a3b0: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -0028a3c0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0028a3d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028a3e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028a3f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028a400: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028a410: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028a420: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028a430: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028a440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028a450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028a460: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0028a470: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0028a480: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028a490: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0028a4a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0028a4b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0028a4c0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ -0028a4d0: 7379 6e63 2050 6163 6b61 6765 3a20 456e  sync Package: En
│ │ │ -0028a4e0: 7375 7265 2072 7379 6e63 2069 7320 7265  sure rsync is re
│ │ │ -0028a4f0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0028a500: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0028a510: 3a0a 2020 2020 6e61 6d65 3a20 7273 796e  :.    name: rsyn
│ │ │ -0028a520: 630a 2020 2020 7374 6174 653a 2061 6273  c.    state: abs
│ │ │ -0028a530: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0028a540: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0028a550: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0028a560: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0028a570: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0028a580: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0028a590: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0028a5a0: 2020 2d20 7061 636b 6167 655f 7273 796e    - package_rsyn
│ │ │ -0028a5b0: 635f 7265 6d6f 7665 640a 3c2f 636f 6465  c_removed.</code
│ │ │ +0028a110: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0028a120: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028a130: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028a140: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028a150: 7365 2220 6964 3d22 6964 3130 3833 223e  se" id="id1083">
│ │ │ +0028a160: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0028a170: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0028a180: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0028a190: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0028a1a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0028a1b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0028a1c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028a1d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0028a1e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028a1f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0028a200: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0028a210: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0028a220: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0028a230: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0028a240: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0028a250: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0028a260: 2027 556e 696e 7374 616c 6c20 7273 796e   'Uninstall rsyn
│ │ │ +0028a270: 6320 5061 636b 6167 653a 2045 6e73 7572  c Package: Ensur
│ │ │ +0028a280: 6520 7273 796e 6320 6973 2072 656d 6f76  e rsync is remov
│ │ │ +0028a290: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0028a2a0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0028a2b0: 2020 206e 616d 653a 2072 7379 6e63 0a20     name: rsync. 
│ │ │ +0028a2c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0028a2d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0028a2e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0028a2f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0028a300: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0028a310: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0028a320: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0028a330: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0028a340: 2070 6163 6b61 6765 5f72 7379 6e63 5f72   package_rsync_r
│ │ │ +0028a350: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0028a360: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0028a370: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0028a380: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0028a390: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0028a3a0: 2d74 6172 6765 743d 2223 6964 3130 3834  -target="#id1084
│ │ │ +0028a3b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0028a3c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0028a3d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0028a3e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0028a3f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0028a400: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0028a410: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0028a420: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028a430: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028a440: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028a450: 6522 2069 643d 2269 6431 3038 3422 3e3c  e" id="id1084"><
│ │ │ +0028a460: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028a470: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028a480: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028a490: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028a4a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028a4b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028a4c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028a4d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028a4e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028a4f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0028a500: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0028a510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028a520: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028a530: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0028a540: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028a550: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0028a560: 2072 656d 6f76 655f 7273 796e 630a 0a63   remove_rsync..c
│ │ │ +0028a570: 6c61 7373 2072 656d 6f76 655f 7273 796e  lass remove_rsyn
│ │ │ +0028a580: 6320 7b0a 2020 7061 636b 6167 6520 7b20  c {.  package { 
│ │ │ +0028a590: 2772 7379 6e63 273a 0a20 2020 2065 6e73  'rsync':.    ens
│ │ │ +0028a5a0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0028a5b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0028a5c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0028a5d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0028a5e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0028a5f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0028a600: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0028a610: 3038 3522 2074 6162 696e 6465 783d 2230  085" tabindex="0
│ │ │  0028a620: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -166668,200 +166668,200 @@
│ │ │  0028b0b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0028b0c0: 2369 6431 3038 3722 2074 6162 696e 6465  #id1087" tabinde
│ │ │  0028b0d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0028b0e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0028b0f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0028b100: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0028b110: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028b120: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0028b130: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0028b140: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028b150: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028b160: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028b170: 7073 6522 2069 643d 2269 6431 3038 3722  pse" id="id1087"
│ │ │ -0028b180: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0028b190: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0028b1a0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0028b1b0: 5b22 7273 796e 6364 225d 0a3c 2f63 6f64  ["rsyncd"].</cod
│ │ │ -0028b1c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0028b1d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0028b1e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0028b1f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0028b200: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0028b210: 3130 3838 2220 7461 6269 6e64 6578 3d22  1088" tabindex="
│ │ │ -0028b220: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0028b230: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028b240: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028b250: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028b260: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028b270: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0028b280: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028b290: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028b2a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028b2b0: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -0028b2c0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -0028b2d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028b2e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028b2f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028b300: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028b310: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028b320: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028b330: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028b340: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028b350: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028b360: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0028b370: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0028b380: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028b390: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0028b3a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028b3b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0028b3c0: 6465 2064 6973 6162 6c65 5f72 7379 6e63  de disable_rsync
│ │ │ -0028b3d0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -0028b3e0: 5f72 7379 6e63 6420 7b0a 2020 7365 7276  _rsyncd {.  serv
│ │ │ -0028b3f0: 6963 6520 7b27 7273 796e 6364 273a 0a20  ice {'rsyncd':. 
│ │ │ -0028b400: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0028b410: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0028b420: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0028b430: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0028b440: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0028b450: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0028b460: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0028b470: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0028b480: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0028b490: 3839 2220 7461 6269 6e64 6578 3d22 3022  89" tabindex="0"
│ │ │ -0028b4a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0028b4b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0028b4c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0028b4d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0028b4e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0028b4f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0028b500: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028b510: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028b520: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028b530: 6170 7365 2220 6964 3d22 6964 3130 3839  apse" id="id1089
│ │ │ -0028b540: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028b550: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028b560: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028b570: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028b580: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028b590: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028b5a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028b5b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028b5c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028b5d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0028b5e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0028b5f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0028b600: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028b610: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0028b620: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028b630: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0028b640: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0028b650: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0028b660: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0028b670: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0028b680: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0028b690: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0028b6a0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0028b6b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0028b6c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0028b6d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0028b6e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0028b6f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0028b700: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0028b710: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ -0028b720: 6e63 645f 6469 7361 626c 6564 0a0a 2d20  ncd_disabled..- 
│ │ │ -0028b730: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ -0028b740: 6e63 6420 7365 7276 6963 6520 6973 2064  ncd service is d
│ │ │ -0028b750: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ -0028b760: 6520 7365 7276 6963 6520 7273 796e 6364  e service rsyncd
│ │ │ -0028b770: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0028b780: 616d 653a 2045 6e73 7572 6520 7273 796e  ame: Ensure rsyn
│ │ │ -0028b790: 6364 2073 6572 7669 6365 2069 7320 6469  cd service is di
│ │ │ -0028b7a0: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ -0028b7b0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0028b7c0: 7320 5072 6573 656e 7420 696e 0a20 2020  s Present in.   
│ │ │ -0028b7d0: 2020 2074 6865 2053 7973 7465 6d0a 2020     the System.  
│ │ │ -0028b7e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0028b7f0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0028b800: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0028b810: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0028b820: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0028b830: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0028b840: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0028b850: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0028b860: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0028b870: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0028b880: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0028b890: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0028b8a0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 456e  se..  - name: En
│ │ │ -0028b8b0: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ -0028b8c0: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -0028b8d0: 2d20 456e 7375 7265 2072 7379 6e63 642e  - Ensure rsyncd.
│ │ │ -0028b8e0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0028b8f0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0028b900: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0028b910: 2020 2020 206e 616d 653a 2072 7379 6e63       name: rsync
│ │ │ -0028b920: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -0028b930: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0028b940: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0028b950: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0028b960: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0028b970: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0028b980: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0028b990: 7365 6172 6368 2822 7273 796e 6364 2e73  search("rsyncd.s
│ │ │ -0028b9a0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0028b9b0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0028b9c0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0028b9d0: 4578 6973 7473 202d 2072 7379 6e63 642e  Exists - rsyncd.
│ │ │ -0028b9e0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -0028b9f0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0028ba00: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0028ba10: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0028ba20: 2072 7379 6e63 642e 736f 636b 6574 0a20   rsyncd.socket. 
│ │ │ -0028ba30: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -0028ba40: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -0028ba50: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0028ba60: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0028ba70: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -0028ba80: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -0028ba90: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0028baa0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0028bab0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 456e  se..  - name: En
│ │ │ -0028bac0: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ -0028bad0: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -0028bae0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0028baf0: 2072 7379 6e63 640a 2020 2020 616e 7369   rsyncd.    ansi
│ │ │ -0028bb00: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0028bb10: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0028bb20: 2072 7379 6e63 642e 736f 636b 6574 0a20   rsyncd.socket. 
│ │ │ -0028bb30: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0028bb40: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -0028bb50: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -0028bb60: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0028bb70: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0028bb80: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0028bb90: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0028bba0: 2272 7379 6e63 642e 736f 636b 6574 222c  "rsyncd.socket",
│ │ │ -0028bbb0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0028bbc0: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -0028bbd0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0028bbe0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0028bbf0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0028bc00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0028bc10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0028bc20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0028bc30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0028bc40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028bc50: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -0028bc60: 7379 6e63 645f 6469 7361 626c 6564 0a20  syncd_disabled. 
│ │ │ -0028bc70: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0028bc80: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0028bc90: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0028bca0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0028bcb0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0028b120: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0028b130: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0028b140: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028b150: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028b160: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028b170: 6431 3038 3722 3e3c 7461 626c 6520 636c  d1087"><table cl
│ │ │ +0028b180: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028b190: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028b1a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028b1b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028b1c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028b1d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028b1e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028b1f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028b200: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028b210: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028b220: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028b230: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028b240: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0028b250: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028b260: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028b270: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0028b280: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0028b290: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0028b2a0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0028b2b0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0028b2c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0028b2d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0028b2e0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0028b2f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0028b300: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0028b310: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0028b320: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0028b330: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0028b340: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0028b350: 655f 7273 796e 6364 5f64 6973 6162 6c65  e_rsyncd_disable
│ │ │ +0028b360: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0028b370: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ +0028b380: 2069 7320 6469 7361 626c 6564 202d 2044   is disabled - D
│ │ │ +0028b390: 6973 6162 6c65 2073 6572 7669 6365 2072  isable service r
│ │ │ +0028b3a0: 7379 6e63 640a 2020 626c 6f63 6b3a 0a0a  syncd.  block:..
│ │ │ +0028b3b0: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ +0028b3c0: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ +0028b3d0: 6973 2064 6973 6162 6c65 6420 2d20 436f  is disabled - Co
│ │ │ +0028b3e0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0028b3f0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0028b400: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ +0028b410: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0028b420: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0028b430: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0028b440: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0028b450: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0028b460: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0028b470: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0028b480: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0028b490: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0028b4a0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0028b4b0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0028b4c0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0028b4d0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0028b4e0: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +0028b4f0: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0028b500: 626c 6564 202d 2045 6e73 7572 6520 7273  bled - Ensure rs
│ │ │ +0028b510: 796e 6364 2e73 6572 7669 6365 2069 7320  yncd.service is 
│ │ │ +0028b520: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +0028b530: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0028b540: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0028b550: 7273 796e 6364 2e73 6572 7669 6365 0a20  rsyncd.service. 
│ │ │ +0028b560: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0028b570: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0028b580: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0028b590: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0028b5a0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0028b5b0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0028b5c0: 7320 6973 2073 6561 7263 6828 2272 7379  s is search("rsy
│ │ │ +0028b5d0: 6e63 642e 7365 7276 6963 6522 2c20 6d75  ncd.service", mu
│ │ │ +0028b5e0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0028b5f0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0028b600: 636b 6574 2045 7869 7374 7320 2d20 7273  cket Exists - rs
│ │ │ +0028b610: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +0028b620: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0028b630: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0028b640: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0028b650: 6669 6c65 7320 7273 796e 6364 2e73 6f63  files rsyncd.soc
│ │ │ +0028b660: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +0028b670: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0028b680: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0028b690: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0028b6a0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +0028b6b0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0028b6c0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0028b6d0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0028b6e0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0028b6f0: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +0028b700: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0028b710: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ +0028b720: 6f63 6b65 7420 7273 796e 6364 0a20 2020  ocket rsyncd.   
│ │ │ +0028b730: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0028b740: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0028b750: 6e61 6d65 3a20 7273 796e 6364 2e73 6f63  name: rsyncd.soc
│ │ │ +0028b760: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0028b770: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0028b780: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0028b790: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0028b7a0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0028b7b0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0028b7c0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0028b7d0: 6172 6368 2822 7273 796e 6364 2e73 6f63  arch("rsyncd.soc
│ │ │ +0028b7e0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0028b7f0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0028b800: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0028b810: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0028b820: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0028b830: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0028b840: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0028b850: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0028b860: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0028b870: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0028b880: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0028b890: 6963 655f 7273 796e 6364 5f64 6973 6162  ice_rsyncd_disab
│ │ │ +0028b8a0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0028b8b0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0028b8c0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0028b8d0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0028b8e0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0028b8f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0028b900: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0028b910: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0028b920: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0028b930: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0028b940: 2223 6964 3130 3838 2220 7461 6269 6e64  "#id1088" tabind
│ │ │ +0028b950: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0028b960: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0028b970: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0028b980: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0028b990: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0028b9a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0028b9b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0028b9c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028b9d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028b9e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028b9f0: 6431 3038 3822 3e3c 7461 626c 6520 636c  d1088"><table cl
│ │ │ +0028ba00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028ba10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028ba20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028ba30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028ba40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028ba50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028ba60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028ba70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028ba80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028ba90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028baa0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028bab0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028bac0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0028bad0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028bae0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0028baf0: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ +0028bb00: 7379 6e63 640a 0a63 6c61 7373 2064 6973  syncd..class dis
│ │ │ +0028bb10: 6162 6c65 5f72 7379 6e63 6420 7b0a 2020  able_rsyncd {.  
│ │ │ +0028bb20: 7365 7276 6963 6520 7b27 7273 796e 6364  service {'rsyncd
│ │ │ +0028bb30: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +0028bb40: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +0028bb50: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +0028bb60: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +0028bb70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028bb80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028bb90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028bba0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028bbb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028bbc0: 6964 3130 3839 2220 7461 6269 6e64 6578  id1089" tabindex
│ │ │ +0028bbd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028bbe0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028bbf0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028bc00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028bc10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028bc20: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0028bc30: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0028bc40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028bc50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028bc60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028bc70: 7365 2220 6964 3d22 6964 3130 3839 223e  se" id="id1089">
│ │ │ +0028bc80: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0028bc90: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0028bca0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0028bcb0: 2272 7379 6e63 6422 5d0a 3c2f 636f 6465  "rsyncd"].</code
│ │ │  0028bcc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0028bcd0: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0028bce0: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0028bcf0: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0028bd00: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  0028bd10: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  0028bd20: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -167148,94 +167148,94 @@
│ │ │  0028ceb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0028cec0: 3d22 2369 6431 3039 3122 2074 6162 696e  ="#id1091" tabin
│ │ │  0028ced0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0028cee0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0028cef0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0028cf00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0028cf10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028cf20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0028cf30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0028cf40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028cf50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0028cf60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0028cf70: 6964 3130 3931 223e 3c74 6162 6c65 2063  id1091"><table c
│ │ │ -0028cf80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0028cf90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0028cfa0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0028cfb0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0028cfc0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0028cfd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028cfe0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0028cff0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0028d000: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028d010: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0028d020: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0028d030: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0028d040: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0028d050: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0028d060: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0028d070: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0028d080: 5f63 7570 730a 0a63 6c61 7373 2072 656d  _cups..class rem
│ │ │ -0028d090: 6f76 655f 6375 7073 207b 0a20 2070 6163  ove_cups {.  pac
│ │ │ -0028d0a0: 6b61 6765 207b 2027 6375 7073 273a 0a20  kage { 'cups':. 
│ │ │ -0028d0b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0028d0c0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0028d0d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0028d0e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0028d0f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0028d100: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0028d110: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0028d120: 3d22 2369 6431 3039 3222 2074 6162 696e  ="#id1092" tabin
│ │ │ -0028d130: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0028d140: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0028d150: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0028d160: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0028d170: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028d180: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0028d190: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0028d1a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0028d1b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0028d1c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0028d1d0: 2269 6431 3039 3222 3e3c 7461 626c 6520  "id1092"><table 
│ │ │ -0028d1e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0028d1f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0028d200: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0028d210: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0028d220: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0028d230: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028d240: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0028d250: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0028d260: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028d270: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0028d280: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0028d290: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0028d2a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0028d2b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0028d2c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028d2d0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0028d2e0: 7461 6c6c 2043 5550 5320 5061 636b 6167  tall CUPS Packag
│ │ │ -0028d2f0: 653a 2045 6e73 7572 6520 6375 7073 2069  e: Ensure cups i
│ │ │ -0028d300: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0028d310: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0028d320: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0028d330: 6375 7073 0a20 2020 2073 7461 7465 3a20  cups.    state: 
│ │ │ -0028d340: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0028d350: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028d360: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0028d370: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0028d380: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028d390: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0028d3a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0028d3b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0028d3c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0028d3d0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0028d3e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0028d3f0: 6765 5f63 7570 735f 7265 6d6f 7665 640a  ge_cups_removed.
│ │ │ -0028d400: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -0028d410: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +0028cf20: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0028cf30: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0028cf40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028cf50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0028cf60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0028cf70: 2269 6431 3039 3122 3e3c 7461 626c 6520  "id1091"><table 
│ │ │ +0028cf80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0028cf90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0028cfa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0028cfb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0028cfc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0028cfd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028cfe0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0028cff0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0028d000: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028d010: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0028d020: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0028d030: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0028d040: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0028d050: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0028d060: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0028d070: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0028d080: 7461 6c6c 2043 5550 5320 5061 636b 6167  tall CUPS Packag
│ │ │ +0028d090: 653a 2045 6e73 7572 6520 6375 7073 2069  e: Ensure cups i
│ │ │ +0028d0a0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0028d0b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0028d0c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0028d0d0: 6375 7073 0a20 2020 2073 7461 7465 3a20  cups.    state: 
│ │ │ +0028d0e0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0028d0f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0028d100: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0028d110: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0028d120: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0028d130: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0028d140: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0028d150: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0028d160: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0028d170: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0028d180: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0028d190: 6765 5f63 7570 735f 7265 6d6f 7665 640a  ge_cups_removed.
│ │ │ +0028d1a0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +0028d1b0: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +0028d1c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0028d1d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0028d1e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0028d1f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0028d200: 6172 6765 743d 2223 6964 3130 3932 2220  arget="#id1092" 
│ │ │ +0028d210: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0028d220: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0028d230: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0028d240: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0028d250: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0028d260: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0028d270: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0028d280: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0028d290: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0028d2a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0028d2b0: 2069 643d 2269 6431 3039 3222 3e3c 7461   id="id1092"><ta
│ │ │ +0028d2c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0028d2d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0028d2e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0028d2f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0028d300: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0028d310: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0028d320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028d330: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0028d340: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028d350: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0028d360: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0028d370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028d380: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0028d390: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0028d3a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0028d3b0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0028d3c0: 656d 6f76 655f 6375 7073 0a0a 636c 6173  emove_cups..clas
│ │ │ +0028d3d0: 7320 7265 6d6f 7665 5f63 7570 7320 7b0a  s remove_cups {.
│ │ │ +0028d3e0: 2020 7061 636b 6167 6520 7b20 2763 7570    package { 'cup
│ │ │ +0028d3f0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +0028d400: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0028d410: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0028d420: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0028d430: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0028d440: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0028d450: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0028d460: 6172 6765 743d 2223 6964 3130 3933 2220  arget="#id1093" 
│ │ │  0028d470: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0028d480: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -167484,200 +167484,200 @@
│ │ │  0028e3b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0028e3c0: 2369 6431 3039 3522 2074 6162 696e 6465  #id1095" tabinde
│ │ │  0028e3d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0028e3e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0028e3f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0028e400: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0028e410: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028e420: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0028e430: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0028e440: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028e450: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028e460: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028e470: 7073 6522 2069 643d 2269 6431 3039 3522  pse" id="id1095"
│ │ │ -0028e480: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0028e490: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0028e4a0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0028e4b0: 5b22 6375 7073 225d 0a3c 2f63 6f64 653e  ["cups"].</code>
│ │ │ -0028e4c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0028e4d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0028e4e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0028e4f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0028e500: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0028e510: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │ -0028e520: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0028e530: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0028e540: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0028e550: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0028e560: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0028e570: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0028e580: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028e590: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028e5a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028e5b0: 7073 6522 2069 643d 2269 6431 3039 3622  pse" id="id1096"
│ │ │ -0028e5c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0028e5d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0028e5e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0028e5f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0028e600: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0028e610: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0028e620: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028e630: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0028e640: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028e650: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0028e660: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0028e670: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0028e680: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0028e690: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0028e6a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0028e6b0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0028e6c0: 2064 6973 6162 6c65 5f63 7570 730a 0a63   disable_cups..c
│ │ │ -0028e6d0: 6c61 7373 2064 6973 6162 6c65 5f63 7570  lass disable_cup
│ │ │ -0028e6e0: 7320 7b0a 2020 7365 7276 6963 6520 7b27  s {.  service {'
│ │ │ -0028e6f0: 6375 7073 273a 0a20 2020 2065 6e61 626c  cups':.    enabl
│ │ │ -0028e700: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0028e710: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0028e720: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0028e730: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0028e740: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0028e750: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0028e760: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0028e770: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0028e780: 743d 2223 6964 3130 3937 2220 7461 6269  t="#id1097" tabi
│ │ │ -0028e790: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0028e7a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0028e7b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0028e7c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0028e7d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0028e7e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0028e7f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0028e800: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028e810: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028e820: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028e830: 3d22 6964 3130 3937 223e 3c74 6162 6c65  ="id1097"><table
│ │ │ -0028e840: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028e850: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028e860: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028e870: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028e880: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028e890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028e8a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028e8b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028e8c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028e8d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028e8e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0028e8f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028e900: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0028e910: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0028e920: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028e930: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0028e940: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0028e950: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0028e960: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0028e970: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0028e980: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028e990: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0028e9a0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0028e9b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028e9c0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0028e9d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0028e9e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0028e9f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0028ea00: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0028ea10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0028ea20: 6365 5f63 7570 735f 6469 7361 626c 6564  ce_cups_disabled
│ │ │ -0028ea30: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0028ea40: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -0028ea50: 6973 6162 6c65 2074 6865 2043 5550 5320  isable the CUPS 
│ │ │ -0028ea60: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0028ea70: 6520 7365 7276 6963 6520 6375 7073 0a20  e service cups. 
│ │ │ -0028ea80: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0028ea90: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ -0028eaa0: 5550 5320 5365 7276 6963 6520 2d20 436f  UPS Service - Co
│ │ │ -0028eab0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0028eac0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0028ead0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0028eae0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0028eaf0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0028eb00: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0028eb10: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0028eb20: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0028eb30: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0028eb40: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0028eb50: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0028eb60: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0028eb70: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0028eb80: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0028eb90: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0028eba0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0028ebb0: 6162 6c65 2074 6865 2043 5550 5320 5365  able the CUPS Se
│ │ │ -0028ebc0: 7276 6963 6520 2d20 456e 7375 7265 2063  rvice - Ensure c
│ │ │ -0028ebd0: 7570 732e 7365 7276 6963 6520 6973 204d  ups.service is M
│ │ │ -0028ebe0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0028ebf0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0028ec00: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ -0028ec10: 7570 732e 7365 7276 6963 650a 2020 2020  ups.service.    
│ │ │ -0028ec20: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0028ec30: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0028ec40: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0028ec50: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0028ec60: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0028ec70: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0028ec80: 7320 7365 6172 6368 2822 6375 7073 2e73  s search("cups.s
│ │ │ -0028ec90: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0028eca0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0028ecb0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0028ecc0: 4578 6973 7473 202d 2063 7570 732e 736f  Exists - cups.so
│ │ │ -0028ecd0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0028ece0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0028ecf0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0028ed00: 6973 742d 756e 6974 2d66 696c 6573 2063  ist-unit-files c
│ │ │ -0028ed10: 7570 732e 736f 636b 6574 0a20 2020 2072  ups.socket.    r
│ │ │ -0028ed20: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0028ed30: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0028ed40: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0028ed50: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0028ed60: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0028ed70: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0028ed80: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0028ed90: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0028eda0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0028edb0: 6520 7468 6520 4355 5053 2053 6572 7669  e the CUPS Servi
│ │ │ -0028edc0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -0028edd0: 6b65 7420 6375 7073 0a20 2020 2061 6e73  ket cups.    ans
│ │ │ -0028ede0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0028edf0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0028ee00: 3a20 6375 7073 2e73 6f63 6b65 740a 2020  : cups.socket.  
│ │ │ -0028ee10: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0028ee20: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -0028ee30: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -0028ee40: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0028ee50: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0028ee60: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0028ee70: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0028ee80: 6375 7073 2e73 6f63 6b65 7422 2c20 6d75  cups.socket", mu
│ │ │ -0028ee90: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0028eea0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0028eeb0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0028eec0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028eed0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0028eee0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0028eef0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0028ef00: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0028ef10: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0028ef20: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0028ef30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0028ef40: 2d20 7365 7276 6963 655f 6375 7073 5f64  - service_cups_d
│ │ │ -0028ef50: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0028ef60: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0028ef70: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ -0028ef80: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ -0028ef90: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0028efa0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0028efb0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0028e420: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0028e430: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0028e440: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028e450: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028e460: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028e470: 6431 3039 3522 3e3c 7461 626c 6520 636c  d1095"><table cl
│ │ │ +0028e480: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028e490: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028e4a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028e4b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028e4c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028e4d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028e4e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028e4f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028e500: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028e510: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028e520: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028e530: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028e540: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0028e550: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028e560: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028e570: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0028e580: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0028e590: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0028e5a0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0028e5b0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0028e5c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0028e5d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0028e5e0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0028e5f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0028e600: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0028e610: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0028e620: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0028e630: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0028e640: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0028e650: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0028e660: 6375 7073 5f64 6973 6162 6c65 640a 2020  cups_disabled.  
│ │ │ +0028e670: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0028e680: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +0028e690: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ +0028e6a0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0028e6b0: 6572 7669 6365 2063 7570 730a 2020 626c  ervice cups.  bl
│ │ │ +0028e6c0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0028e6d0: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ +0028e6e0: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +0028e6f0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0028e700: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0028e710: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0028e720: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0028e730: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0028e740: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0028e750: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0028e760: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0028e770: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0028e780: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0028e790: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0028e7a0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0028e7b0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0028e7c0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0028e7d0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0028e7e0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0028e7f0: 6520 7468 6520 4355 5053 2053 6572 7669  e the CUPS Servi
│ │ │ +0028e800: 6365 202d 2045 6e73 7572 6520 6375 7073  ce - Ensure cups
│ │ │ +0028e810: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0028e820: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0028e830: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0028e840: 2020 2020 2020 6e61 6d65 3a20 6375 7073        name: cups
│ │ │ +0028e850: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0028e860: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0028e870: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0028e880: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0028e890: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0028e8a0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0028e8b0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0028e8c0: 6561 7263 6828 2263 7570 732e 7365 7276  earch("cups.serv
│ │ │ +0028e8d0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +0028e8e0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +0028e8f0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +0028e900: 7374 7320 2d20 6375 7073 2e73 6f63 6b65  sts - cups.socke
│ │ │ +0028e910: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +0028e920: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0028e930: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0028e940: 2d75 6e69 742d 6669 6c65 7320 6375 7073  -unit-files cups
│ │ │ +0028e950: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0028e960: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0028e970: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0028e980: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0028e990: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0028e9a0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0028e9b0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0028e9c0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0028e9d0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0028e9e0: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +0028e9f0: 6865 2043 5550 5320 5365 7276 6963 6520  he CUPS Service 
│ │ │ +0028ea00: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +0028ea10: 2063 7570 730a 2020 2020 616e 7369 626c   cups.    ansibl
│ │ │ +0028ea20: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0028ea30: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +0028ea40: 7570 732e 736f 636b 6574 0a20 2020 2020  ups.socket.     
│ │ │ +0028ea50: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0028ea60: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0028ea70: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0028ea80: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0028ea90: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0028eaa0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0028eab0: 7320 6973 2073 6561 7263 6828 2263 7570  s is search("cup
│ │ │ +0028eac0: 732e 736f 636b 6574 222c 206d 756c 7469  s.socket", multi
│ │ │ +0028ead0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0028eae0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0028eaf0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0028eb00: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0028eb10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0028eb20: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0028eb30: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0028eb40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0028eb50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0028eb60: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0028eb70: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0028eb80: 6572 7669 6365 5f63 7570 735f 6469 7361  ervice_cups_disa
│ │ │ +0028eb90: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0028eba0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0028ebb0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +0028ebc0: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ +0028ebd0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0028ebe0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0028ebf0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0028ec00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0028ec10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0028ec20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0028ec30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0028ec40: 6172 6765 743d 2223 6964 3130 3936 2220  arget="#id1096" 
│ │ │ +0028ec50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0028ec60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0028ec70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0028ec80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0028ec90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0028eca0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0028ecb0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0028ecc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0028ecd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0028ece0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0028ecf0: 2069 643d 2269 6431 3039 3622 3e3c 7461   id="id1096"><ta
│ │ │ +0028ed00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0028ed10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0028ed20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0028ed30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0028ed40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0028ed50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0028ed60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028ed70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0028ed80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028ed90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0028eda0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0028edb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028edc0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0028edd0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0028ede0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0028edf0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0028ee00: 6162 6c65 5f63 7570 730a 0a63 6c61 7373  able_cups..class
│ │ │ +0028ee10: 2064 6973 6162 6c65 5f63 7570 7320 7b0a   disable_cups {.
│ │ │ +0028ee20: 2020 7365 7276 6963 6520 7b27 6375 7073    service {'cups
│ │ │ +0028ee30: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +0028ee40: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +0028ee50: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +0028ee60: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +0028ee70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028ee80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028ee90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028eea0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028eeb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028eec0: 6964 3130 3937 2220 7461 6269 6e64 6578  id1097" tabindex
│ │ │ +0028eed0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028eee0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028eef0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028ef00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028ef10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028ef20: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0028ef30: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0028ef40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028ef50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028ef60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028ef70: 7365 2220 6964 3d22 6964 3130 3937 223e  se" id="id1097">
│ │ │ +0028ef80: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0028ef90: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0028efa0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0028efb0: 2263 7570 7322 5d0a 3c2f 636f 6465 3e3c  "cups"].</code><
│ │ │  0028efc0: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  0028efd0: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  0028efe0: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  0028eff0: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  0028f000: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  0028f010: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  0028f020: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -167934,89 +167934,89 @@
│ │ │  0028ffd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0028ffe0: 3130 3939 2220 7461 6269 6e64 6578 3d22  1099" tabindex="
│ │ │  0028fff0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00290000: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00290010: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00290020: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00290030: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00290040: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00290050: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00290060: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00290070: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00290080: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ -00290090: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -002900a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002900b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002900c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002900d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002900e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002900f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00290100: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00290110: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00290120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00290130: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00290140: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00290150: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00290160: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00290170: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00290180: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00290190: 6c75 6465 2072 656d 6f76 655f 7371 7569  lude remove_squi
│ │ │ -002901a0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -002901b0: 7371 7569 6420 7b0a 2020 7061 636b 6167  squid {.  packag
│ │ │ -002901c0: 6520 7b20 2773 7175 6964 273a 0a20 2020  e { 'squid':.   
│ │ │ -002901d0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002901e0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002901f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00290200: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00290210: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00290220: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00290230: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00290240: 2369 6431 3130 3022 2074 6162 696e 6465  #id1100" tabinde
│ │ │ -00290250: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00290260: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00290270: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00290280: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00290290: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002902a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002902b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002902c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002902d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002902e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002902f0: 6431 3130 3022 3e3c 7461 626c 6520 636c  d1100"><table cl
│ │ │ -00290300: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00290310: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00290320: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00290330: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00290340: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00290350: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00290360: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00290370: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00290380: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00290390: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002903a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002903b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002903c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002903d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002903e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002903f0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00290400: 6c6c 2073 7175 6964 2050 6163 6b61 6765  ll squid Package
│ │ │ -00290410: 3a20 456e 7375 7265 2073 7175 6964 2069  : Ensure squid i
│ │ │ -00290420: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00290430: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00290440: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00290450: 7371 7569 640a 2020 2020 7374 6174 653a  squid.    state:
│ │ │ -00290460: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00290470: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00290480: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00290490: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002904a0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002904b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002904c0: 2020 2d20 7061 636b 6167 655f 7371 7569    - package_squi
│ │ │ -002904d0: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -002904e0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00290040: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00290050: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00290060: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00290070: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00290080: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00290090: 3939 223e 3c74 6162 6c65 2063 6c61 7373  99"><table class
│ │ │ +002900a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002900b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002900c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002900d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002900e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002900f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00290100: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00290110: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00290120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00290130: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00290140: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00290150: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00290160: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00290170: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00290180: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00290190: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +002901a0: 7371 7569 6420 5061 636b 6167 653a 2045  squid Package: E
│ │ │ +002901b0: 6e73 7572 6520 7371 7569 6420 6973 2072  nsure squid is r
│ │ │ +002901c0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002901d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002901e0: 653a 0a20 2020 206e 616d 653a 2073 7175  e:.    name: squ
│ │ │ +002901f0: 6964 0a20 2020 2073 7461 7465 3a20 6162  id.    state: ab
│ │ │ +00290200: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00290210: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00290220: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00290230: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00290240: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00290250: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00290260: 2070 6163 6b61 6765 5f73 7175 6964 5f72   package_squid_r
│ │ │ +00290270: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +00290280: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00290290: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002902a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002902b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002902c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002902d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002902e0: 6431 3130 3022 2074 6162 696e 6465 783d  d1100" tabindex=
│ │ │ +002902f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00290300: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00290310: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00290320: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00290330: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00290340: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00290350: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00290360: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00290370: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00290380: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00290390: 3030 223e 3c74 6162 6c65 2063 6c61 7373  00"><table class
│ │ │ +002903a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002903b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002903c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002903d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002903e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002903f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00290400: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00290410: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00290420: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00290430: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00290440: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00290450: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00290460: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00290470: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00290480: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00290490: 636c 7564 6520 7265 6d6f 7665 5f73 7175  clude remove_squ
│ │ │ +002904a0: 6964 0a0a 636c 6173 7320 7265 6d6f 7665  id..class remove
│ │ │ +002904b0: 5f73 7175 6964 207b 0a20 2070 6163 6b61  _squid {.  packa
│ │ │ +002904c0: 6765 207b 2027 7371 7569 6427 3a0a 2020  ge { 'squid':.  
│ │ │ +002904d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002904e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002904f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00290500: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00290510: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00290520: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00290530: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00290540: 2223 6964 3131 3031 2220 7461 6269 6e64  "#id1101" tabind
│ │ │  00290550: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -168189,192 +168189,192 @@
│ │ │  00290fc0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00290fd0: 3130 3322 2074 6162 696e 6465 783d 2230  103" tabindex="0
│ │ │  00290fe0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00290ff0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00291000: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00291010: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00291020: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00291030: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00291040: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00291050: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00291060: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00291070: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00291080: 2069 643d 2269 6431 3130 3322 3e3c 7072   id="id1103"><pr
│ │ │ -00291090: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002910a0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002910b0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7371  s].masked = ["sq
│ │ │ -002910c0: 7569 6422 5d0a 3c2f 636f 6465 3e3c 2f70  uid"].</code></p
│ │ │ -002910d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002910e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002910f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00291100: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00291110: 7461 7267 6574 3d22 2369 6431 3130 3422  target="#id1104"
│ │ │ -00291120: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00291130: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00291140: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00291150: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00291160: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00291170: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00291180: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00291190: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002911a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002911b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002911c0: 2220 6964 3d22 6964 3131 3034 223e 3c74  " id="id1104"><t
│ │ │ -002911d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002911e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002911f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00291200: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00291210: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00291220: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00291230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00291240: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00291250: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00291260: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00291270: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00291280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00291290: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002912a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -002912b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002912c0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -002912d0: 7361 626c 655f 7371 7569 640a 0a63 6c61  sable_squid..cla
│ │ │ -002912e0: 7373 2064 6973 6162 6c65 5f73 7175 6964  ss disable_squid
│ │ │ -002912f0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -00291300: 7175 6964 273a 0a20 2020 2065 6e61 626c  quid':.    enabl
│ │ │ -00291310: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00291320: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00291330: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00291340: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00291350: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00291360: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00291370: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00291380: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00291390: 743d 2223 6964 3131 3035 2220 7461 6269  t="#id1105" tabi
│ │ │ -002913a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002913b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002913c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002913d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002913e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002913f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00291400: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00291410: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00291420: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00291430: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00291440: 3d22 6964 3131 3035 223e 3c74 6162 6c65  ="id1105"><table
│ │ │ -00291450: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00291460: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00291470: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00291480: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00291490: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002914a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002914b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002914c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002914d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002914e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002914f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00291500: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00291510: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00291520: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00291530: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00291540: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00291550: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00291560: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00291570: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00291580: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00291590: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002915a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002915b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002915c0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002915d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002915e0: 202d 2073 6572 7669 6365 5f73 7175 6964   - service_squid
│ │ │ -002915f0: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -00291600: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -00291610: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00291620: 5371 7569 6420 2d20 4469 7361 626c 6520  Squid - Disable 
│ │ │ -00291630: 7365 7276 6963 6520 7371 7569 640a 2020  service squid.  
│ │ │ -00291640: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00291650: 3a20 4469 7361 626c 6520 5371 7569 6420  : Disable Squid 
│ │ │ -00291660: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00291670: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00291680: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00291690: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002916a0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002916b0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002916c0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -002916d0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -002916e0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -002916f0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00291700: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00291710: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00291720: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00291730: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00291740: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00291750: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00291760: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ -00291770: 2045 6e73 7572 6520 7371 7569 642e 7365   Ensure squid.se
│ │ │ -00291780: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00291790: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002917a0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002917b0: 2020 206e 616d 653a 2073 7175 6964 2e73     name: squid.s
│ │ │ -002917c0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002917d0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002917e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002917f0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00291800: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00291810: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00291820: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00291830: 7263 6828 2273 7175 6964 2e73 6572 7669  rch("squid.servi
│ │ │ -00291840: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -00291850: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -00291860: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -00291870: 7473 202d 2073 7175 6964 2e73 6f63 6b65  ts - squid.socke
│ │ │ -00291880: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00291890: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002918a0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002918b0: 2d75 6e69 742d 6669 6c65 7320 7371 7569  -unit-files squi
│ │ │ -002918c0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -002918d0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -002918e0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -002918f0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00291900: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00291910: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00291920: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00291930: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00291940: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00291950: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00291960: 5371 7569 6420 2d20 4469 7361 626c 6520  Squid - Disable 
│ │ │ -00291970: 536f 636b 6574 2073 7175 6964 0a20 2020  Socket squid.   
│ │ │ -00291980: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00291990: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002919a0: 6e61 6d65 3a20 7371 7569 642e 736f 636b  name: squid.sock
│ │ │ -002919b0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -002919c0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -002919d0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002919e0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002919f0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00291a00: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00291a10: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00291a20: 7263 6828 2273 7175 6964 2e73 6f63 6b65  rch("squid.socke
│ │ │ -00291a30: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00291a40: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00291a50: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00291a60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00291a70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00291a80: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00291a90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00291aa0: 7365 7276 6963 655f 7371 7569 645f 6469  service_squid_di
│ │ │ -00291ab0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00291ac0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00291ad0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00291ae0: 6572 6974 790a 2020 7768 656e 3a20 2820  erity.  when: ( 
│ │ │ -00291af0: 2273 7175 6964 2220 696e 2061 6e73 6962  "squid" in ansib
│ │ │ -00291b00: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00291b10: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ -00291b20: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00291b30: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -00291b40: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +00291030: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00291040: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00291050: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00291060: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00291070: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ +00291080: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00291090: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002910a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002910b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002910c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002910d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002910e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002910f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00291100: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00291110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00291120: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00291130: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00291140: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00291150: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00291160: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00291170: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00291180: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00291190: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002911a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002911b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002911c0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002911d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002911e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002911f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00291200: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00291210: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00291220: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ +00291230: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00291240: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +00291250: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +00291260: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00291270: 2073 7175 6964 0a20 2062 6c6f 636b 3a0a   squid.  block:.
│ │ │ +00291280: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00291290: 6c65 2053 7175 6964 202d 2043 6f6c 6c65  le Squid - Colle
│ │ │ +002912a0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002912b0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002912c0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002912d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002912e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002912f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00291300: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00291310: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00291320: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00291330: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00291340: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00291350: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00291360: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00291370: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00291380: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00291390: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002913a0: 6520 5371 7569 6420 2d20 456e 7375 7265  e Squid - Ensure
│ │ │ +002913b0: 2073 7175 6964 2e73 6572 7669 6365 2069   squid.service i
│ │ │ +002913c0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +002913d0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002913e0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002913f0: 3a20 7371 7569 642e 7365 7276 6963 650a  : squid.service.
│ │ │ +00291400: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00291410: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00291420: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00291430: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00291440: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00291450: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00291460: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +00291470: 7569 642e 7365 7276 6963 6522 2c20 6d75  uid.service", mu
│ │ │ +00291480: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +00291490: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +002914a0: 636b 6574 2045 7869 7374 7320 2d20 7371  cket Exists - sq
│ │ │ +002914b0: 7569 642e 736f 636b 6574 0a20 2020 2061  uid.socket.    a
│ │ │ +002914c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002914d0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002914e0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002914f0: 696c 6573 2073 7175 6964 2e73 6f63 6b65  iles squid.socke
│ │ │ +00291500: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00291510: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00291520: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00291530: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00291540: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00291550: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00291560: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00291570: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00291580: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00291590: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +002915a0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +002915b0: 7371 7569 640a 2020 2020 616e 7369 626c  squid.    ansibl
│ │ │ +002915c0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002915d0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +002915e0: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ +002915f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00291600: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00291610: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00291620: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00291630: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00291640: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00291650: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +00291660: 7569 642e 736f 636b 6574 222c 206d 756c  uid.socket", mul
│ │ │ +00291670: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00291680: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00291690: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002916a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002916b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002916c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002916d0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002916e0: 5f73 7175 6964 5f64 6973 6162 6c65 640a  _squid_disabled.
│ │ │ +002916f0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00291700: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +00291710: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +00291720: 2077 6865 6e3a 2028 2022 7371 7569 6422   when: ( "squid"
│ │ │ +00291730: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00291740: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +00291750: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00291760: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00291770: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +00291780: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00291790: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002917a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002917b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002917c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002917d0: 6431 3130 3422 2074 6162 696e 6465 783d  d1104" tabindex=
│ │ │ +002917e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002917f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00291800: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00291810: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00291820: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00291830: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00291840: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00291850: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00291860: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00291870: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00291880: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ +00291890: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002918a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002918b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002918c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002918d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002918e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002918f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00291900: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00291910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00291920: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00291930: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00291940: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00291950: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00291960: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00291970: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00291980: 7564 6520 6469 7361 626c 655f 7371 7569  ude disable_squi
│ │ │ +00291990: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +002919a0: 5f73 7175 6964 207b 0a20 2073 6572 7669  _squid {.  servi
│ │ │ +002919b0: 6365 207b 2773 7175 6964 273a 0a20 2020  ce {'squid':.   
│ │ │ +002919c0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002919d0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002919e0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002919f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00291a00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00291a10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00291a20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00291a30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00291a40: 2d74 6172 6765 743d 2223 6964 3131 3035  -target="#id1105
│ │ │ +00291a50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00291a60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00291a70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00291a80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00291a90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00291aa0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00291ab0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00291ac0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00291ad0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00291ae0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00291af0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00291b00: 3d22 6964 3131 3035 223e 3c70 7265 3e3c  ="id1105"><pre><
│ │ │ +00291b10: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00291b20: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00291b30: 6d61 736b 6564 203d 205b 2273 7175 6964  masked = ["squid
│ │ │ +00291b40: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00291b50: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  00291b60: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  00291b70: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00291b80: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00291b90: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  00291ba0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00291bb0: 6e74 656e 745f 6772 6f75 705f 736d 6222  ntent_group_smb"
│ │ │ @@ -168642,89 +168642,89 @@
│ │ │  00292c10: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │  00292c20: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  00292c30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00292c40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00292c50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00292c60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00292c70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00292c80: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00292c90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00292ca0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00292cb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00292cc0: 7365 2220 6964 3d22 6964 3131 3037 223e  se" id="id1107">
│ │ │ -00292cd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00292ce0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00292cf0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00292d00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00292d10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00292d20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00292d30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00292d40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00292d50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00292d60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00292d70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00292d80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00292d90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00292da0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00292db0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00292dc0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00292dd0: 6520 7265 6d6f 7665 5f73 616d 6261 0a0a  e remove_samba..
│ │ │ -00292de0: 636c 6173 7320 7265 6d6f 7665 5f73 616d  class remove_sam
│ │ │ -00292df0: 6261 207b 0a20 2070 6163 6b61 6765 207b  ba {.  package {
│ │ │ -00292e00: 2027 7361 6d62 6127 3a0a 2020 2020 656e   'samba':.    en
│ │ │ -00292e10: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00292e20: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00292e30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00292e40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00292e50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00292e60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00292e70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00292e80: 3131 3038 2220 7461 6269 6e64 6578 3d22  1108" tabindex="
│ │ │ -00292e90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00292ea0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00292eb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00292ec0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00292ed0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00292ee0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00292ef0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00292f00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00292f10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00292f20: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00292f30: 3038 223e 3c74 6162 6c65 2063 6c61 7373  08"><table class
│ │ │ -00292f40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00292f50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00292f60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00292f70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00292f80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00292f90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00292fa0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00292fb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00292fc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00292fd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00292fe0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00292ff0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00293000: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00293010: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00293020: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00293030: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00293040: 5361 6d62 6120 5061 636b 6167 653a 2045  Samba Package: E
│ │ │ -00293050: 6e73 7572 6520 7361 6d62 6120 6973 2072  nsure samba is r
│ │ │ -00293060: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00293070: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00293080: 653a 0a20 2020 206e 616d 653a 2073 616d  e:.    name: sam
│ │ │ -00293090: 6261 0a20 2020 2073 7461 7465 3a20 6162  ba.    state: ab
│ │ │ -002930a0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002930b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002930c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002930d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002930e0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002930f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00293100: 2070 6163 6b61 6765 5f73 616d 6261 5f72   package_samba_r
│ │ │ -00293110: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00293120: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00292c80: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00292c90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00292ca0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00292cb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00292cc0: 7073 6522 2069 643d 2269 6431 3130 3722  pse" id="id1107"
│ │ │ +00292cd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00292ce0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00292cf0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00292d00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00292d10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00292d20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00292d30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00292d40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00292d50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00292d60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00292d70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00292d80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00292d90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00292da0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00292db0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00292dc0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00292dd0: 3a20 2755 6e69 6e73 7461 6c6c 2053 616d  : 'Uninstall Sam
│ │ │ +00292de0: 6261 2050 6163 6b61 6765 3a20 456e 7375  ba Package: Ensu
│ │ │ +00292df0: 7265 2073 616d 6261 2069 7320 7265 6d6f  re samba is remo
│ │ │ +00292e00: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00292e10: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00292e20: 2020 2020 6e61 6d65 3a20 7361 6d62 610a      name: samba.
│ │ │ +00292e30: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00292e40: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00292e50: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00292e60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00292e70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00292e80: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00292e90: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00292ea0: 636b 6167 655f 7361 6d62 615f 7265 6d6f  ckage_samba_remo
│ │ │ +00292eb0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +00292ec0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00292ed0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00292ee0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00292ef0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00292f00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00292f10: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +00292f20: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │ +00292f30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00292f40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00292f50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00292f60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00292f70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00292f80: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00292f90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00292fa0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00292fb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00292fc0: 7073 6522 2069 643d 2269 6431 3130 3822  pse" id="id1108"
│ │ │ +00292fd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00292fe0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00292ff0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00293000: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00293010: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00293020: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00293030: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00293040: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00293050: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00293060: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00293070: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00293080: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00293090: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002930a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002930b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002930c0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002930d0: 6465 2072 656d 6f76 655f 7361 6d62 610a  de remove_samba.
│ │ │ +002930e0: 0a63 6c61 7373 2072 656d 6f76 655f 7361  .class remove_sa
│ │ │ +002930f0: 6d62 6120 7b0a 2020 7061 636b 6167 6520  mba {.  package 
│ │ │ +00293100: 7b20 2773 616d 6261 273a 0a20 2020 2065  { 'samba':.    e
│ │ │ +00293110: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00293120: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00293130: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00293140: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00293150: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00293160: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00293170: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00293180: 6431 3130 3922 2074 6162 696e 6465 783d  d1109" tabindex=
│ │ │  00293190: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -168889,187 +168889,187 @@
│ │ │  00293b80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00293b90: 6431 3131 3122 2074 6162 696e 6465 783d  d1111" tabindex=
│ │ │  00293ba0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00293bb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00293bc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00293bd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00293be0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00293bf0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00293c00: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00293c10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00293c20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00293c30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00293c40: 6522 2069 643d 2269 6431 3131 3122 3e3c  e" id="id1111"><
│ │ │ -00293c50: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00293c60: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00293c70: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00293c80: 736d 6222 5d0a 3c2f 636f 6465 3e3c 2f70  smb"].</code></p
│ │ │ -00293c90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00293ca0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00293cb0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00293cc0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00293cd0: 7461 7267 6574 3d22 2369 6431 3131 3222  target="#id1112"
│ │ │ -00293ce0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00293cf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00293d00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00293d10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00293d20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00293d30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00293d40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00293d50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00293d60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00293d70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00293d80: 2220 6964 3d22 6964 3131 3132 223e 3c74  " id="id1112"><t
│ │ │ -00293d90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00293da0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00293db0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00293dc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00293dd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00293de0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00293df0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00293e00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00293e10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00293e20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00293e30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00293e40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00293e50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00293e60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00293e70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00293e80: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00293e90: 7361 626c 655f 736d 620a 0a63 6c61 7373  sable_smb..class
│ │ │ -00293ea0: 2064 6973 6162 6c65 5f73 6d62 207b 0a20   disable_smb {. 
│ │ │ -00293eb0: 2073 6572 7669 6365 207b 2773 6d62 273a   service {'smb':
│ │ │ -00293ec0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00293ed0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00293ee0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00293ef0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00293f00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00293f10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00293f20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00293f30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00293f40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00293f50: 3131 3133 2220 7461 6269 6e64 6578 3d22  1113" tabindex="
│ │ │ -00293f60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00293f70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00293f80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00293f90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00293fa0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00293fb0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00293fc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00293fd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00293fe0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00293ff0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00294000: 3133 223e 3c74 6162 6c65 2063 6c61 7373  13"><table class
│ │ │ -00294010: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00294020: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00294030: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00294040: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00294050: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00294060: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00294070: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00294080: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00294090: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002940a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002940b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002940c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002940d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002940e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002940f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00294100: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00294110: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00294120: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00294130: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00294140: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00294150: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00294160: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00294170: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00294180: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00294190: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002941a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002941b0: 7276 6963 655f 736d 625f 6469 7361 626c  rvice_smb_disabl
│ │ │ -002941c0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -002941d0: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ -002941e0: 626c 6520 7365 7276 6963 6520 736d 620a  ble service smb.
│ │ │ -002941f0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00294200: 6d65 3a20 4469 7361 626c 6520 5361 6d62  me: Disable Samb
│ │ │ -00294210: 6120 2d20 436f 6c6c 6563 7420 7379 7374  a - Collect syst
│ │ │ -00294220: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00294230: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -00294240: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00294250: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00294260: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00294270: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00294280: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00294290: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002942a0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002942b0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002942c0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002942d0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002942e0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002942f0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00294300: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00294310: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ -00294320: 202d 2045 6e73 7572 6520 736d 622e 7365   - Ensure smb.se
│ │ │ -00294330: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00294340: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00294350: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00294360: 2020 206e 616d 653a 2073 6d62 2e73 6572     name: smb.ser
│ │ │ -00294370: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00294380: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00294390: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002943a0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002943b0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -002943c0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -002943d0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002943e0: 6828 2273 6d62 2e73 6572 7669 6365 222c  h("smb.service",
│ │ │ -002943f0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00294400: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00294410: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00294420: 2073 6d62 2e73 6f63 6b65 740a 2020 2020   smb.socket.    
│ │ │ -00294430: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00294440: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00294450: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00294460: 6669 6c65 7320 736d 622e 736f 636b 6574  files smb.socket
│ │ │ -00294470: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00294480: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00294490: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002944a0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002944b0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002944c0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002944d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002944e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002944f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00294500: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ -00294510: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -00294520: 6d62 0a20 2020 2061 6e73 6962 6c65 2e62  mb.    ansible.b
│ │ │ -00294530: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00294540: 2020 2020 2020 6e61 6d65 3a20 736d 622e        name: smb.
│ │ │ -00294550: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00294560: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00294570: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00294580: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00294590: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -002945a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002945b0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002945c0: 2073 6561 7263 6828 2273 6d62 2e73 6f63   search("smb.soc
│ │ │ -002945d0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -002945e0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -002945f0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00294600: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00294610: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00294620: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00294630: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00294640: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00294650: 202d 2073 6572 7669 6365 5f73 6d62 5f64   - service_smb_d
│ │ │ -00294660: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -00294670: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00294680: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -00294690: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002946a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002946b0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00293bf0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00293c00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00293c10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00293c20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00293c30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00293c40: 3131 3122 3e3c 7461 626c 6520 636c 6173  111"><table clas
│ │ │ +00293c50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00293c60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00293c70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00293c80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00293c90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00293ca0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00293cb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00293cc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00293cd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00293ce0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00293cf0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00293d00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00293d10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00293d20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00293d30: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00293d40: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00293d50: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00293d60: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00293d70: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00293d80: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +00293d90: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00293da0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00293db0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00293dc0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00293dd0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00293de0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00293df0: 6572 7669 6365 5f73 6d62 5f64 6973 6162  ervice_smb_disab
│ │ │ +00293e00: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +00293e10: 6162 6c65 2053 616d 6261 202d 2044 6973  able Samba - Dis
│ │ │ +00293e20: 6162 6c65 2073 6572 7669 6365 2073 6d62  able service smb
│ │ │ +00293e30: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00293e40: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ +00293e50: 6261 202d 2043 6f6c 6c65 6374 2073 7973  ba - Collect sys
│ │ │ +00293e60: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00293e70: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00293e80: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00293e90: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00293ea0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00293eb0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00293ec0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00293ed0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00293ee0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00293ef0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00293f00: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00293f10: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00293f20: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00293f30: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00293f40: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00293f50: 6d65 3a20 4469 7361 626c 6520 5361 6d62  me: Disable Samb
│ │ │ +00293f60: 6120 2d20 456e 7375 7265 2073 6d62 2e73  a - Ensure smb.s
│ │ │ +00293f70: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +00293f80: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00293f90: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00293fa0: 2020 2020 6e61 6d65 3a20 736d 622e 7365      name: smb.se
│ │ │ +00293fb0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00293fc0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00293fd0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00293fe0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00293ff0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00294000: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00294010: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00294020: 6368 2822 736d 622e 7365 7276 6963 6522  ch("smb.service"
│ │ │ +00294030: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00294040: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00294050: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00294060: 2d20 736d 622e 736f 636b 6574 0a20 2020  - smb.socket.   
│ │ │ +00294070: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00294080: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00294090: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002940a0: 2d66 696c 6573 2073 6d62 2e73 6f63 6b65  -files smb.socke
│ │ │ +002940b0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002940c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002940d0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002940e0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002940f0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00294100: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00294110: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00294120: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00294130: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00294140: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ +00294150: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00294160: 736d 620a 2020 2020 616e 7369 626c 652e  smb.    ansible.
│ │ │ +00294170: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00294180: 0a20 2020 2020 206e 616d 653a 2073 6d62  .      name: smb
│ │ │ +00294190: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +002941a0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002941b0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002941c0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002941d0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002941e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002941f0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00294200: 7320 7365 6172 6368 2822 736d 622e 736f  s search("smb.so
│ │ │ +00294210: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00294220: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00294230: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00294240: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00294250: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00294260: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00294270: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00294280: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00294290: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ +002942a0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +002942b0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +002942c0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +002942d0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002942e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002942f0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00294300: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00294310: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00294320: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00294330: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00294340: 7267 6574 3d22 2369 6431 3131 3222 2074  rget="#id1112" t
│ │ │ +00294350: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00294360: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00294370: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00294380: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00294390: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002943a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002943b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002943c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002943d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002943e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002943f0: 6964 3d22 6964 3131 3132 223e 3c74 6162  id="id1112"><tab
│ │ │ +00294400: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00294410: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00294420: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00294430: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00294440: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00294450: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00294460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00294470: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00294480: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00294490: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002944a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002944b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002944c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002944d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +002944e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002944f0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00294500: 626c 655f 736d 620a 0a63 6c61 7373 2064  ble_smb..class d
│ │ │ +00294510: 6973 6162 6c65 5f73 6d62 207b 0a20 2073  isable_smb {.  s
│ │ │ +00294520: 6572 7669 6365 207b 2773 6d62 273a 0a20  ervice {'smb':. 
│ │ │ +00294530: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00294540: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00294550: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00294560: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00294570: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00294580: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00294590: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002945a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002945b0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002945c0: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │ +002945d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002945e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002945f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00294600: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00294610: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00294620: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00294630: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00294640: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00294650: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00294660: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00294670: 6964 3d22 6964 3131 3133 223e 3c70 7265  id="id1113"><pre
│ │ │ +00294680: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00294690: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +002946a0: 5d0a 6d61 736b 6564 203d 205b 2273 6d62  ].masked = ["smb
│ │ │ +002946b0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  002946c0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  002946d0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  002946e0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  002946f0: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00294700: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  00294710: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00294720: 6e74 656e 745f 6772 6f75 705f 736e 6d70  ntent_group_snmp
│ │ │ @@ -169334,93 +169334,93 @@
│ │ │  00295750: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00295760: 6964 3131 3135 2220 7461 6269 6e64 6578  id1115" tabindex
│ │ │  00295770: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00295780: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00295790: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002957a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002957b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002957c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002957d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002957e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002957f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00295800: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00295810: 3131 3522 3e3c 7461 626c 6520 636c 6173  115"><table clas
│ │ │ -00295820: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00295830: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00295840: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00295850: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00295860: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00295870: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00295880: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00295890: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002958a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002958b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002958c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002958d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002958e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002958f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00295900: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00295910: 6e63 6c75 6465 2072 656d 6f76 655f 6e65  nclude remove_ne
│ │ │ -00295920: 742d 736e 6d70 0a0a 636c 6173 7320 7265  t-snmp..class re
│ │ │ -00295930: 6d6f 7665 5f6e 6574 2d73 6e6d 7020 7b0a  move_net-snmp {.
│ │ │ -00295940: 2020 7061 636b 6167 6520 7b20 276e 6574    package { 'net
│ │ │ -00295950: 2d73 6e6d 7027 3a0a 2020 2020 656e 7375  -snmp':.    ensu
│ │ │ -00295960: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00295970: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00295980: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00295990: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002959a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002959b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002959c0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002959d0: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ -002959e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002959f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00295a00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00295a10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00295a20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00295a30: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00295a40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00295a50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00295a60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00295a70: 6170 7365 2220 6964 3d22 6964 3131 3136  apse" id="id1116
│ │ │ -00295a80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00295a90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00295aa0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00295ab0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00295ac0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00295ad0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00295ae0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00295af0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00295b00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00295b10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00295b20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00295b30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00295b40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00295b50: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00295b60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00295b70: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00295b80: 653a 2027 556e 696e 7374 616c 6c20 6e65  e: 'Uninstall ne
│ │ │ -00295b90: 742d 736e 6d70 2050 6163 6b61 6765 3a20  t-snmp Package: 
│ │ │ -00295ba0: 456e 7375 7265 206e 6574 2d73 6e6d 7020  Ensure net-snmp 
│ │ │ -00295bb0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00295bc0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00295bd0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00295be0: 206e 6574 2d73 6e6d 700a 2020 2020 7374   net-snmp.    st
│ │ │ -00295bf0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00295c00: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00295c10: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00295c20: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00295c30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00295c40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00295c50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00295c60: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00295c70: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00295c80: 636b 6167 655f 6e65 742d 736e 6d70 5f72  ckage_net-snmp_r
│ │ │ -00295c90: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00295ca0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002957c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002957d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002957e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002957f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00295800: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00295810: 3131 3135 223e 3c74 6162 6c65 2063 6c61  1115"><table cla
│ │ │ +00295820: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00295830: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00295840: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00295850: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00295860: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00295870: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00295880: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00295890: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002958a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002958b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002958c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002958d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002958e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002958f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00295900: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00295910: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00295920: 6c20 6e65 742d 736e 6d70 2050 6163 6b61  l net-snmp Packa
│ │ │ +00295930: 6765 3a20 456e 7375 7265 206e 6574 2d73  ge: Ensure net-s
│ │ │ +00295940: 6e6d 7020 6973 2072 656d 6f76 6564 270a  nmp is removed'.
│ │ │ +00295950: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00295960: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00295970: 616d 653a 206e 6574 2d73 6e6d 700a 2020  ame: net-snmp.  
│ │ │ +00295980: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00295990: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +002959a0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002959b0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002959c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002959d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002959e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002959f0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00295a00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00295a10: 2d20 7061 636b 6167 655f 6e65 742d 736e  - package_net-sn
│ │ │ +00295a20: 6d70 5f72 656d 6f76 6564 0a20 202d 2075  mp_removed.  - u
│ │ │ +00295a30: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00295a40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00295a50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00295a60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00295a70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00295a80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00295a90: 3d22 2369 6431 3131 3622 2074 6162 696e  ="#id1116" tabin
│ │ │ +00295aa0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00295ab0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00295ac0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00295ad0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00295ae0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00295af0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00295b00: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00295b10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00295b20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00295b30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00295b40: 6964 3131 3136 223e 3c74 6162 6c65 2063  id1116"><table c
│ │ │ +00295b50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00295b60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00295b70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00295b80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00295b90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00295ba0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00295bb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00295bc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00295bd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00295be0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00295bf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00295c00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00295c10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00295c20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00295c30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00295c40: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00295c50: 5f6e 6574 2d73 6e6d 700a 0a63 6c61 7373  _net-snmp..class
│ │ │ +00295c60: 2072 656d 6f76 655f 6e65 742d 736e 6d70   remove_net-snmp
│ │ │ +00295c70: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00295c80: 6e65 742d 736e 6d70 273a 0a20 2020 2065  net-snmp':.    e
│ │ │ +00295c90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00295ca0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00295cb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00295cc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00295cd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00295ce0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00295cf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00295d00: 6431 3131 3722 2074 6162 696e 6465 783d  d1117" tabindex=
│ │ │  00295d10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -169594,193 +169594,193 @@
│ │ │  00296790: 7267 6574 3d22 2369 6431 3131 3922 2074  rget="#id1119" t
│ │ │  002967a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002967b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002967c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002967d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002967e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002967f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00296800: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00296810: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00296820: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00296830: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00296840: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00296850: 6431 3131 3922 3e3c 7072 653e 3c63 6f64  d1119"><pre><cod
│ │ │ -00296860: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00296870: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00296880: 6b65 6420 3d20 5b22 736e 6d70 6422 5d0a  ked = ["snmpd"].
│ │ │ -00296890: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002968a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002968b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002968c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002968d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002968e0: 3d22 2369 6431 3132 3022 2074 6162 696e  ="#id1120" tabin
│ │ │ -002968f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00296900: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00296910: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00296920: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00296930: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00296940: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00296950: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00296960: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00296970: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00296980: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00296990: 6964 3131 3230 223e 3c74 6162 6c65 2063  id1120"><table c
│ │ │ -002969a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002969b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002969c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002969d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002969e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002969f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00296a00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00296a10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00296a20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00296a30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00296a40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00296a50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00296a60: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00296a70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00296a80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00296a90: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00296aa0: 736e 6d70 640a 0a63 6c61 7373 2064 6973  snmpd..class dis
│ │ │ -00296ab0: 6162 6c65 5f73 6e6d 7064 207b 0a20 2073  able_snmpd {.  s
│ │ │ -00296ac0: 6572 7669 6365 207b 2773 6e6d 7064 273a  ervice {'snmpd':
│ │ │ -00296ad0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00296ae0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00296af0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00296b00: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00296b10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00296b20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00296b30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00296b40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00296b50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00296b60: 3131 3231 2220 7461 6269 6e64 6578 3d22  1121" tabindex="
│ │ │ -00296b70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00296b80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00296b90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00296ba0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00296bb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00296bc0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00296bd0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00296be0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00296bf0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00296c00: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00296c10: 3231 223e 3c74 6162 6c65 2063 6c61 7373  21"><table class
│ │ │ -00296c20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00296c30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00296c40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00296c50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00296c60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00296c70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00296c80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00296c90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00296ca0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00296cb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00296cc0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00296cd0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00296ce0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00296cf0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00296d00: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00296d10: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00296d20: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00296d30: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00296d40: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00296d50: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00296d60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00296d70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00296d80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00296d90: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00296da0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00296db0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00296dc0: 7276 6963 655f 736e 6d70 645f 6469 7361  rvice_snmpd_disa
│ │ │ -00296dd0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00296de0: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ -00296df0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00296e00: 7276 6963 6520 736e 6d70 640a 2020 626c  rvice snmpd.  bl
│ │ │ -00296e10: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00296e20: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ -00296e30: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00296e40: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00296e50: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00296e60: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00296e70: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00296e80: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00296e90: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00296ea0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00296eb0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00296ec0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00296ed0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00296ee0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00296ef0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00296f00: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00296f10: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00296f20: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00296f30: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ -00296f40: 6e6d 7064 2053 6572 7669 6365 202d 2045  nmpd Service - E
│ │ │ -00296f50: 6e73 7572 6520 736e 6d70 642e 7365 7276  nsure snmpd.serv
│ │ │ -00296f60: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00296f70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00296f80: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00296f90: 206e 616d 653a 2073 6e6d 7064 2e73 6572   name: snmpd.ser
│ │ │ -00296fa0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00296fb0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00296fc0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00296fd0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00296fe0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00296ff0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00297000: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00297010: 6828 2273 6e6d 7064 2e73 6572 7669 6365  h("snmpd.service
│ │ │ -00297020: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00297030: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00297040: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00297050: 202d 2073 6e6d 7064 2e73 6f63 6b65 740a   - snmpd.socket.
│ │ │ -00297060: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00297070: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00297080: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00297090: 6e69 742d 6669 6c65 7320 736e 6d70 642e  nit-files snmpd.
│ │ │ -002970a0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -002970b0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -002970c0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002970d0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002970e0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002970f0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00297100: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00297110: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00297120: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00297130: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -00297140: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ -00297150: 7361 626c 6520 536f 636b 6574 2073 6e6d  sable Socket snm
│ │ │ -00297160: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -00297170: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00297180: 2020 2020 2020 6e61 6d65 3a20 736e 6d70        name: snmp
│ │ │ -00297190: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -002971a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002971b0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002971c0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002971d0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002971e0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002971f0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00297200: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ -00297210: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00297220: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00297230: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00297240: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00297250: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00297260: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00297270: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00297280: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00297290: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002972a0: 6e6d 7064 5f64 6973 6162 6c65 640a 2020  nmpd_disabled.  
│ │ │ -002972b0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002972c0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -002972d0: 2820 2273 6e6d 7064 2220 696e 2061 6e73  ( "snmpd" in ans
│ │ │ -002972e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002972f0: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -00297300: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00297310: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -00297320: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +00296800: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00296810: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00296820: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00296830: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00296840: 2069 643d 2269 6431 3131 3922 3e3c 7461   id="id1119"><ta
│ │ │ +00296850: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00296860: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00296870: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00296880: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00296890: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002968a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002968b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002968c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002968d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002968e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002968f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00296900: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00296910: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00296920: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00296930: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00296940: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00296950: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00296960: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00296970: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00296980: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00296990: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002969a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002969b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002969c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002969d0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +002969e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002969f0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +00296a00: 6e6d 7064 5f64 6973 6162 6c65 640a 0a2d  nmpd_disabled..-
│ │ │ +00296a10: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +00296a20: 6e6d 7064 2053 6572 7669 6365 202d 2044  nmpd Service - D
│ │ │ +00296a30: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ +00296a40: 6e6d 7064 0a20 2062 6c6f 636b 3a0a 0a20  nmpd.  block:.. 
│ │ │ +00296a50: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00296a60: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +00296a70: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00296a80: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00296a90: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00296aa0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00296ab0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00296ac0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00296ad0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00296ae0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00296af0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00296b00: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00296b10: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00296b20: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00296b30: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00296b40: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00296b50: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00296b60: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00296b70: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +00296b80: 7276 6963 6520 2d20 456e 7375 7265 2073  rvice - Ensure s
│ │ │ +00296b90: 6e6d 7064 2e73 6572 7669 6365 2069 7320  nmpd.service is 
│ │ │ +00296ba0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00296bb0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00296bc0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00296bd0: 736e 6d70 642e 7365 7276 6963 650a 2020  snmpd.service.  
│ │ │ +00296be0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00296bf0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00296c00: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00296c10: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00296c20: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00296c30: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00296c40: 2069 7320 7365 6172 6368 2822 736e 6d70   is search("snmp
│ │ │ +00296c50: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00296c60: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00296c70: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00296c80: 6574 2045 7869 7374 7320 2d20 736e 6d70  et Exists - snmp
│ │ │ +00296c90: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +00296ca0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00296cb0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00296cc0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00296cd0: 6573 2073 6e6d 7064 2e73 6f63 6b65 740a  es snmpd.socket.
│ │ │ +00296ce0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00296cf0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00296d00: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00296d10: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00296d20: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00296d30: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00296d40: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00296d50: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00296d60: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00296d70: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ +00296d80: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00296d90: 6f63 6b65 7420 736e 6d70 640a 2020 2020  ocket snmpd.    
│ │ │ +00296da0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00296db0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00296dc0: 616d 653a 2073 6e6d 7064 2e73 6f63 6b65  ame: snmpd.socke
│ │ │ +00296dd0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00296de0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00296df0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00296e00: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00296e10: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00296e20: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00296e30: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00296e40: 6368 2822 736e 6d70 642e 736f 636b 6574  ch("snmpd.socket
│ │ │ +00296e50: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00296e60: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +00296e70: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00296e80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00296e90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00296ea0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00296eb0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00296ec0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00296ed0: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ +00296ee0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +00296ef0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00296f00: 0a20 2077 6865 6e3a 2028 2022 736e 6d70  .  when: ( "snmp
│ │ │ +00296f10: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +00296f20: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +00296f30: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +00296f40: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00296f50: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +00296f60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00296f70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00296f80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00296f90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00296fa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00296fb0: 2369 6431 3132 3022 2074 6162 696e 6465  #id1120" tabinde
│ │ │ +00296fc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00296fd0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00296fe0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00296ff0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00297000: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00297010: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00297020: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00297030: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00297040: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00297050: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00297060: 3131 3230 223e 3c74 6162 6c65 2063 6c61  1120"><table cla
│ │ │ +00297070: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00297080: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00297090: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002970a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002970b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002970c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002970d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002970e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002970f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00297100: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00297110: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00297120: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00297130: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00297140: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00297150: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00297160: 636c 7564 6520 6469 7361 626c 655f 736e  clude disable_sn
│ │ │ +00297170: 6d70 640a 0a63 6c61 7373 2064 6973 6162  mpd..class disab
│ │ │ +00297180: 6c65 5f73 6e6d 7064 207b 0a20 2073 6572  le_snmpd {.  ser
│ │ │ +00297190: 7669 6365 207b 2773 6e6d 7064 273a 0a20  vice {'snmpd':. 
│ │ │ +002971a0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +002971b0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +002971c0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +002971d0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +002971e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002971f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00297200: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00297210: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00297220: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +00297230: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │ +00297240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00297250: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00297260: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00297270: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00297280: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00297290: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +002972a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +002972b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002972c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002972d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002972e0: 6964 3d22 6964 3131 3231 223e 3c70 7265  id="id1121"><pre
│ │ │ +002972f0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00297300: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00297310: 5d0a 6d61 736b 6564 203d 205b 2273 6e6d  ].masked = ["snm
│ │ │ +00297320: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  00297330: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00297340: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00297350: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00297360: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00297370: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  00297380: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  00297390: 636f 6e74 656e 745f 6772 6f75 705f 7373  content_group_ss
│ │ │ @@ -179313,164 +179313,164 @@
│ │ │  002bc700: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002bc710: 6431 3138 3322 2074 6162 696e 6465 783d  d1183" tabindex=
│ │ │  002bc720: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002bc730: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002bc740: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002bc750: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002bc760: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002bc770: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002bc780: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002bc790: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002bc7a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002bc7b0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002bc7c0: 3833 223e 3c70 7265 3e3c 636f 6465 3e69  83"><pre><code>i
│ │ │ -002bc7d0: 6e63 6c75 6465 2073 7368 5f70 7269 7661  nclude ssh_priva
│ │ │ -002bc7e0: 7465 5f6b 6579 5f70 6572 6d73 0a0a 636c  te_key_perms..cl
│ │ │ -002bc7f0: 6173 7320 7373 685f 7072 6976 6174 655f  ass ssh_private_
│ │ │ -002bc800: 6b65 795f 7065 726d 7320 7b0a 2020 6578  key_perms {.  ex
│ │ │ -002bc810: 6563 207b 2027 7373 6864 5f70 7269 765f  ec { 'sshd_priv_
│ │ │ -002bc820: 6b65 7927 3a0a 2020 2020 636f 6d6d 616e  key':.    comman
│ │ │ -002bc830: 6420 3d26 6774 3b20 2263 686d 6f64 2030  d =&gt; "chmod 0
│ │ │ -002bc840: 3634 3020 2f65 7463 2f73 7368 2f2a 5f6b  640 /etc/ssh/*_k
│ │ │ -002bc850: 6579 222c 0a20 2020 2070 6174 6820 2020  ey",.    path   
│ │ │ -002bc860: 203d 2667 743b 2027 2f62 696e 3a2f 7573   =&gt; '/bin:/us
│ │ │ -002bc870: 722f 6269 6e27 0a20 207d 0a7d 0a3c 2f63  r/bin'.  }.}.</c
│ │ │ -002bc880: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002bc890: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002bc8a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002bc8b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002bc8c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002bc8d0: 6964 3131 3834 2220 7461 6269 6e64 6578  id1184" tabindex
│ │ │ -002bc8e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002bc8f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002bc900: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002bc910: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002bc920: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bc930: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002bc940: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002bc950: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002bc960: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002bc970: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002bc980: 3131 3834 223e 3c74 6162 6c65 2063 6c61  1184"><table cla
│ │ │ -002bc990: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002bc9a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002bc9b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002bc9c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002bc9d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002bc9e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bc9f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002bca00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002bca10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002bca20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002bca30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002bca40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002bca50: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ -002bca60: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ -002bca70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002bca80: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002bca90: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002bcaa0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002bcab0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002bcac0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002bcad0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002bcae0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -002bcaf0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -002bcb00: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002bcb10: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -002bcb20: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -002bcb30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002bcb40: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -002bcb50: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -002bcb60: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002bcb70: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002bcb80: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -002bcb90: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -002bcba0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -002bcbb0: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -002bcbc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002bcbd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002bcbe0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002bcbf0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002bcc00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -002bcc10: 2d20 6e61 6d65 3a20 4669 6e64 2072 6f6f  - name: Find roo
│ │ │ -002bcc20: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ -002bcc30: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ -002bcc40: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ -002bcc50: 6420 2d48 202f 6574 632f 7373 682f 202d  d -H /etc/ssh/ -
│ │ │ -002bcc60: 6d61 7864 6570 7468 2031 202d 7573 6572  maxdepth 1 -user
│ │ │ -002bcc70: 2072 6f6f 7420 2d72 6567 6578 2022 2e2a   root -regex ".*
│ │ │ -002bcc80: 5f6b 6579 2422 0a20 2020 202d 7479 7065  _key$".    -type
│ │ │ -002bcc90: 2066 202d 6772 6f75 7020 726f 6f74 202d   f -group root -
│ │ │ -002bcca0: 7065 726d 202f 752b 7873 2c67 2b78 7772  perm /u+xs,g+xwr
│ │ │ -002bccb0: 732c 6f2b 7877 7274 0a20 2072 6567 6973  s,o+xwrt.  regis
│ │ │ -002bccc0: 7465 723a 2072 6f6f 745f 6f77 6e65 645f  ter: root_owned_
│ │ │ -002bccd0: 6b65 7973 0a20 2063 6861 6e67 6564 5f77  keys.  changed_w
│ │ │ -002bcce0: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ -002bccf0: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ -002bcd00: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002bcd10: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ -002bcd20: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002bcd30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002bcd40: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -002bcd50: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002bcd60: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -002bcd70: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -002bcd80: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002bcd90: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -002bcda0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -002bcdb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002bcdc0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -002bcdd0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -002bcde0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002bcdf0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002bce00: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -002bce10: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -002bce20: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -002bce30: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -002bce40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002bce50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002bce60: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002bce70: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002bce80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -002bce90: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ -002bcea0: 6973 7369 6f6e 7320 666f 7220 726f 6f74  issions for root
│ │ │ -002bceb0: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ -002bcec0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002bced0: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ -002bcee0: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ -002bcef0: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ -002bcf00: 2d78 7772 732c 6f2d 7877 7274 0a20 2020  -xwrs,o-xwrt.   
│ │ │ -002bcf10: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ -002bcf20: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ -002bcf30: 7b7b 2072 6f6f 745f 6f77 6e65 645f 6b65  {{ root_owned_ke
│ │ │ -002bcf40: 7973 2e73 7464 6f75 745f 6c69 6e65 7320  ys.stdout_lines 
│ │ │ -002bcf50: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ -002bcf60: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002bcf70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002bcf80: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -002bcf90: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002bcfa0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -002bcfb0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -002bcfc0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002bcfd0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -002bcfe0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -002bcff0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002bd000: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -002bd010: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -002bd020: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002bd030: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002bd040: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -002bd050: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -002bd060: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -002bd070: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -002bd080: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002bd090: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002bd0a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002bd0b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002bd0c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +002bc770: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002bc780: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002bc790: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002bc7a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002bc7b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002bc7c0: 3138 3322 3e3c 7461 626c 6520 636c 6173  183"><table clas
│ │ │ +002bc7d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002bc7e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002bc7f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002bc800: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002bc810: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002bc820: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002bc830: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002bc840: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002bc850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002bc860: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002bc870: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002bc880: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002bc890: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ +002bc8a0: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ +002bc8b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002bc8c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002bc8d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002bc8e0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002bc8f0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002bc900: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002bc910: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002bc920: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +002bc930: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +002bc940: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002bc950: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +002bc960: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +002bc970: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002bc980: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +002bc990: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +002bc9a0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002bc9b0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002bc9c0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +002bc9d0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +002bc9e0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +002bc9f0: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ +002bca00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002bca10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002bca20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002bca30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002bca40: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +002bca50: 206e 616d 653a 2046 696e 6420 726f 6f74   name: Find root
│ │ │ +002bca60: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ +002bca70: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002bca80: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ +002bca90: 202d 4820 2f65 7463 2f73 7368 2f20 2d6d   -H /etc/ssh/ -m
│ │ │ +002bcaa0: 6178 6465 7074 6820 3120 2d75 7365 7220  axdepth 1 -user 
│ │ │ +002bcab0: 726f 6f74 202d 7265 6765 7820 222e 2a5f  root -regex ".*_
│ │ │ +002bcac0: 6b65 7924 220a 2020 2020 2d74 7970 6520  key$".    -type 
│ │ │ +002bcad0: 6620 2d67 726f 7570 2072 6f6f 7420 2d70  f -group root -p
│ │ │ +002bcae0: 6572 6d20 2f75 2b78 732c 672b 7877 7273  erm /u+xs,g+xwrs
│ │ │ +002bcaf0: 2c6f 2b78 7772 740a 2020 7265 6769 7374  ,o+xwrt.  regist
│ │ │ +002bcb00: 6572 3a20 726f 6f74 5f6f 776e 6564 5f6b  er: root_owned_k
│ │ │ +002bcb10: 6579 730a 2020 6368 616e 6765 645f 7768  eys.  changed_wh
│ │ │ +002bcb20: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ +002bcb30: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002bcb40: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002bcb50: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ +002bcb60: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002bcb70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002bcb80: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +002bcb90: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002bcba0: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +002bcbb0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +002bcbc0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002bcbd0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +002bcbe0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +002bcbf0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002bcc00: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +002bcc10: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +002bcc20: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002bcc30: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002bcc40: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +002bcc50: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +002bcc60: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +002bcc70: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ +002bcc80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002bcc90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002bcca0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002bccb0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002bccc0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +002bccd0: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ +002bcce0: 7373 696f 6e73 2066 6f72 2072 6f6f 743a  ssions for root:
│ │ │ +002bccf0: 726f 6f74 2d6f 776e 6564 206b 6579 730a  root-owned keys.
│ │ │ +002bcd00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002bcd10: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ +002bcd20: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ +002bcd30: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ +002bcd40: 7877 7273 2c6f 2d78 7772 740a 2020 2020  xwrs,o-xwrt.    
│ │ │ +002bcd50: 7374 6174 653a 2066 696c 650a 2020 7769  state: file.  wi
│ │ │ +002bcd60: 7468 5f69 7465 6d73 3a0a 2020 2d20 277b  th_items:.  - '{
│ │ │ +002bcd70: 7b20 726f 6f74 5f6f 776e 6564 5f6b 6579  { root_owned_key
│ │ │ +002bcd80: 732e 7374 646f 7574 5f6c 696e 6573 207d  s.stdout_lines }
│ │ │ +002bcd90: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ +002bcda0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002bcdb0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002bcdc0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +002bcdd0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002bcde0: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +002bcdf0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +002bce00: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002bce10: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +002bce20: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +002bce30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002bce40: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +002bce50: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +002bce60: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002bce70: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002bce80: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +002bce90: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +002bcea0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +002bceb0: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ +002bcec0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002bced0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002bcee0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002bcef0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002bcf00: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +002bcf10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002bcf20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002bcf30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002bcf40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002bcf50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002bcf60: 2369 6431 3138 3422 2074 6162 696e 6465  #id1184" tabinde
│ │ │ +002bcf70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002bcf80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002bcf90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002bcfa0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002bcfb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002bcfc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002bcfd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002bcfe0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002bcff0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002bd000: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002bd010: 3131 3834 223e 3c70 7265 3e3c 636f 6465  1184"><pre><code
│ │ │ +002bd020: 3e69 6e63 6c75 6465 2073 7368 5f70 7269  >include ssh_pri
│ │ │ +002bd030: 7661 7465 5f6b 6579 5f70 6572 6d73 0a0a  vate_key_perms..
│ │ │ +002bd040: 636c 6173 7320 7373 685f 7072 6976 6174  class ssh_privat
│ │ │ +002bd050: 655f 6b65 795f 7065 726d 7320 7b0a 2020  e_key_perms {.  
│ │ │ +002bd060: 6578 6563 207b 2027 7373 6864 5f70 7269  exec { 'sshd_pri
│ │ │ +002bd070: 765f 6b65 7927 3a0a 2020 2020 636f 6d6d  v_key':.    comm
│ │ │ +002bd080: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ +002bd090: 2030 3634 3020 2f65 7463 2f73 7368 2f2a   0640 /etc/ssh/*
│ │ │ +002bd0a0: 5f6b 6579 222c 0a20 2020 2070 6174 6820  _key",.    path 
│ │ │ +002bd0b0: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ +002bd0c0: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │  002bd0d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002bd0e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002bd0f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002bd100: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002bd110: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002bd120: 2223 6964 3131 3835 2220 7461 6269 6e64  "#id1185" tabind
│ │ │  002bd130: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -179789,163 +179789,163 @@
│ │ │  002be4c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002be4d0: 6574 3d22 2369 6431 3138 3722 2074 6162  et="#id1187" tab
│ │ │  002be4e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002be4f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002be500: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002be510: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002be520: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002be530: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002be540: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002be550: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002be560: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002be570: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002be580: 3d22 6964 3131 3837 223e 3c70 7265 3e3c  ="id1187"><pre><
│ │ │ -002be590: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ -002be5a0: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ -002be5b0: 730a 0a63 6c61 7373 2073 7368 5f70 7562  s..class ssh_pub
│ │ │ -002be5c0: 6c69 635f 6b65 795f 7065 726d 7320 7b0a  lic_key_perms {.
│ │ │ -002be5d0: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ -002be5e0: 7562 5f6b 6579 273a 0a20 2020 2063 6f6d  ub_key':.    com
│ │ │ -002be5f0: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ -002be600: 6420 3036 3434 202f 6574 632f 7373 682f  d 0644 /etc/ssh/
│ │ │ -002be610: 2a2e 7075 6222 2c0a 2020 2020 7061 7468  *.pub",.    path
│ │ │ -002be620: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ -002be630: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │ -002be640: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002be650: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002be660: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002be670: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002be680: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002be690: 3d22 2369 6431 3138 3822 2074 6162 696e  ="#id1188" tabin
│ │ │ -002be6a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002be6b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002be6c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002be6d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002be6e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002be6f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002be700: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002be710: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002be720: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002be730: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002be740: 2269 6431 3138 3822 3e3c 7461 626c 6520  "id1188"><table 
│ │ │ -002be750: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002be760: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002be770: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002be780: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002be790: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002be7a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002be7b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002be7c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002be7d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002be7e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002be7f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002be800: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002be810: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -002be820: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -002be830: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002be840: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002be850: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002be860: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002be870: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002be880: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002be890: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002be8a0: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002be8b0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002be8c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002be8d0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002be8e0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002be8f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002be900: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002be910: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002be920: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002be930: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002be940: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002be950: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002be960: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002be970: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -002be980: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002be990: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002be9a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002be9b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002be9c0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -002be9d0: 206e 616d 653a 2046 696e 6420 2f65 7463   name: Find /etc
│ │ │ -002be9e0: 2f73 7368 2f20 6669 6c65 2873 290a 2020  /ssh/ file(s).  
│ │ │ -002be9f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002bea00: 636f 6d6d 616e 643a 2066 696e 6420 2d50  command: find -P
│ │ │ -002bea10: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ -002bea20: 6570 7468 2031 202d 7065 726d 202f 752b  epth 1 -perm /u+
│ │ │ -002bea30: 7873 2c67 2b78 7773 2c6f 2b78 7774 2020  xs,g+xws,o+xwt  
│ │ │ -002bea40: 2d74 7970 650a 2020 2020 6620 2d72 6567  -type.    f -reg
│ │ │ -002bea50: 6578 7479 7065 2070 6f73 6978 2d65 7874  extype posix-ext
│ │ │ -002bea60: 656e 6465 6420 2d72 6567 6578 2022 5e2e  ended -regex "^.
│ │ │ -002bea70: 2a5c 2e70 7562 2422 0a20 2072 6567 6973  *\.pub$".  regis
│ │ │ -002bea80: 7465 723a 2066 696c 6573 5f66 6f75 6e64  ter: files_found
│ │ │ -002bea90: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -002beaa0: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ -002beab0: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -002beac0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002bead0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -002beae0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -002beaf0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -002beb00: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002beb10: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -002beb20: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -002beb30: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -002beb40: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -002beb50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002beb60: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -002beb70: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002beb80: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -002beb90: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -002beba0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -002bebb0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -002bebc0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -002bebd0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -002bebe0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -002bebf0: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -002bec00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002bec10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002bec20: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002bec30: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002bec40: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -002bec50: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ -002bec60: 666f 7220 2f65 7463 2f73 7368 2f20 6669  for /etc/ssh/ fi
│ │ │ -002bec70: 6c65 2873 290a 2020 616e 7369 626c 652e  le(s).  ansible.
│ │ │ -002bec80: 6275 696c 7469 6e2e 6669 6c65 3a0a 2020  builtin.file:.  
│ │ │ -002bec90: 2020 7061 7468 3a20 277b 7b20 6974 656d    path: '{{ item
│ │ │ -002beca0: 207d 7d27 0a20 2020 206d 6f64 653a 2075   }}'.    mode: u
│ │ │ -002becb0: 2d78 732c 672d 7877 732c 6f2d 7877 740a  -xs,g-xws,o-xwt.
│ │ │ -002becc0: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ -002becd0: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ -002bece0: 2d20 277b 7b20 6669 6c65 735f 666f 756e  - '{{ files_foun
│ │ │ -002becf0: 642e 7374 646f 7574 5f6c 696e 6573 207d  d.stdout_lines }
│ │ │ -002bed00: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ -002bed10: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002bed20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002bed30: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002bed40: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002bed50: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002bed60: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002bed70: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002bed80: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002bed90: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002beda0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002bedb0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002bedc0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002bedd0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002bede0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002bedf0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002bee00: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002bee10: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002bee20: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ -002bee30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002bee40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002bee50: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002bee60: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002bee70: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +002be530: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002be540: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002be550: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002be560: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002be570: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002be580: 643d 2269 6431 3138 3722 3e3c 7461 626c  d="id1187"><tabl
│ │ │ +002be590: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002be5a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002be5b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002be5c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002be5d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002be5e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002be5f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002be600: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002be610: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002be620: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002be630: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002be640: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002be650: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002be660: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +002be670: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002be680: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002be690: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002be6a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002be6b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002be6c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002be6d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002be6e0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +002be6f0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +002be700: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +002be710: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +002be720: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +002be730: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +002be740: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002be750: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +002be760: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +002be770: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002be780: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +002be790: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +002be7a0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +002be7b0: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +002be7c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002be7d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002be7e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002be7f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002be800: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002be810: 0a2d 206e 616d 653a 2046 696e 6420 2f65  .- name: Find /e
│ │ │ +002be820: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +002be830: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002be840: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ +002be850: 2d50 202f 6574 632f 7373 682f 202d 6d61  -P /etc/ssh/ -ma
│ │ │ +002be860: 7864 6570 7468 2031 202d 7065 726d 202f  xdepth 1 -perm /
│ │ │ +002be870: 752b 7873 2c67 2b78 7773 2c6f 2b78 7774  u+xs,g+xws,o+xwt
│ │ │ +002be880: 2020 2d74 7970 650a 2020 2020 6620 2d72    -type.    f -r
│ │ │ +002be890: 6567 6578 7479 7065 2070 6f73 6978 2d65  egextype posix-e
│ │ │ +002be8a0: 7874 656e 6465 6420 2d72 6567 6578 2022  xtended -regex "
│ │ │ +002be8b0: 5e2e 2a5c 2e70 7562 2422 0a20 2072 6567  ^.*\.pub$".  reg
│ │ │ +002be8c0: 6973 7465 723a 2066 696c 6573 5f66 6f75  ister: files_fou
│ │ │ +002be8d0: 6e64 0a20 2063 6861 6e67 6564 5f77 6865  nd.  changed_whe
│ │ │ +002be8e0: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ +002be8f0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002be900: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002be910: 650a 2020 7768 656e 3a20 2722 6c69 6e75  e.  when: '"linu
│ │ │ +002be920: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002be930: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002be940: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +002be950: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +002be960: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +002be970: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +002be980: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +002be990: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002be9a0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002be9b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002be9c0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002be9d0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002be9e0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002be9f0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002bea00: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002bea10: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002bea20: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002bea30: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ +002bea40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002bea50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002bea60: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002bea70: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002bea80: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +002bea90: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ +002beaa0: 7320 666f 7220 2f65 7463 2f73 7368 2f20  s for /etc/ssh/ 
│ │ │ +002beab0: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ +002beac0: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ +002bead0: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ +002beae0: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ +002beaf0: 2075 2d78 732c 672d 7877 732c 6f2d 7877   u-xs,g-xws,o-xw
│ │ │ +002beb00: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ +002beb10: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ +002beb20: 2020 2d20 277b 7b20 6669 6c65 735f 666f    - '{{ files_fo
│ │ │ +002beb30: 756e 642e 7374 646f 7574 5f6c 696e 6573  und.stdout_lines
│ │ │ +002beb40: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ +002beb50: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002beb60: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002beb70: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002beb80: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002beb90: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002beba0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002bebb0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002bebc0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002bebd0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002bebe0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002bebf0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002bec00: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002bec10: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002bec20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002bec30: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002bec40: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002bec50: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002bec60: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +002bec70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002bec80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002bec90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002beca0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002becb0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +002becc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002becd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002bece0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002becf0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002bed00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002bed10: 6431 3138 3822 2074 6162 696e 6465 783d  d1188" tabindex=
│ │ │ +002bed20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002bed30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002bed40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002bed50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002bed60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002bed70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002bed80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002bed90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002beda0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002bedb0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002bedc0: 3838 223e 3c70 7265 3e3c 636f 6465 3e69  88"><pre><code>i
│ │ │ +002bedd0: 6e63 6c75 6465 2073 7368 5f70 7562 6c69  nclude ssh_publi
│ │ │ +002bede0: 635f 6b65 795f 7065 726d 730a 0a63 6c61  c_key_perms..cla
│ │ │ +002bedf0: 7373 2073 7368 5f70 7562 6c69 635f 6b65  ss ssh_public_ke
│ │ │ +002bee00: 795f 7065 726d 7320 7b0a 2020 6578 6563  y_perms {.  exec
│ │ │ +002bee10: 207b 2027 7373 6864 5f70 7562 5f6b 6579   { 'sshd_pub_key
│ │ │ +002bee20: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ +002bee30: 2667 743b 2022 6368 6d6f 6420 3036 3434  &gt; "chmod 0644
│ │ │ +002bee40: 202f 6574 632f 7373 682f 2a2e 7075 6222   /etc/ssh/*.pub"
│ │ │ +002bee50: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ +002bee60: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ +002bee70: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │  002bee80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002bee90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002beea0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002beeb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002beec0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002beed0: 3138 3922 2074 6162 696e 6465 783d 2230  189" tabindex="0
│ │ │  002beee0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -117,31 +117,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -170,14 +153,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -1334,31 +1334,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1385,14 +1368,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5673,31 +5673,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5718,14 +5701,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5742,31 +5742,14 @@
│ │ │ │  Rationale:  Password complexity, or strength, is a measure of the effectiveness of a password in resisting attempts
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5787,14 +5770,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5807,31 +5807,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5840,14 +5823,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -8344,31 +8344,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8378,14 +8361,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8401,31 +8401,14 @@
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │  References:        GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8435,14 +8418,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8875,31 +8875,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8920,14 +8903,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -8952,31 +8952,14 @@
│ │ │ │              intact even if the local system is compromised. Additionally, centralized logs facilitate correlation
│ │ │ │              of events across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9012,14 +8995,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { (
│ │ │ │ @@ -9044,31 +9044,14 @@
│ │ │ │  Rationale:  of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9103,14 +9086,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10065,31 +10065,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10112,14 +10095,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10147,31 +10147,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7, A.15.2.1,
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10208,14 +10191,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10561,31 +10561,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be installed with the following command:
│ │ │ │  $ apt-get install iptables-persistent
│ │ │ │  Rationale:  A method of configuring and maintaining firewall rules is necessary to configure a Host Based Firewall.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_installed
│ │ │ │  References: _c_i_s 4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables-persistent"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables-persistent
│ │ │ │ -
│ │ │ │ -class install_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10606,14 +10589,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables-persistent
│ │ │ │ +
│ │ │ │ +class install_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables-persistent"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'iptables' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10630,31 +10630,14 @@
│ │ │ │              set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10679,14 +10662,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --show
│ │ │ │ @@ -10700,27 +10700,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10741,14 +10728,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -16539,31 +16539,14 @@
│ │ │ │  $ apt-get install nftables
│ │ │ │  Rationale:  nftables is a subsystem of the Linux kernel that can protect against threats originating from within a
│ │ │ │              corporate network to include malicious mobile code and poorly configured software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     4.3.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16588,14 +16571,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --show
│ │ │ │ @@ -16611,31 +16611,14 @@
│ │ │ │  The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /etc/sysconfig/
│ │ │ │              nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.3.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16669,14 +16652,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -q '^installed$' && !
│ │ │ │ @@ -16699,31 +16699,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the backends for
│ │ │ │              firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16779,14 +16762,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree nnffttaabblleess DDeeffaauulltt DDeennyy FFiirreewwaallll PPoolliiccyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Base chain policy is the default verdict that will be applied to packets reaching the end of the chain. There are
│ │ │ │  two policies: accept (Default) and drop. If the policy is set to accept, the firewall will accept any packet that
│ │ │ │  is not configured to be denied and the packet will continue traversing the network stack. Run the following
│ │ │ │  commands and verify that base chains contain a policy of DROP.
│ │ │ │  $ nft list ruleset | grep 'hook input'
│ │ │ │  type filter hook input priority 0; policy drop;
│ │ │ │ @@ -17248,31 +17248,14 @@
│ │ │ │  $ apt-get install ufw
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators to set up
│ │ │ │              firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17293,14 +17276,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17313,27 +17313,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 4.3.2, 4.4.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17354,14 +17341,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17382,31 +17382,14 @@
│ │ │ │  The ufw service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable ufw.service
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17441,14 +17424,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && {
│ │ │ │ @@ -17542,31 +17542,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17630,14 +17613,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  ****** RRuullee? ?  DDeeaaccttiivvaattee WWiirreelleessss NNeettwwoorrkk IInntteerrffaacceess ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Deactivating wireless network interfaces should prevent normal usage of the wireless capability.
│ │ │ │  
│ │ │ │  Configure the system to disable all wireless network interfaces with the following command:
│ │ │ │  $ sudo nmcli radio all off
│ │ │ │              The use of wireless networking can introduce many different attack vectors into the organization's
│ │ │ │              network. Common attack vectors such as malicious association and ad hoc networks will allow an attacker
│ │ │ │ @@ -24394,27 +24394,14 @@
│ │ │ │  removed with the following command:
│ │ │ │   $ apt-get remove autofs
│ │ │ │  Rationale:  With automounting enabled anyone with physical access could attach a USB drive or disc and have its
│ │ │ │              contents available in the filesystem even if they lacked permissions to mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -24423,14 +24410,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -24468,31 +24468,14 @@
│ │ │ │                             2.1, SR 2.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1, A.9.2.1, A.9.2.2,
│ │ │ │                             A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24553,14 +24536,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee MMoouunnttiinngg ooff ccrraammffss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To configure the system to prevent the cramfs kernel module from being loaded, add the following line to the file
│ │ │ │  /etc/modprobe.d/cramfs.conf:
│ │ │ │  install cramfs /bin/false
│ │ │ │  This entry will cause a non-zero return value during a cramfs module installation and additionally convey the
│ │ │ │  meaning of the entry to the user in form of an error message. If you would like to omit a non-zero return value
│ │ │ │  and an error message, you may want to add a different line instead (both /bin/true and /bin/false are allowed by
│ │ │ │ @@ -30149,27 +30149,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi
│ │ │ │ -
│ │ │ │ -class remove_avahi {
│ │ │ │ -  package { 'avahi':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30181,14 +30168,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi
│ │ │ │ +
│ │ │ │ +class remove_avahi {
│ │ │ │ +  package { 'avahi':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi
│ │ │ │ @@ -30215,31 +30215,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30301,14 +30284,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 32 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron service is
│ │ │ │  required by almost all systems to perform necessary maintenance tasks, while at may or may not be required on a
│ │ │ │  given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 12 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use cron and at to
│ │ │ │  delay execution of processes. If these files exist and if the corresponding files /etc/cron.deny and /etc/at.deny
│ │ │ │ @@ -31324,31 +31324,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31375,14 +31358,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -31409,31 +31409,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31468,14 +31451,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -33249,27 +33249,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33278,14 +33265,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -33324,27 +33324,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33358,14 +33345,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -33381,31 +33381,14 @@
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33455,14 +33438,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee DDHHCCPP SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dhcpd service should be disabled on any system that does not need to act as a DHCP server. The dhcpd service
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -33474,31 +33474,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33554,14 +33537,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  Group   DNS Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there are many common
│ │ │ │  attacks involving DNS server software, and this server software should be disabled on any system on which it is not
│ │ │ │  needed.
│ │ │ │  Group   Disable DNS Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note that the BIND
│ │ │ │  DNS server software is not installed on Debian 12 by default. The remainder of this section discusses secure
│ │ │ │ @@ -33580,27 +33580,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33612,14 +33599,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -33644,31 +33644,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33724,37 +33707,41 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host Configuration
│ │ │ │  Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33763,14 +33750,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -33785,31 +33785,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33859,14 +33842,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  Group   FTP Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is unencrypted,
│ │ │ │  which means that passwords and other data transmitted during the session can be captured and that the session is
│ │ │ │  vulnerable to hijacking. Therefore, running the FTP server software is not recommended.
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments, particularly
│ │ │ │  those which allow only read-only anonymous access as a means of downloading data available to the public.
│ │ │ │ @@ -33886,27 +33886,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33922,14 +33909,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -33955,31 +33955,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34035,41 +34018,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files between a
│ │ │ │  server and clients over a network, especially where no authentication is necessary (permits anonymous users to
│ │ │ │  connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ apt-get remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is recommended SFTP
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34080,14 +34067,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -34105,27 +34105,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34134,14 +34121,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -34179,27 +34179,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34211,14 +34198,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -34243,31 +34243,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["httpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_httpd
│ │ │ │ -
│ │ │ │ -class disable_httpd {
│ │ │ │ -  service {'httpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34323,14 +34306,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_httpd
│ │ │ │ +
│ │ │ │ +class disable_httpd {
│ │ │ │ +  service {'httpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["httpd"]
│ │ │ │  Group   Disable NGINX if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server, then it should
│ │ │ │  be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ apt-get remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a safeguard against
│ │ │ │ @@ -34343,27 +34343,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34375,14 +34362,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -34397,31 +34397,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34471,41 +34454,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  Group   IMAP and POP3 Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Dovecot   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should be disabled
│ │ │ │  and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot
│ │ │ │ -
│ │ │ │ -class remove_dovecot {
│ │ │ │ -  package { 'dovecot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34514,14 +34501,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot
│ │ │ │ +
│ │ │ │ +class remove_dovecot {
│ │ │ │ +  package { 'dovecot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -34536,31 +34536,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34610,14 +34593,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  Group   LDAP   Group contains 2 groups and 3 rules
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information from a central
│ │ │ │  database. Debian 12 includes software that enables a system to act as both an LDAP client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in OpenLDAP clients
│ │ │ │  by manually editing the appropriate configuration files. Debian 12 provides an automated configuration tool called
│ │ │ │  authconfig and a graphical wrapper for authconfig called system-config-authentication. However, these tools do not
│ │ │ │ @@ -34631,27 +34631,14 @@
│ │ │ │  from a central database. The openldap-clients package can be removed with the following command:
│ │ │ │  $ apt-get remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34660,14 +34647,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -34696,27 +34696,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-servers
│ │ │ │ -
│ │ │ │ -class remove_openldap-servers {
│ │ │ │ -  package { 'openldap-servers':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure openldap-servers is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34728,14 +34715,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-servers
│ │ │ │ +
│ │ │ │ +class remove_openldap-servers {
│ │ │ │ +  package { 'openldap-servers':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-servers
│ │ │ │ @@ -34750,31 +34750,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34824,14 +34807,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common service, and Mail
│ │ │ │  Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems are not running MTAs
│ │ │ │  unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users should instead
│ │ │ │  use mail client programs to retrieve email from a central server that supports protocols such as IMAP or POP3.
│ │ │ │ @@ -34900,27 +34900,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34941,14 +34928,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34974,31 +34974,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35052,14 +35035,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Configure NFS Clients   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   The steps in this section are appropriate for systems which operate as NFS clients.
│ │ │ │  Group   Disable NFS Server Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   There is no need to run the NFS server daemons nfs and rpcsvcgssd except on a small number of properly
│ │ │ │  secured systems designated as NFS servers. Ensure that these daemons are turned off on clients.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk FFiillee SSyysstteemm ((nnffss)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The Network File System (NFS) service allows remote hosts to mount and interact with shared filesystems on the
│ │ │ │ @@ -35076,31 +35076,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35157,35 +35140,39 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnffss--kkeerrnneell--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35194,14 +35181,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -35264,31 +35264,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35315,14 +35298,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35344,31 +35344,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35393,14 +35376,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35420,31 +35420,14 @@
│ │ │ │              working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i  R71
│ │ │ │              _c_i_s    2.3.1.1
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35479,14 +35462,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' &&
│ │ │ │ @@ -35519,31 +35519,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35589,14 +35572,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( !
│ │ │ │ @@ -35616,31 +35616,14 @@
│ │ │ │  ****** RRuullee? ?  TThhee CChhrroonnyydd sseerrvviiccee iiss ddiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The chrony service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now chrony.service
│ │ │ │  Rationale:  Disabling the chrony service ensures that there is only single one time service running.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_chrony
│ │ │ │ -
│ │ │ │ -class disable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35693,41 +35676,41 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ -****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ -The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ -$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ -            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ -Rationale:
│ │ │ │ -            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ -            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ -Severity:   medium
│ │ │ │ -Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ -References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │ -include disable_systemd-timesyncd
│ │ │ │ +include disable_chrony
│ │ │ │  
│ │ │ │ -class disable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ +class disable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │      enable => false,
│ │ │ │      ensure => 'stopped',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["chrony"]
│ │ │ │ +****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ +The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ +$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ +            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ +Rationale:
│ │ │ │ +            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ +            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ +Severity:   medium
│ │ │ │ +Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ +References: _c_i_s 2.3.1.1
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35781,14 +35764,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"systemd-timesyncd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class disable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["systemd-timesyncd"]
│ │ │ │  ****** RRuullee? ?  CChhrroonnyy CCoonnffiigguurree PPooooll aanndd SSeerrvveerr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize system clocks
│ │ │ │  across a variety of systems and use a source that is highly accurate. More information on chrony can be found at
│ │ │ │  _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/or a server. Add or edit server or pool
│ │ │ │  lines to /etc/chrony/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -36150,27 +36150,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36201,14 +36188,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36247,31 +36247,14 @@
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36329,14 +36312,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor NIS+ have been
│ │ │ │  made obsolete by Kerberos, LDAP, and other modern centralized authentication services. NIS should not be used
│ │ │ │  because it suffers from security problems inherent in its design, such as inadequate protection of important
│ │ │ │  authentication information.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │ @@ -36362,27 +36362,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36398,14 +36385,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -36421,31 +36421,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36495,14 +36478,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an insecure trust
│ │ │ │  model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the more secure
│ │ │ │  Rationale:  SSH package. Even if the server is removed, it is best to ensure the clients are also removed to
│ │ │ │ @@ -36513,27 +36513,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36545,14 +36532,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -36602,27 +36602,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36633,14 +36620,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -36659,27 +36659,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Debian 12.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36688,14 +36675,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -36717,27 +36717,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36749,14 +36736,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -36796,27 +36796,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36830,14 +36817,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -36865,31 +36865,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftp
│ │ │ │ -
│ │ │ │ -class disable_tftp {
│ │ │ │ -  service {'tftp':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36945,35 +36928,39 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftp
│ │ │ │ +
│ │ │ │ +class disable_tftp {
│ │ │ │ +  service {'tftp':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftp"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36982,14 +36969,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -37004,31 +37004,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37083,14 +37066,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   Print Support   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Common Unix Printing System (CUPS) service provides both local and network printing support. A system
│ │ │ │  running the CUPS service can accept print jobs from other systems, process them, and send them to the appropriate
│ │ │ │  printer. It also provides an interface for remote administration through a web browser. The CUPS service is
│ │ │ │  installed and activated by default. The project homepage and more detailed documentation are available at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._c_u_p_s_._o_r_g.
│ │ │ │  
│ │ │ │ @@ -37108,27 +37108,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37140,14 +37127,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -37171,31 +37171,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37251,14 +37234,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  Group   Proxy Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all) sensitive data
│ │ │ │  for a given infrastructure may flow through it. Therefore, if one is required, the system acting as a proxy server
│ │ │ │  should be dedicated to that purpose alone and be stored in a physically secure location. The system's default proxy
│ │ │ │  server software is Squid, and provided in an RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If Squid was installed and activated, but the system does not need to act as a proxy server, then it should
│ │ │ │ @@ -37268,27 +37268,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37297,14 +37284,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -37320,31 +37320,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37395,14 +37378,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print sharing to
│ │ │ │  Microsoft Windows systems. There are two software packages that provide Samba support. The first, samba-client,
│ │ │ │  provides a series of command line tools that enable a client system to access Samba shares. The second, simply
│ │ │ │  labeled samba, provides the Samba service. It is this second package that allows a Linux system to act as an Active
│ │ │ │  Directory server, a domain controller, or as a domain member. Only the samba-client package is installed by
│ │ │ │  default.
│ │ │ │ @@ -37413,27 +37413,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37442,14 +37429,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -37463,31 +37463,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smb"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smb
│ │ │ │ -
│ │ │ │ -class disable_smb {
│ │ │ │ -  service {'smb':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37537,14 +37520,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smb
│ │ │ │ +
│ │ │ │ +class disable_smb {
│ │ │ │ +  service {'smb':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smb"]
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network devices,
│ │ │ │  including computers. Older versions of SNMP were well-known for weak security, such as plaintext transmission of
│ │ │ │  the community string (used for authentication) and usage of easily-guessable choices for the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not installed by
│ │ │ │  default. If it was installed and activated but is not needed, the software should be disabled and removed.
│ │ │ │ @@ -37553,27 +37553,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37584,14 +37571,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -37606,31 +37606,14 @@
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37681,14 +37664,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmpd" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  Group   SSH Server   Group contains 1 group and 23 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides confidentiality and
│ │ │ │  integrity for data exchanged between two systems, as well as server authentication, through the use of public key
│ │ │ │  cryptography. The implementation included with the system is called OpenSSH, and more detailed documentation is
│ │ │ │  available from its website, _h_t_t_p_s_:_/_/_w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM
│ │ │ │  package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 18 rules
│ │ │ │ @@ -40031,23 +40031,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40111,14 +40102,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -40155,23 +40155,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40235,14 +40226,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-cis_level1_workstation.html
│ │ │ @@ -15060,134 +15060,134 @@
│ │ │  0003ad30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003ad40: 3d22 2369 6431 3522 2074 6162 696e 6465  ="#id15" tabinde
│ │ │  0003ad50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0003ad60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0003ad70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0003ad80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0003ad90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0003ada0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0003adb0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0003adc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0003add0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0003ade0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0003adf0: 7073 6522 2069 643d 2269 6431 3522 3e3c  pse" id="id15"><
│ │ │ -0003ae00: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0003ae10: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0003ae20: 6169 6465 220a 7665 7273 696f 6e20 3d20  aide".version = 
│ │ │ -0003ae30: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0003ae40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003ae50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003ae60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003ae70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003ae80: 7267 6574 3d22 2369 6431 3622 2074 6162  rget="#id16" tab
│ │ │ -0003ae90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003aea0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003aeb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003aec0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003aed0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003aee0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003aef0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003af00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003af10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003af20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003af30: 3d22 6964 3136 223e 3c74 6162 6c65 2063  ="id16"><table c
│ │ │ -0003af40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003af50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003af60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003af70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003af80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003af90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003afa0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003afb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003afc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003afd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003afe0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003aff0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003b000: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003b010: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003b020: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003b030: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0003b040: 6169 6465 0a0a 636c 6173 7320 696e 7374  aide..class inst
│ │ │ -0003b050: 616c 6c5f 6169 6465 207b 0a20 2070 6163  all_aide {.  pac
│ │ │ -0003b060: 6b61 6765 207b 2027 6169 6465 273a 0a20  kage { 'aide':. 
│ │ │ -0003b070: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0003b080: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -0003b090: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0003b0a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0003b0b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0003b0c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0003b0d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0003b0e0: 6765 743d 2223 6964 3137 2220 7461 6269  get="#id17" tabi
│ │ │ -0003b0f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003b100: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003b110: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003b120: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003b130: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003b140: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0003b150: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0003b160: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003b170: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003b180: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003b190: 3d22 6964 3137 223e 3c74 6162 6c65 2063  ="id17"><table c
│ │ │ -0003b1a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003b1b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003b1c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003b1d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003b1e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003b1f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003b200: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003b210: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003b220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003b230: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003b240: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003b250: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003b260: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003b270: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003b280: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003b290: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0003b2a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0003b2b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0003b2c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0003b2d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0003b2e0: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ -0003b2f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0003b300: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0003b310: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ -0003b320: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ -0003b330: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0003b340: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0003b350: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0003b360: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0003b370: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0003b380: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0003b390: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -0003b3a0: 6964 655f 696e 7374 616c 6c65 640a 0a2d  ide_installed..-
│ │ │ -0003b3b0: 206e 616d 653a 2045 6e73 7572 6520 6169   name: Ensure ai
│ │ │ -0003b3c0: 6465 2069 7320 696e 7374 616c 6c65 640a  de is installed.
│ │ │ -0003b3d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0003b3e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0003b3f0: 616d 653a 2061 6964 650a 2020 2020 7374  ame: aide.    st
│ │ │ -0003b400: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0003b410: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0003b420: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0003b430: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0003b440: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -0003b450: 2e31 302e 312e 330a 2020 2d20 4e49 5354  .10.1.3.  - NIST
│ │ │ -0003b460: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0003b470: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0003b480: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ -0003b490: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ -0003b4a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0003b4b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0003b4c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0003b4d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0003b4e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0003b4f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0003b500: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ -0003b510: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0003ada0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0003adb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0003adc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003add0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003ade0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003adf0: 6431 3522 3e3c 7461 626c 6520 636c 6173  d15"><table clas
│ │ │ +0003ae00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003ae10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003ae20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003ae30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003ae40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003ae50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003ae60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003ae70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003ae80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003ae90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003aea0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003aeb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003aec0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003aed0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003aee0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0003aef0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0003af00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0003af10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0003af20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0003af30: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +0003af40: 532d 352e 3130 2e31 2e33 0a20 202d 204e  S-5.10.1.3.  - N
│ │ │ +0003af50: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0003af60: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0003af70: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ +0003af80: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ +0003af90: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003afa0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003afb0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003afc0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003afd0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003afe0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003aff0: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ +0003b000: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0003b010: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ +0003b020: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0003b030: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0003b040: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0003b050: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ +0003b060: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0003b070: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0003b080: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0003b090: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0003b0a0: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003b0b0: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ +0003b0c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0003b0d0: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ +0003b0e0: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ +0003b0f0: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ +0003b100: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0003b110: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0003b120: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0003b130: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0003b140: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0003b150: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0003b160: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ +0003b170: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0003b180: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0003b190: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0003b1a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0003b1b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0003b1c0: 6172 6765 743d 2223 6964 3136 2220 7461  arget="#id16" ta
│ │ │ +0003b1d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0003b1e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0003b1f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0003b200: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0003b210: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0003b220: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0003b230: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0003b240: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003b250: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003b260: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003b270: 643d 2269 6431 3622 3e3c 7461 626c 6520  d="id16"><table 
│ │ │ +0003b280: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0003b290: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0003b2a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0003b2b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0003b2c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0003b2d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003b2e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0003b2f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0003b300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b310: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0003b320: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0003b330: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0003b340: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0003b350: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0003b360: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0003b370: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +0003b380: 5f61 6964 650a 0a63 6c61 7373 2069 6e73  _aide..class ins
│ │ │ +0003b390: 7461 6c6c 5f61 6964 6520 7b0a 2020 7061  tall_aide {.  pa
│ │ │ +0003b3a0: 636b 6167 6520 7b20 2761 6964 6527 3a0a  ckage { 'aide':.
│ │ │ +0003b3b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0003b3c0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +0003b3d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0003b3e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0003b3f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0003b400: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0003b410: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0003b420: 7267 6574 3d22 2369 6431 3722 2074 6162  rget="#id17" tab
│ │ │ +0003b430: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0003b440: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0003b450: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0003b460: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0003b470: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0003b480: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0003b490: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0003b4a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003b4b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003b4c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003b4d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0003b4e0: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +0003b4f0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +0003b500: 203d 2022 6169 6465 220a 7665 7273 696f   = "aide".versio
│ │ │ +0003b510: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0003b520: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0003b530: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0003b540: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0003b550: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0003b560: 612d 7461 7267 6574 3d22 2369 6431 3822  a-target="#id18"
│ │ │  0003b570: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0003b580: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -19819,131 +19819,131 @@
│ │ │  0004d6a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0004d6b0: 7267 6574 3d22 2369 6434 3022 2074 6162  rget="#id40" tab
│ │ │  0004d6c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0004d6d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0004d6e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0004d6f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0004d700: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0004d710: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0004d720: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0004d730: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0004d740: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0004d750: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0004d760: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -0004d770: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ -0004d780: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0004d790: 203d 2022 7375 646f 220a 7665 7273 696f   = "sudo".versio
│ │ │ -0004d7a0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -0004d7b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0004d7c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0004d7d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0004d7e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0004d7f0: 612d 7461 7267 6574 3d22 2369 6434 3122  a-target="#id41"
│ │ │ -0004d800: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0004d810: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0004d820: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0004d830: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0004d840: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0004d850: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0004d860: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0004d870: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0004d880: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0004d890: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0004d8a0: 2220 6964 3d22 6964 3431 223e 3c74 6162  " id="id41"><tab
│ │ │ -0004d8b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0004d8c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0004d8d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0004d8e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0004d8f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0004d900: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0004d910: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0004d920: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0004d930: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0004d940: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0004d950: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0004d960: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0004d970: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0004d980: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0004d990: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0004d9a0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -0004d9b0: 616c 6c5f 7375 646f 0a0a 636c 6173 7320  all_sudo..class 
│ │ │ -0004d9c0: 696e 7374 616c 6c5f 7375 646f 207b 0a20  install_sudo {. 
│ │ │ -0004d9d0: 2070 6163 6b61 6765 207b 2027 7375 646f   package { 'sudo
│ │ │ -0004d9e0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0004d9f0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -0004da00: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0004da10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0004da20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0004da30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0004da40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0004da50: 2d74 6172 6765 743d 2223 6964 3432 2220  -target="#id42" 
│ │ │ -0004da60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0004da70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0004da80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0004da90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0004daa0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0004dab0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0004dac0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0004dad0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0004dae0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0004daf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0004db00: 2220 6964 3d22 6964 3432 223e 3c74 6162  " id="id42"><tab
│ │ │ -0004db10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0004db20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0004db30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0004db40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0004db50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0004db60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0004db70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0004db80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0004db90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0004dba0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0004dbb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0004dbc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0004dbd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0004dbe0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0004dbf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0004dc00: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0004dc10: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0004dc20: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0004dc30: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0004dc40: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0004dc50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0004dc60: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0004dc70: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0004dc80: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -0004dc90: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0004dca0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0004dcb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0004dcc0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0004dcd0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0004dce0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0004dcf0: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ -0004dd00: 6f5f 696e 7374 616c 6c65 640a 0a2d 206e  o_installed..- n
│ │ │ -0004dd10: 616d 653a 2045 6e73 7572 6520 7375 646f  ame: Ensure sudo
│ │ │ -0004dd20: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0004dd30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0004dd40: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0004dd50: 653a 2073 7564 6f0a 2020 2020 7374 6174  e: sudo.    stat
│ │ │ -0004dd60: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -0004dd70: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0004dd80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0004dd90: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0004dda0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0004ddb0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0004ddc0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0004ddd0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0004dde0: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ -0004ddf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0004de00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0004de10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0004de20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0004de30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0004de40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0004de50: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +0004d710: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0004d720: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0004d730: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0004d740: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0004d750: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0004d760: 643d 2269 6434 3022 3e3c 7461 626c 6520  d="id40"><table 
│ │ │ +0004d770: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0004d780: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0004d790: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0004d7a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0004d7b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0004d7c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0004d7d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0004d7e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0004d7f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0004d800: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0004d810: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0004d820: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0004d830: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0004d840: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0004d850: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0004d860: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0004d870: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0004d880: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0004d890: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0004d8a0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0004d8b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0004d8c0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0004d8d0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0004d8e0: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ +0004d8f0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0004d900: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0004d910: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0004d920: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0004d930: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0004d940: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0004d950: 2d20 7061 636b 6167 655f 7375 646f 5f69  - package_sudo_i
│ │ │ +0004d960: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +0004d970: 3a20 456e 7375 7265 2073 7564 6f20 6973  : Ensure sudo is
│ │ │ +0004d980: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0004d990: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0004d9a0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0004d9b0: 7375 646f 0a20 2020 2073 7461 7465 3a20  sudo.    state: 
│ │ │ +0004d9c0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +0004d9d0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0004d9e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0004d9f0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0004da00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0004da10: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +0004da20: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0004da30: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +0004da40: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0004da50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0004da60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0004da70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0004da80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0004da90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0004daa0: 640a 2020 2d20 7061 636b 6167 655f 7375  d.  - package_su
│ │ │ +0004dab0: 646f 5f69 6e73 7461 6c6c 6564 0a3c 2f63  do_installed.</c
│ │ │ +0004dac0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0004dad0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0004dae0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0004daf0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0004db00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0004db10: 6964 3431 2220 7461 6269 6e64 6578 3d22  id41" tabindex="
│ │ │ +0004db20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0004db30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0004db40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0004db50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0004db60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0004db70: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0004db80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0004db90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0004dba0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0004dbb0: 6c61 7073 6522 2069 643d 2269 6434 3122  lapse" id="id41"
│ │ │ +0004dbc0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0004dbd0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0004dbe0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0004dbf0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0004dc00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0004dc10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0004dc20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0004dc30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0004dc40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0004dc50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0004dc60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0004dc70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0004dc80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0004dc90: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0004dca0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0004dcb0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0004dcc0: 2069 6e73 7461 6c6c 5f73 7564 6f0a 0a63   install_sudo..c
│ │ │ +0004dcd0: 6c61 7373 2069 6e73 7461 6c6c 5f73 7564  lass install_sud
│ │ │ +0004dce0: 6f20 7b0a 2020 7061 636b 6167 6520 7b20  o {.  package { 
│ │ │ +0004dcf0: 2773 7564 6f27 3a0a 2020 2020 656e 7375  'sudo':.    ensu
│ │ │ +0004dd00: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0004dd10: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0004dd20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0004dd30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0004dd40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0004dd50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0004dd60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0004dd70: 6434 3222 2074 6162 696e 6465 783d 2230  d42" tabindex="0
│ │ │ +0004dd80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0004dd90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0004dda0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0004ddb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0004ddc0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0004ddd0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0004dde0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0004ddf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0004de00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0004de10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0004de20: 2069 643d 2269 6434 3222 3e3c 7072 653e   id="id42"><pre>
│ │ │ +0004de30: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0004de40: 735d 5d0a 6e61 6d65 203d 2022 7375 646f  s]].name = "sudo
│ │ │ +0004de50: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0004de60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0004de70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0004de80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0004de90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0004dea0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0004deb0: 3d22 2369 6434 3322 2074 6162 696e 6465  ="#id43" tabinde
│ │ │  0004dec0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -38274,129 +38274,129 @@
│ │ │  00095810: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00095820: 743d 2223 6964 3135 3122 2074 6162 696e  t="#id151" tabin
│ │ │  00095830: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00095840: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00095850: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00095860: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00095870: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00095880: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00095890: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000958a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000958b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000958c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000958d0: 6c61 7073 6522 2069 643d 2269 6431 3531  lapse" id="id151
│ │ │ -000958e0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000958f0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00095900: 3d20 226c 6962 7061 6d2d 6d6f 6475 6c65  = "libpam-module
│ │ │ -00095910: 7322 0a76 6572 7369 6f6e 203d 2022 2a22  s".version = "*"
│ │ │ -00095920: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00095930: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00095940: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00095950: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00095960: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00095970: 743d 2223 6964 3135 3222 2074 6162 696e  t="#id152" tabin
│ │ │ -00095980: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00095990: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000959a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000959b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000959c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000959d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000959e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000959f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00095a00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00095a10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00095a20: 6964 3135 3222 3e3c 7461 626c 6520 636c  id152"><table cl
│ │ │ -00095a30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00095a40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00095a50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00095a60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00095a70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00095a80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00095a90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00095aa0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00095ab0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00095ac0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00095ad0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00095ae0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00095af0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00095b00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00095b10: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00095b20: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ -00095b30: 6962 7061 6d2d 6d6f 6475 6c65 730a 0a63  ibpam-modules..c
│ │ │ -00095b40: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ -00095b50: 7061 6d2d 6d6f 6475 6c65 7320 7b0a 2020  pam-modules {.  
│ │ │ -00095b60: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ -00095b70: 6d2d 6d6f 6475 6c65 7327 3a0a 2020 2020  m-modules':.    
│ │ │ -00095b80: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00095b90: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00095ba0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00095bb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00095bc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00095bd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00095be0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00095bf0: 3d22 2369 6431 3533 2220 7461 6269 6e64  ="#id153" tabind
│ │ │ -00095c00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00095c10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00095c20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00095c30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00095c40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00095c50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00095c60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00095c70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00095c80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00095c90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00095ca0: 6964 3135 3322 3e3c 7461 626c 6520 636c  id153"><table cl
│ │ │ -00095cb0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00095cc0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00095cd0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00095ce0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00095cf0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00095d00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00095d10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00095d20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00095d30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00095d40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00095d50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00095d60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00095d70: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00095d80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00095d90: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00095da0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00095db0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00095dc0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00095dd0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00095de0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -00095df0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00095e00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00095e10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00095e20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00095e30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00095e40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00095e50: 2d20 7061 636b 6167 655f 7061 6d5f 6d6f  - package_pam_mo
│ │ │ -00095e60: 6475 6c65 735f 696e 7374 616c 6c65 640a  dules_installed.
│ │ │ -00095e70: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00095e80: 6c69 6270 616d 2d6d 6f64 756c 6573 2069  libpam-modules i
│ │ │ -00095e90: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00095ea0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00095eb0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00095ec0: 206c 6962 7061 6d2d 6d6f 6475 6c65 730a   libpam-modules.
│ │ │ -00095ed0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -00095ee0: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ -00095ef0: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ -00095f00: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00095f10: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00095f20: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00095f30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00095f40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00095f50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00095f60: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00095f70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00095f80: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -00095f90: 616d 5f6d 6f64 756c 6573 5f69 6e73 7461  am_modules_insta
│ │ │ -00095fa0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00095880: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00095890: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000958a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000958b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000958c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000958d0: 2269 6431 3531 223e 3c74 6162 6c65 2063  "id151"><table c
│ │ │ +000958e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000958f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00095900: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00095910: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00095920: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00095930: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00095940: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00095950: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00095960: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00095970: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00095980: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00095990: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000959a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000959b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000959c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000959d0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000959e0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000959f0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00095a00: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00095a10: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00095a20: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00095a30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00095a40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00095a50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00095a60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00095a70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00095a80: 202d 2070 6163 6b61 6765 5f70 616d 5f6d   - package_pam_m
│ │ │ +00095a90: 6f64 756c 6573 5f69 6e73 7461 6c6c 6564  odules_installed
│ │ │ +00095aa0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +00095ab0: 206c 6962 7061 6d2d 6d6f 6475 6c65 7320   libpam-modules 
│ │ │ +00095ac0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00095ad0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00095ae0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00095af0: 3a20 6c69 6270 616d 2d6d 6f64 756c 6573  : libpam-modules
│ │ │ +00095b00: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00095b10: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +00095b20: 6270 616d 2d72 756e 7469 6d65 2220 696e  bpam-runtime" in
│ │ │ +00095b30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00095b40: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00095b50: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00095b60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00095b70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00095b80: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00095b90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00095ba0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00095bb0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00095bc0: 7061 6d5f 6d6f 6475 6c65 735f 696e 7374  pam_modules_inst
│ │ │ +00095bd0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00095be0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00095bf0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00095c00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00095c10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00095c20: 7461 7267 6574 3d22 2369 6431 3532 2220  target="#id152" 
│ │ │ +00095c30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00095c40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00095c50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00095c60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00095c70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00095c80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00095c90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00095ca0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00095cb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00095cc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00095cd0: 2069 643d 2269 6431 3532 223e 3c74 6162   id="id152"><tab
│ │ │ +00095ce0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00095cf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00095d00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00095d10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00095d20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00095d30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00095d40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00095d50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00095d60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00095d70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00095d80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00095d90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00095da0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00095db0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00095dc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00095dd0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00095de0: 616c 6c5f 6c69 6270 616d 2d6d 6f64 756c  all_libpam-modul
│ │ │ +00095df0: 6573 0a0a 636c 6173 7320 696e 7374 616c  es..class instal
│ │ │ +00095e00: 6c5f 6c69 6270 616d 2d6d 6f64 756c 6573  l_libpam-modules
│ │ │ +00095e10: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00095e20: 6c69 6270 616d 2d6d 6f64 756c 6573 273a  libpam-modules':
│ │ │ +00095e30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00095e40: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00095e50: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00095e60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00095e70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00095e80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00095e90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00095ea0: 6172 6765 743d 2223 6964 3135 3322 2074  arget="#id153" t
│ │ │ +00095eb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00095ec0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00095ed0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00095ee0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00095ef0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00095f00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00095f10: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00095f20: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00095f30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00095f40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00095f50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00095f60: 6431 3533 223e 3c70 7265 3e3c 636f 6465  d153"><pre><code
│ │ │ +00095f70: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00095f80: 616d 6520 3d20 226c 6962 7061 6d2d 6d6f  ame = "libpam-mo
│ │ │ +00095f90: 6475 6c65 7322 0a76 6572 7369 6f6e 203d  dules".version =
│ │ │ +00095fa0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  00095fb0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00095fc0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00095fd0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00095fe0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00095ff0: 6172 6765 743d 2223 6964 3135 3422 2074  arget="#id154" t
│ │ │  00096000: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00096010: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -38597,129 +38597,129 @@
│ │ │  00096c40: 7461 7267 6574 3d22 2369 6431 3536 2220  target="#id156" 
│ │ │  00096c50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00096c60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00096c70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00096c80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00096c90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00096ca0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00096cb0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00096cc0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00096cd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00096ce0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00096cf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00096d00: 6964 3135 3622 3e3c 7072 653e 3c63 6f64  id156"><pre><cod
│ │ │ -00096d10: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -00096d20: 6e61 6d65 203d 2022 6c69 6270 616d 2d70  name = "libpam-p
│ │ │ -00096d30: 7771 7561 6c69 7479 220a 7665 7273 696f  wquality".versio
│ │ │ -00096d40: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00096d50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00096d60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00096d70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00096d80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00096d90: 612d 7461 7267 6574 3d22 2369 6431 3537  a-target="#id157
│ │ │ -00096da0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00096db0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00096dc0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00096dd0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00096de0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00096df0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00096e00: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00096e10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00096e20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00096e30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00096e40: 6522 2069 643d 2269 6431 3537 223e 3c74  e" id="id157"><t
│ │ │ -00096e50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00096e60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00096e70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00096e80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00096e90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00096ea0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00096eb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00096ec0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00096ed0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00096ee0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00096ef0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00096f00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00096f10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00096f20: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00096f30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00096f40: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00096f50: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -00096f60: 7561 6c69 7479 0a0a 636c 6173 7320 696e  uality..class in
│ │ │ -00096f70: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -00096f80: 7561 6c69 7479 207b 0a20 2070 6163 6b61  uality {.  packa
│ │ │ -00096f90: 6765 207b 2027 6c69 6270 616d 2d70 7771  ge { 'libpam-pwq
│ │ │ -00096fa0: 7561 6c69 7479 273a 0a20 2020 2065 6e73  uality':.    ens
│ │ │ -00096fb0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00096fc0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00096fd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00096fe0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00096ff0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00097000: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00097010: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00097020: 6964 3135 3822 2074 6162 696e 6465 783d  id158" tabindex=
│ │ │ -00097030: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00097040: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00097050: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00097060: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00097070: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00097080: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00097090: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000970a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000970b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000970c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000970d0: 3538 223e 3c74 6162 6c65 2063 6c61 7373  58"><table class
│ │ │ -000970e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000970f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00097100: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00097110: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00097120: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00097130: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00097140: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00097150: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00097160: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00097170: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00097180: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00097190: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000971a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000971b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000971c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000971d0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000971e0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000971f0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00097200: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00097210: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00097220: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00097230: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00097240: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00097250: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00097260: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00097270: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00097280: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ -00097290: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a0a  lity_installed..
│ │ │ -000972a0: 2d20 6e61 6d65 3a20 456e 7375 7265 206c  - name: Ensure l
│ │ │ -000972b0: 6962 7061 6d2d 7077 7175 616c 6974 7920  ibpam-pwquality 
│ │ │ -000972c0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000972d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000972e0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000972f0: 3a20 6c69 6270 616d 2d70 7771 7561 6c69  : libpam-pwquali
│ │ │ -00097300: 7479 0a20 2020 2073 7461 7465 3a20 7072  ty.    state: pr
│ │ │ -00097310: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00097320: 6c69 6270 616d 2d72 756e 7469 6d65 2220  libpam-runtime" 
│ │ │ -00097330: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00097340: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00097350: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -00097360: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00097370: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00097380: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00097390: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000973a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000973b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000973c0: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ -000973d0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00096cb0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00096cc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00096cd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00096ce0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00096cf0: 2220 6964 3d22 6964 3135 3622 3e3c 7461  " id="id156"><ta
│ │ │ +00096d00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00096d10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00096d20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00096d30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00096d40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00096d50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00096d60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00096d70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00096d80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00096d90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00096da0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00096db0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00096dc0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00096dd0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00096de0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00096df0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00096e00: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00096e10: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00096e20: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00096e30: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00096e40: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00096e50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00096e60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00096e70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00096e80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00096e90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00096ea0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00096eb0: 7061 6d5f 7077 7175 616c 6974 795f 696e  pam_pwquality_in
│ │ │ +00096ec0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00096ed0: 2045 6e73 7572 6520 6c69 6270 616d 2d70   Ensure libpam-p
│ │ │ +00096ee0: 7771 7561 6c69 7479 2069 7320 696e 7374  wquality is inst
│ │ │ +00096ef0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00096f00: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00096f10: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ +00096f20: 6d2d 7077 7175 616c 6974 790a 2020 2020  m-pwquality.    
│ │ │ +00096f30: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00096f40: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ +00096f50: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ +00096f60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00096f70: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00096f80: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00096f90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00096fa0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00096fb0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00096fc0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00096fd0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00096fe0: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +00096ff0: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +00097000: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00097010: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00097020: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00097030: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00097040: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00097050: 6765 743d 2223 6964 3135 3722 2074 6162  get="#id157" tab
│ │ │ +00097060: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00097070: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00097080: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00097090: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000970a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000970b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000970c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000970d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000970e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000970f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00097100: 3d22 6964 3135 3722 3e3c 7461 626c 6520  ="id157"><table 
│ │ │ +00097110: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00097120: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00097130: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00097140: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00097150: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00097160: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00097170: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00097180: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00097190: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000971a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000971b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000971c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000971d0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000971e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000971f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00097200: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00097210: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ +00097220: 790a 0a63 6c61 7373 2069 6e73 7461 6c6c  y..class install
│ │ │ +00097230: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ +00097240: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ +00097250: 276c 6962 7061 6d2d 7077 7175 616c 6974  'libpam-pwqualit
│ │ │ +00097260: 7927 3a0a 2020 2020 656e 7375 7265 203d  y':.    ensure =
│ │ │ +00097270: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +00097280: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00097290: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000972a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000972b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000972c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000972d0: 612d 7461 7267 6574 3d22 2369 6431 3538  a-target="#id158
│ │ │ +000972e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000972f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00097300: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00097310: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00097320: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00097330: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00097340: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00097350: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00097360: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00097370: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00097380: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00097390: 3d22 6964 3135 3822 3e3c 7072 653e 3c63  ="id158"><pre><c
│ │ │ +000973a0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000973b0: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ +000973c0: 2d70 7771 7561 6c69 7479 220a 7665 7273  -pwquality".vers
│ │ │ +000973d0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000973e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000973f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00097400: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00097410: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00097420: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00097430: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │  00097440: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -38891,112 +38891,112 @@
│ │ │  00097ea0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00097eb0: 6765 743d 2223 6964 3136 3122 2074 6162  get="#id161" tab
│ │ │  00097ec0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00097ed0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00097ee0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00097ef0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00097f00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00097f10: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00097f20: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00097f30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00097f40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00097f50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00097f60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00097f70: 3631 223e 3c70 7265 3e3c 636f 6465 3e0a  61"><pre><code>.
│ │ │ -00097f80: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00097f90: 6520 3d20 226c 6962 7061 6d2d 7275 6e74  e = "libpam-runt
│ │ │ -00097fa0: 696d 6522 0a76 6572 7369 6f6e 203d 2022  ime".version = "
│ │ │ -00097fb0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00097fc0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00097fd0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00097fe0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00097ff0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00098000: 6765 743d 2223 6964 3136 3222 2074 6162  get="#id162" tab
│ │ │ -00098010: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00098020: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00098030: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00098040: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00098050: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00098060: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00098070: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00098080: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00098090: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000980a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000980b0: 3d22 6964 3136 3222 3e3c 7461 626c 6520  ="id162"><table 
│ │ │ -000980c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000980d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000980e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000980f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00098100: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00098110: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00098120: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00098130: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00098140: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00098150: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00098160: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00098170: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00098180: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00098190: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000981a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000981b0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000981c0: 5f6c 6962 7061 6d2d 7275 6e74 696d 650a  _libpam-runtime.
│ │ │ -000981d0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -000981e0: 6962 7061 6d2d 7275 6e74 696d 6520 7b0a  ibpam-runtime {.
│ │ │ -000981f0: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -00098200: 7061 6d2d 7275 6e74 696d 6527 3a0a 2020  pam-runtime':.  
│ │ │ -00098210: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00098220: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00098230: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00098240: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00098250: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00098260: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00098270: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00098280: 6574 3d22 2369 6431 3633 2220 7461 6269  et="#id163" tabi
│ │ │ -00098290: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000982a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000982b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000982c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000982d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000982e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000982f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00098300: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00098310: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00098320: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00098330: 3d22 6964 3136 3322 3e3c 7461 626c 6520  ="id163"><table 
│ │ │ -00098340: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00098350: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00098360: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00098370: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00098380: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00098390: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000983a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000983b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000983c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000983d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000983e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000983f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00098400: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00098410: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00098420: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00098430: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ -00098440: 6c69 6270 616d 2d72 756e 7469 6d65 2069  libpam-runtime i
│ │ │ -00098450: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00098460: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00098470: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00098480: 206c 6962 7061 6d2d 7275 6e74 696d 650a   libpam-runtime.
│ │ │ -00098490: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000984a0: 6e74 0a20 2074 6167 733a 0a20 202d 2065  nt.  tags:.  - e
│ │ │ -000984b0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000984c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000984d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000984e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000984f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00098500: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00098510: 2d20 7061 636b 6167 655f 7061 6d5f 7275  - package_pam_ru
│ │ │ -00098520: 6e74 696d 655f 696e 7374 616c 6c65 640a  ntime_installed.
│ │ │ +00097f10: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00097f20: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00097f30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00097f40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00097f50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00097f60: 643d 2269 6431 3631 223e 3c74 6162 6c65  d="id161"><table
│ │ │ +00097f70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00097f80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00097f90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00097fa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00097fb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00097fc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00097fd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00097fe0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00097ff0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00098000: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00098010: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00098020: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00098030: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00098040: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00098050: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00098060: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ +00098070: 206c 6962 7061 6d2d 7275 6e74 696d 6520   libpam-runtime 
│ │ │ +00098080: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00098090: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000980a0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000980b0: 3a20 6c69 6270 616d 2d72 756e 7469 6d65  : libpam-runtime
│ │ │ +000980c0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000980d0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +000980e0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000980f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00098100: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00098110: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00098120: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00098130: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00098140: 202d 2070 6163 6b61 6765 5f70 616d 5f72   - package_pam_r
│ │ │ +00098150: 756e 7469 6d65 5f69 6e73 7461 6c6c 6564  untime_installed
│ │ │ +00098160: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00098170: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00098180: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00098190: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000981a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000981b0: 743d 2223 6964 3136 3222 2074 6162 696e  t="#id162" tabin
│ │ │ +000981c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000981d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000981e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000981f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00098200: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00098210: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00098220: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00098230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00098240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00098250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00098260: 6964 3136 3222 3e3c 7461 626c 6520 636c  id162"><table cl
│ │ │ +00098270: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00098280: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00098290: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000982a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000982b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000982c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000982d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000982e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000982f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00098300: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00098310: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00098320: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00098330: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00098340: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00098350: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00098360: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +00098370: 6962 7061 6d2d 7275 6e74 696d 650a 0a63  ibpam-runtime..c
│ │ │ +00098380: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +00098390: 7061 6d2d 7275 6e74 696d 6520 7b0a 2020  pam-runtime {.  
│ │ │ +000983a0: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +000983b0: 6d2d 7275 6e74 696d 6527 3a0a 2020 2020  m-runtime':.    
│ │ │ +000983c0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000983d0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000983e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000983f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00098400: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00098410: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00098420: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00098430: 3d22 2369 6431 3633 2220 7461 6269 6e64  ="#id163" tabind
│ │ │ +00098440: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00098450: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00098460: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00098470: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00098480: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00098490: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000984a0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000984b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000984c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000984d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000984e0: 6170 7365 2220 6964 3d22 6964 3136 3322  apse" id="id163"
│ │ │ +000984f0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +00098500: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +00098510: 2022 6c69 6270 616d 2d72 756e 7469 6d65   "libpam-runtime
│ │ │ +00098520: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  00098530: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00098540: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00098550: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00098560: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00098570: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00098580: 3d22 2369 6431 3634 2220 7461 6269 6e64  ="#id164" tabind
│ │ │  00098590: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -52607,118 +52607,118 @@
│ │ │  000cd7e0: 7461 2d74 6172 6765 743d 2223 6964 3235  ta-target="#id25
│ │ │  000cd7f0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  000cd800: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000cd810: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000cd820: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000cd830: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000cd840: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000cd850: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000cd860: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000cd870: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000cd880: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000cd890: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000cd8a0: 643d 2269 6432 3532 223e 3c70 7265 3e3c  d="id252"><pre><
│ │ │ -000cd8b0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000cd8c0: 5d5d 0a6e 616d 6520 3d20 2261 7070 6172  ]].name = "appar
│ │ │ -000cd8d0: 6d6f 722d 7574 696c 7322 0a76 6572 7369  mor-utils".versi
│ │ │ -000cd8e0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000cd8f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000cd900: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000cd910: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000cd920: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000cd930: 7461 2d74 6172 6765 743d 2223 6964 3235  ta-target="#id25
│ │ │ -000cd940: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -000cd950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000cd960: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000cd970: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000cd980: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000cd990: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000cd9a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000cd9b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000cd9c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000cd9d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000cd9e0: 7365 2220 6964 3d22 6964 3235 3322 3e3c  se" id="id253"><
│ │ │ -000cd9f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000cda00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000cda10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000cda20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000cda30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000cda40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000cda50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000cda60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000cda70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000cda80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000cda90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000cdaa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000cdab0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000cdac0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000cdad0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000cdae0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000cdaf0: 6e73 7461 6c6c 5f61 7070 6172 6d6f 722d  nstall_apparmor-
│ │ │ -000cdb00: 7574 696c 730a 0a63 6c61 7373 2069 6e73  utils..class ins
│ │ │ -000cdb10: 7461 6c6c 5f61 7070 6172 6d6f 722d 7574  tall_apparmor-ut
│ │ │ -000cdb20: 696c 7320 7b0a 2020 7061 636b 6167 6520  ils {.  package 
│ │ │ -000cdb30: 7b20 2761 7070 6172 6d6f 722d 7574 696c  { 'apparmor-util
│ │ │ -000cdb40: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -000cdb50: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000cdb60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000cdb70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000cdb80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000cdb90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000cdba0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000cdbb0: 612d 7461 7267 6574 3d22 2369 6432 3534  a-target="#id254
│ │ │ -000cdbc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000cdbd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000cdbe0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000cdbf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000cdc00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000cdc10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000cdc20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000cdc30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000cdc40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000cdc50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000cdc60: 7365 2220 6964 3d22 6964 3235 3422 3e3c  se" id="id254"><
│ │ │ -000cdc70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000cdc80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000cdc90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000cdca0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000cdcb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000cdcc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000cdcd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000cdce0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000cdcf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000cdd00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000cdd10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000cdd20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000cdd30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000cdd40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000cdd50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000cdd60: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ -000cdd70: 6e73 7572 6520 6170 7061 726d 6f72 2d75  nsure apparmor-u
│ │ │ -000cdd80: 7469 6c73 2069 7320 696e 7374 616c 6c65  tils is installe
│ │ │ -000cdd90: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000cdda0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000cddb0: 206e 616d 653a 2061 7070 6172 6d6f 722d   name: apparmor-
│ │ │ -000cddc0: 7574 696c 730a 2020 2020 7374 6174 653a  utils.    state:
│ │ │ -000cddd0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000cdde0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -000cddf0: 697a 6174 696f 6e5f 7479 7065 206e 6f74  ization_type not
│ │ │ -000cde00: 2069 6e20 5b22 646f 636b 6572 222c 2022   in ["docker", "
│ │ │ -000cde10: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -000cde20: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -000cde30: 696e 6572 225d 0a20 2074 6167 733a 0a20  iner"].  tags:. 
│ │ │ -000cde40: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000cde50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000cde60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000cde70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000cde80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000cde90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000cdea0: 640a 2020 2d20 7061 636b 6167 655f 6170  d.  - package_ap
│ │ │ -000cdeb0: 7061 726d 6f72 2d75 7469 6c73 5f69 6e73  parmor-utils_ins
│ │ │ -000cdec0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000cd850: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000cd860: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000cd870: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000cd880: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000cd890: 7073 6522 2069 643d 2269 6432 3532 223e  pse" id="id252">
│ │ │ +000cd8a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000cd8b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000cd8c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000cd8d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000cd8e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000cd8f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000cd900: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000cd910: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000cd920: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000cd930: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000cd940: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000cd950: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000cd960: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000cd970: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000cd980: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000cd990: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000cd9a0: 456e 7375 7265 2061 7070 6172 6d6f 722d  Ensure apparmor-
│ │ │ +000cd9b0: 7574 696c 7320 6973 2069 6e73 7461 6c6c  utils is install
│ │ │ +000cd9c0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000cd9d0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000cd9e0: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ +000cd9f0: 2d75 7469 6c73 0a20 2020 2073 7461 7465  -utils.    state
│ │ │ +000cda00: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000cda10: 3a20 616e 7369 626c 655f 7669 7274 7561  : ansible_virtua
│ │ │ +000cda20: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ +000cda30: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ +000cda40: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +000cda50: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +000cda60: 6169 6e65 7222 5d0a 2020 7461 6773 3a0a  ainer"].  tags:.
│ │ │ +000cda70: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000cda80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000cda90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000cdaa0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000cdab0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000cdac0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000cdad0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +000cdae0: 7070 6172 6d6f 722d 7574 696c 735f 696e  pparmor-utils_in
│ │ │ +000cdaf0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000cdb00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000cdb10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000cdb20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000cdb30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000cdb40: 612d 7461 7267 6574 3d22 2369 6432 3533  a-target="#id253
│ │ │ +000cdb50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000cdb60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000cdb70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000cdb80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000cdb90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000cdba0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000cdbb0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000cdbc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000cdbd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000cdbe0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000cdbf0: 6522 2069 643d 2269 6432 3533 223e 3c74  e" id="id253"><t
│ │ │ +000cdc00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000cdc10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000cdc20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000cdc30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000cdc40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000cdc50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000cdc60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000cdc70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000cdc80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000cdc90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000cdca0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000cdcb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000cdcc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000cdcd0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000cdce0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000cdcf0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000cdd00: 7374 616c 6c5f 6170 7061 726d 6f72 2d75  stall_apparmor-u
│ │ │ +000cdd10: 7469 6c73 0a0a 636c 6173 7320 696e 7374  tils..class inst
│ │ │ +000cdd20: 616c 6c5f 6170 7061 726d 6f72 2d75 7469  all_apparmor-uti
│ │ │ +000cdd30: 6c73 207b 0a20 2070 6163 6b61 6765 207b  ls {.  package {
│ │ │ +000cdd40: 2027 6170 7061 726d 6f72 2d75 7469 6c73   'apparmor-utils
│ │ │ +000cdd50: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000cdd60: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000cdd70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000cdd80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000cdd90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000cdda0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000cddb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000cddc0: 2d74 6172 6765 743d 2223 6964 3235 3422  -target="#id254"
│ │ │ +000cddd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000cdde0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000cddf0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000cde00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000cde10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000cde20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000cde30: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000cde40: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000cde50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000cde60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000cde70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000cde80: 2269 6432 3534 223e 3c70 7265 3e3c 636f  "id254"><pre><co
│ │ │ +000cde90: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000cdea0: 0a6e 616d 6520 3d20 2261 7070 6172 6d6f  .name = "apparmo
│ │ │ +000cdeb0: 722d 7574 696c 7322 0a76 6572 7369 6f6e  r-utils".version
│ │ │ +000cdec0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  000cded0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000cdee0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000cdef0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000cdf00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000cdf10: 2d74 6172 6765 743d 2223 6964 3235 3522  -target="#id255"
│ │ │  000cdf20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000cdf30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -52908,116 +52908,116 @@
│ │ │  000ceab0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000ceac0: 3d22 2369 6432 3537 2220 7461 6269 6e64  ="#id257" tabind
│ │ │  000cead0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000ceae0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000ceaf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000ceb00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000ceb10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000ceb20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000ceb30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000ceb40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000ceb50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000ceb60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000ceb70: 6170 7365 2220 6964 3d22 6964 3235 3722  apse" id="id257"
│ │ │ -000ceb80: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000ceb90: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000ceba0: 2022 6170 7061 726d 6f72 220a 7665 7273   "apparmor".vers
│ │ │ -000cebb0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -000cebc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000cebd0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000cebe0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000cebf0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000cec00: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -000cec10: 3538 2220 7461 6269 6e64 6578 3d22 3022  58" tabindex="0"
│ │ │ -000cec20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000cec30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000cec40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000cec50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000cec60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000cec70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000cec80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000cec90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000ceca0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000cecb0: 7073 6522 2069 643d 2269 6432 3538 223e  pse" id="id258">
│ │ │ -000cecc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000cecd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000cece0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000cecf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000ced00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000ced10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000ced20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000ced30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000ced40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000ced50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000ced60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000ced70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000ced80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000ced90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000ceda0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000cedb0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000cedc0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ -000cedd0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000cede0: 6170 7061 726d 6f72 207b 0a20 2070 6163  apparmor {.  pac
│ │ │ -000cedf0: 6b61 6765 207b 2027 6170 7061 726d 6f72  kage { 'apparmor
│ │ │ -000cee00: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000cee10: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000cee20: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000cee30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000cee40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000cee50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000cee60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000cee70: 2d74 6172 6765 743d 2223 6964 3235 3922  -target="#id259"
│ │ │ -000cee80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000cee90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ceea0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ceeb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ceec0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ceed0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ceee0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000ceef0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000cef00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000cef10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000cef20: 6522 2069 643d 2269 6432 3539 223e 3c74  e" id="id259"><t
│ │ │ -000cef30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000cef40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000cef50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000cef60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000cef70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000cef80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000cef90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000cefa0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000cefb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000cefc0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000cefd0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000cefe0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ceff0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000cf000: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000cf010: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000cf020: 3c63 6f64 653e 2d20 6e61 6d65 3a20 456e  <code>- name: En
│ │ │ -000cf030: 7375 7265 2061 7070 6172 6d6f 7220 6973  sure apparmor is
│ │ │ -000cf040: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000cf050: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000cf060: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000cf070: 6170 7061 726d 6f72 0a20 2020 2073 7461  apparmor.    sta
│ │ │ -000cf080: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -000cf090: 656e 3a20 616e 7369 626c 655f 7669 7274  en: ansible_virt
│ │ │ -000cf0a0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -000cf0b0: 6e6f 7420 696e 205b 2264 6f63 6b65 7222  not in ["docker"
│ │ │ -000cf0c0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -000cf0d0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -000cf0e0: 6e74 6169 6e65 7222 5d0a 2020 7461 6773  ntainer"].  tags
│ │ │ -000cf0f0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000cf100: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000cf110: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000cf120: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000cf130: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000cf140: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000cf150: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000cf160: 5f61 7070 6172 6d6f 725f 696e 7374 616c  _apparmor_instal
│ │ │ -000cf170: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000ceb20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000ceb30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000ceb40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000ceb50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000ceb60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000ceb70: 6964 3235 3722 3e3c 7461 626c 6520 636c  id257"><table cl
│ │ │ +000ceb80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000ceb90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000ceba0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000cebb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000cebc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000cebd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000cebe0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000cebf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000cec00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000cec10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000cec20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000cec30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000cec40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000cec50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000cec60: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000cec70: 206e 616d 653a 2045 6e73 7572 6520 6170   name: Ensure ap
│ │ │ +000cec80: 7061 726d 6f72 2069 7320 696e 7374 616c  parmor is instal
│ │ │ +000cec90: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +000ceca0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000cecb0: 2020 206e 616d 653a 2061 7070 6172 6d6f     name: apparmo
│ │ │ +000cecc0: 720a 2020 2020 7374 6174 653a 2070 7265  r.    state: pre
│ │ │ +000cecd0: 7365 6e74 0a20 2077 6865 6e3a 2061 6e73  sent.  when: ans
│ │ │ +000cece0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +000cecf0: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ +000ced00: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +000ced10: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +000ced20: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +000ced30: 225d 0a20 2074 6167 733a 0a20 202d 2065  "].  tags:.  - e
│ │ │ +000ced40: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000ced50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000ced60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000ced70: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000ced80: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000ced90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000ceda0: 2d20 7061 636b 6167 655f 6170 7061 726d  - package_apparm
│ │ │ +000cedb0: 6f72 5f69 6e73 7461 6c6c 6564 0a3c 2f63  or_installed.</c
│ │ │ +000cedc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000cedd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000cede0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000cedf0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000cee00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000cee10: 6964 3235 3822 2074 6162 696e 6465 783d  id258" tabindex=
│ │ │ +000cee20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000cee30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000cee40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000cee50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000cee60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000cee70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000cee80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000cee90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000ceea0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000ceeb0: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ +000ceec0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +000ceed0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000ceee0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000ceef0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000cef00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000cef10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000cef20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000cef30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000cef40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000cef50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000cef60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000cef70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000cef80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000cef90: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000cefa0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000cefb0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000cefc0: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ +000cefd0: 6d6f 720a 0a63 6c61 7373 2069 6e73 7461  mor..class insta
│ │ │ +000cefe0: 6c6c 5f61 7070 6172 6d6f 7220 7b0a 2020  ll_apparmor {.  
│ │ │ +000ceff0: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ +000cf000: 6d6f 7227 3a0a 2020 2020 656e 7375 7265  mor':.    ensure
│ │ │ +000cf010: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000cf020: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000cf030: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000cf040: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000cf050: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000cf060: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000cf070: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000cf080: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │ +000cf090: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000cf0a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000cf0b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000cf0c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000cf0d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000cf0e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000cf0f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000cf100: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000cf110: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000cf120: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000cf130: 6964 3d22 6964 3235 3922 3e3c 7072 653e  id="id259"><pre>
│ │ │ +000cf140: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000cf150: 735d 5d0a 6e61 6d65 203d 2022 6170 7061  s]].name = "appa
│ │ │ +000cf160: 726d 6f72 220a 7665 7273 696f 6e20 3d20  rmor".version = 
│ │ │ +000cf170: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000cf180: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000cf190: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000cf1a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000cf1b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000cf1c0: 7267 6574 3d22 2369 6432 3630 2220 7461  rget="#id260" ta
│ │ │  000cf1d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000cf1e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -55615,133 +55615,133 @@
│ │ │  000d93e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000d93f0: 743d 2223 6964 3237 3322 2074 6162 696e  t="#id273" tabin
│ │ │  000d9400: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000d9410: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000d9420: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000d9430: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000d9440: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000d9450: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000d9460: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000d9470: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000d9480: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000d9490: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000d94a0: 6c61 7073 6522 2069 643d 2269 6432 3733  lapse" id="id273
│ │ │ -000d94b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000d94c0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000d94d0: 3d20 2273 7973 7465 6d64 2d6a 6f75 726e  = "systemd-journ
│ │ │ -000d94e0: 616c 2d72 656d 6f74 6522 0a76 6572 7369  al-remote".versi
│ │ │ -000d94f0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000d9500: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000d9510: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000d9520: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000d9530: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000d9540: 7461 2d74 6172 6765 743d 2223 6964 3237  ta-target="#id27
│ │ │ -000d9550: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -000d9560: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000d9570: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000d9580: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000d9590: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000d95a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000d95b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000d95c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000d95d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000d95e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000d95f0: 7365 2220 6964 3d22 6964 3237 3422 3e3c  se" id="id274"><
│ │ │ -000d9600: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000d9610: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000d9620: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000d9630: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000d9640: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000d9650: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000d9660: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000d9670: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000d9680: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000d9690: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000d96a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000d96b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000d96c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000d96d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000d96e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000d96f0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000d9700: 6e73 7461 6c6c 5f73 7973 7465 6d64 2d6a  nstall_systemd-j
│ │ │ -000d9710: 6f75 726e 616c 2d72 656d 6f74 650a 0a63  ournal-remote..c
│ │ │ -000d9720: 6c61 7373 2069 6e73 7461 6c6c 5f73 7973  lass install_sys
│ │ │ -000d9730: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ -000d9740: 6f74 6520 7b0a 2020 7061 636b 6167 6520  ote {.  package 
│ │ │ -000d9750: 7b20 2773 7973 7465 6d64 2d6a 6f75 726e  { 'systemd-journ
│ │ │ -000d9760: 616c 2d72 656d 6f74 6527 3a0a 2020 2020  al-remote':.    
│ │ │ -000d9770: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000d9780: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000d9790: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000d97a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000d97b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000d97c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000d97d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000d97e0: 3d22 2369 6432 3735 2220 7461 6269 6e64  ="#id275" tabind
│ │ │ -000d97f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000d9800: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000d9810: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000d9820: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000d9830: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000d9840: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000d9850: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000d9860: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000d9870: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000d9880: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000d9890: 6964 3237 3522 3e3c 7461 626c 6520 636c  id275"><table cl
│ │ │ -000d98a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000d98b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000d98c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000d98d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000d98e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000d98f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000d9900: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000d9910: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000d9920: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000d9930: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000d9940: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000d9950: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000d9960: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000d9970: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000d9980: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000d9990: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000d99a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000d99b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000d99c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000d99d0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -000d99e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000d99f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000d9a00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000d9a10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000d9a20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000d9a30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000d9a40: 2d20 7061 636b 6167 655f 7379 7374 656d  - package_system
│ │ │ -000d9a50: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000d9a60: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000d9a70: 6d65 3a20 456e 7375 7265 2073 7973 7465  me: Ensure syste
│ │ │ -000d9a80: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000d9a90: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ -000d9aa0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000d9ab0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -000d9ac0: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ -000d9ad0: 6e61 6c2d 7265 6d6f 7465 0a20 2020 2073  nal-remote.    s
│ │ │ -000d9ae0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000d9af0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -000d9b00: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -000d9b10: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000d9b20: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000d9b30: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000d9b40: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000d9b50: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000d9b60: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000d9b70: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000d9b80: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000d9b90: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ -000d9ba0: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ -000d9bb0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000d9450: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000d9460: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000d9470: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000d9480: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000d9490: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000d94a0: 2269 6432 3733 223e 3c74 6162 6c65 2063  "id273"><table c
│ │ │ +000d94b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000d94c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000d94d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000d94e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000d94f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000d9500: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000d9510: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000d9520: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000d9530: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000d9540: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000d9550: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000d9560: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000d9570: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000d9580: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000d9590: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000d95a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000d95b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000d95c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000d95d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000d95e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000d95f0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000d9600: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000d9610: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000d9620: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000d9630: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000d9640: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000d9650: 202d 2070 6163 6b61 6765 5f73 7973 7465   - package_syste
│ │ │ +000d9660: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000d9670: 655f 696e 7374 616c 6c65 640a 0a2d 206e  e_installed..- n
│ │ │ +000d9680: 616d 653a 2045 6e73 7572 6520 7379 7374  ame: Ensure syst
│ │ │ +000d9690: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000d96a0: 7465 2069 7320 696e 7374 616c 6c65 640a  te is installed.
│ │ │ +000d96b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000d96c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +000d96d0: 616d 653a 2073 7973 7465 6d64 2d6a 6f75  ame: systemd-jou
│ │ │ +000d96e0: 726e 616c 2d72 656d 6f74 650a 2020 2020  rnal-remote.    
│ │ │ +000d96f0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000d9700: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +000d9710: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +000d9720: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000d9730: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000d9740: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000d9750: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000d9760: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000d9770: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000d9780: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000d9790: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000d97a0: 6163 6b61 6765 5f73 7973 7465 6d64 2d6a  ackage_systemd-j
│ │ │ +000d97b0: 6f75 726e 616c 2d72 656d 6f74 655f 696e  ournal-remote_in
│ │ │ +000d97c0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000d97d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000d97e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000d97f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000d9800: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000d9810: 612d 7461 7267 6574 3d22 2369 6432 3734  a-target="#id274
│ │ │ +000d9820: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000d9830: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000d9840: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000d9850: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000d9860: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000d9870: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000d9880: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000d9890: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000d98a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000d98b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000d98c0: 6522 2069 643d 2269 6432 3734 223e 3c74  e" id="id274"><t
│ │ │ +000d98d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000d98e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000d98f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000d9900: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000d9910: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000d9920: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000d9930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000d9940: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000d9950: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000d9960: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000d9970: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000d9980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000d9990: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000d99a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000d99b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000d99c0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000d99d0: 7374 616c 6c5f 7379 7374 656d 642d 6a6f  stall_systemd-jo
│ │ │ +000d99e0: 7572 6e61 6c2d 7265 6d6f 7465 0a0a 636c  urnal-remote..cl
│ │ │ +000d99f0: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ +000d9a00: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000d9a10: 7465 207b 0a20 2070 6163 6b61 6765 207b  te {.  package {
│ │ │ +000d9a20: 2027 7379 7374 656d 642d 6a6f 7572 6e61   'systemd-journa
│ │ │ +000d9a30: 6c2d 7265 6d6f 7465 273a 0a20 2020 2065  l-remote':.    e
│ │ │ +000d9a40: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000d9a50: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000d9a60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000d9a70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000d9a80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000d9a90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000d9aa0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000d9ab0: 2223 6964 3237 3522 2074 6162 696e 6465  "#id275" tabinde
│ │ │ +000d9ac0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000d9ad0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000d9ae0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000d9af0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000d9b00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000d9b10: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000d9b20: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000d9b30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000d9b40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000d9b50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000d9b60: 7073 6522 2069 643d 2269 6432 3735 223e  pse" id="id275">
│ │ │ +000d9b70: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000d9b80: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000d9b90: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ +000d9ba0: 2d72 656d 6f74 6522 0a76 6572 7369 6f6e  -remote".version
│ │ │ +000d9bb0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  000d9bc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000d9bd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000d9be0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000d9bf0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000d9c00: 2d74 6172 6765 743d 2223 6964 3237 3622  -target="#id276"
│ │ │  000d9c10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000d9c20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -56006,166 +56006,166 @@
│ │ │  000dac50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000dac60: 2223 6964 3237 3822 2074 6162 696e 6465  "#id278" tabinde
│ │ │  000dac70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000dac80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000dac90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000daca0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000dacb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000dacc0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000dacd0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000dace0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000dacf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000dad00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000dad10: 7073 6522 2069 643d 2269 6432 3738 223e  pse" id="id278">
│ │ │ -000dad20: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -000dad30: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -000dad40: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -000dad50: 5b22 7379 7374 656d 642d 6a6f 7572 6e61  ["systemd-journa
│ │ │ -000dad60: 6c2d 7570 6c6f 6164 225d 0a3c 2f63 6f64  l-upload"].</cod
│ │ │ -000dad70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000dad80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000dad90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000dada0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000dadb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000dadc0: 3237 3922 2074 6162 696e 6465 783d 2230  279" tabindex="0
│ │ │ -000dadd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000dade0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000dadf0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000dae00: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000dae10: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000dae20: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000dae30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000dae40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000dae50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000dae60: 6170 7365 2220 6964 3d22 6964 3237 3922  apse" id="id279"
│ │ │ -000dae70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000dae80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000dae90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000daea0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000daeb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000daec0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000daed0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000daee0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000daef0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000daf00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000daf10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000daf20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000daf30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000daf40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000daf50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000daf60: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000daf70: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ -000daf80: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 0a0a  journal-upload..
│ │ │ -000daf90: 636c 6173 7320 656e 6162 6c65 5f73 7973  class enable_sys
│ │ │ -000dafa0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000dafb0: 6f61 6420 7b0a 2020 7365 7276 6963 6520  oad {.  service 
│ │ │ -000dafc0: 7b27 7379 7374 656d 642d 6a6f 7572 6e61  {'systemd-journa
│ │ │ -000dafd0: 6c2d 7570 6c6f 6164 273a 0a20 2020 2065  l-upload':.    e
│ │ │ -000dafe0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -000daff0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -000db000: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -000db010: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000db020: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000db030: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000db040: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000db050: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000db060: 7267 6574 3d22 2369 6432 3830 2220 7461  rget="#id280" ta
│ │ │ -000db070: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000db080: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000db090: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000db0a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000db0b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000db0c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000db0d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000db0e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000db0f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000db100: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000db110: 6964 3d22 6964 3238 3022 3e3c 7461 626c  id="id280"><tabl
│ │ │ -000db120: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000db130: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000db140: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000db150: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000db160: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000db170: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000db180: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000db190: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000db1a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000db1b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000db1c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000db1d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000db1e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000db1f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000db200: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000db210: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000db220: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000db230: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000db240: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000db250: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000db260: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000db270: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000db280: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000db290: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000db2a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000db2b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000db2c0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -000db2d0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000db2e0: 6c6f 6164 5f65 6e61 626c 6564 0a0a 2d20  load_enabled..- 
│ │ │ -000db2f0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -000db300: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000db310: 6f61 6420 5365 7276 6963 6520 2d20 456e  oad Service - En
│ │ │ -000db320: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ -000db330: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000db340: 6f61 640a 2020 626c 6f63 6b3a 0a0a 2020  oad.  block:..  
│ │ │ -000db350: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000db360: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000db370: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -000db380: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -000db390: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -000db3a0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -000db3b0: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ -000db3c0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000db3d0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -000db3e0: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ -000db3f0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000db400: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -000db410: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -000db420: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ -000db430: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000db440: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -000db450: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -000db460: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -000db470: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -000db480: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -000db490: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000db4a0: 7265 6d6f 7465 2220 696e 2061 6e73 6962  remote" in ansib
│ │ │ -000db4b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000db4c0: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -000db4d0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000db4e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000db4f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000db500: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000db510: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000db520: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000db530: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ -000db540: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000db550: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -000db560: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -000db570: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ -000db580: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000db590: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000db5a0: 636b 6167 6573 270a 2020 2d20 2820 616e  ckages'.  - ( an
│ │ │ -000db5b0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -000db5c0: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ -000db5d0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -000db5e0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -000db5f0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -000db600: 7222 5d0a 2020 2020 616e 6420 2273 7973  r"].    and "sys
│ │ │ -000db610: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ -000db620: 6f74 6522 2069 6e20 616e 7369 626c 655f  ote" in ansible_
│ │ │ -000db630: 6661 6374 732e 7061 636b 6167 6573 2029  facts.packages )
│ │ │ +000dacc0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000dacd0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000dace0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000dacf0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000dad00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000dad10: 6432 3738 223e 3c74 6162 6c65 2063 6c61  d278"><table cla
│ │ │ +000dad20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000dad30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000dad40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000dad50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000dad60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000dad70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000dad80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000dad90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000dada0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000dadb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000dadc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000dadd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000dade0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000dadf0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000dae00: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000dae10: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +000dae20: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +000dae30: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +000dae40: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +000dae50: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ +000dae60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000dae70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000dae80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000dae90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000daea0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000daeb0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000daec0: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ +000daed0: 2d6a 6f75 726e 616c 2d75 706c 6f61 645f  -journal-upload_
│ │ │ +000daee0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +000daef0: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ +000daf00: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 2053  journal-upload S
│ │ │ +000daf10: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +000daf20: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ +000daf30: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 0a20  journal-upload. 
│ │ │ +000daf40: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +000daf50: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000daf60: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +000daf70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000daf80: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000daf90: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +000dafa0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +000dafb0: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ +000dafc0: 726e 616c 2d75 706c 6f61 6420 5365 7276  rnal-upload Serv
│ │ │ +000dafd0: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +000dafe0: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ +000daff0: 726e 616c 2d75 706c 6f61 640a 2020 2020  rnal-upload.    
│ │ │ +000db000: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000db010: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +000db020: 616d 653a 2073 7973 7465 6d64 2d6a 6f75  ame: systemd-jou
│ │ │ +000db030: 726e 616c 2d75 706c 6f61 640a 2020 2020  rnal-upload.    
│ │ │ +000db040: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +000db050: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +000db060: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +000db070: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +000db080: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ +000db090: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000db0a0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000db0b0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000db0c0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +000db0d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000db0e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000db0f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000db100: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000db110: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000db120: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +000db130: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ +000db140: 726e 616c 2d75 706c 6f61 645f 656e 6162  rnal-upload_enab
│ │ │ +000db150: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +000db160: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +000db170: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +000db180: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +000db190: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000db1a0: 7327 0a20 202d 2028 2061 6e73 6962 6c65  s'.  - ( ansible
│ │ │ +000db1b0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +000db1c0: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ +000db1d0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +000db1e0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +000db1f0: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ +000db200: 2020 2061 6e64 2022 7379 7374 656d 642d     and "systemd-
│ │ │ +000db210: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 2220  journal-remote" 
│ │ │ +000db220: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000db230: 2e70 6163 6b61 6765 7320 290a 3c2f 636f  .packages ).</co
│ │ │ +000db240: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000db250: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000db260: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000db270: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000db280: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000db290: 6432 3739 2220 7461 6269 6e64 6578 3d22  d279" tabindex="
│ │ │ +000db2a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000db2b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000db2c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000db2d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000db2e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000db2f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000db300: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000db310: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000db320: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000db330: 6c61 7073 6522 2069 643d 2269 6432 3739  lapse" id="id279
│ │ │ +000db340: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000db350: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000db360: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000db370: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000db380: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000db390: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000db3a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000db3b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000db3c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000db3d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000db3e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000db3f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000db400: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000db410: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000db420: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000db430: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000db440: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ +000db450: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ +000db460: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +000db470: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000db480: 6c6f 6164 207b 0a20 2073 6572 7669 6365  load {.  service
│ │ │ +000db490: 207b 2773 7973 7465 6d64 2d6a 6f75 726e   {'systemd-journ
│ │ │ +000db4a0: 616c 2d75 706c 6f61 6427 3a0a 2020 2020  al-upload':.    
│ │ │ +000db4b0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +000db4c0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +000db4d0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +000db4e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000db4f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000db500: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000db510: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000db520: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000db530: 6172 6765 743d 2223 6964 3238 3022 2074  arget="#id280" t
│ │ │ +000db540: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000db550: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000db560: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000db570: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000db580: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000db590: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000db5a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000db5b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000db5c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000db5d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000db5e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000db5f0: 6432 3830 223e 3c70 7265 3e3c 636f 6465  d280"><pre><code
│ │ │ +000db600: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +000db610: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +000db620: 6c65 6420 3d20 5b22 7379 7374 656d 642d  led = ["systemd-
│ │ │ +000db630: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 225d  journal-upload"]
│ │ │  000db640: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000db650: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000db660: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000db670: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000db680: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000db690: 743d 2223 6964 3238 3122 2074 6162 696e  t="#id281" tabin
│ │ │  000db6a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -56396,154 +56396,154 @@
│ │ │  000dc4b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000dc4c0: 3238 3322 2074 6162 696e 6465 783d 2230  283" tabindex="0
│ │ │  000dc4d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000dc4e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000dc4f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000dc500: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000dc510: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000dc520: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000dc530: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000dc540: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000dc550: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000dc560: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000dc570: 2069 643d 2269 6432 3833 223e 3c70 7265   id="id283"><pre
│ │ │ -000dc580: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000dc590: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -000dc5a0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ -000dc5b0: 7374 656d 642d 6a6f 7572 6e61 6c64 225d  stemd-journald"]
│ │ │ -000dc5c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000dc5d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000dc5e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000dc5f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000dc600: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000dc610: 743d 2223 6964 3238 3422 2074 6162 696e  t="#id284" tabin
│ │ │ -000dc620: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000dc630: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000dc640: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000dc650: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000dc660: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000dc670: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000dc680: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000dc690: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000dc6a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000dc6b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000dc6c0: 6964 3238 3422 3e3c 7461 626c 6520 636c  id284"><table cl
│ │ │ -000dc6d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000dc6e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000dc6f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000dc700: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000dc710: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000dc720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000dc730: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000dc740: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000dc750: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000dc760: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000dc770: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000dc780: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000dc790: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000dc7a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000dc7b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000dc7c0: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ -000dc7d0: 7374 656d 642d 6a6f 7572 6e61 6c64 0a0a  stemd-journald..
│ │ │ -000dc7e0: 636c 6173 7320 656e 6162 6c65 5f73 7973  class enable_sys
│ │ │ -000dc7f0: 7465 6d64 2d6a 6f75 726e 616c 6420 7b0a  temd-journald {.
│ │ │ -000dc800: 2020 7365 7276 6963 6520 7b27 7379 7374    service {'syst
│ │ │ -000dc810: 656d 642d 6a6f 7572 6e61 6c64 273a 0a20  emd-journald':. 
│ │ │ -000dc820: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -000dc830: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -000dc840: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -000dc850: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000dc860: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000dc870: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000dc880: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000dc890: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000dc8a0: 612d 7461 7267 6574 3d22 2369 6432 3835  a-target="#id285
│ │ │ -000dc8b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000dc8c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000dc8d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000dc8e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000dc8f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000dc900: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000dc910: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000dc920: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000dc930: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000dc940: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000dc950: 7365 2220 6964 3d22 6964 3238 3522 3e3c  se" id="id285"><
│ │ │ -000dc960: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000dc970: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000dc980: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000dc990: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000dc9a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000dc9b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000dc9c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000dc9d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000dc9e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000dc9f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000dca00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000dca10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000dca20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000dca30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000dca40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000dca50: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000dca60: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000dca70: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000dca80: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000dca90: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000dcaa0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000dcab0: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ -000dcac0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000dcad0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000dcae0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000dcaf0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000dcb00: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000dcb10: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000dcb20: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ -000dcb30: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ -000dcb40: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -000dcb50: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000dcb60: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ -000dcb70: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ -000dcb80: 6d64 2d6a 6f75 726e 616c 640a 2020 626c  md-journald.  bl
│ │ │ -000dcb90: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -000dcba0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000dcbb0: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -000dcbc0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000dcbd0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000dcbe0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000dcbf0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -000dcc00: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000dcc10: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ -000dcc20: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ -000dcc30: 656d 642d 6a6f 7572 6e61 6c64 0a20 2020  emd-journald.   
│ │ │ -000dcc40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000dcc50: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -000dcc60: 6e61 6d65 3a20 7379 7374 656d 642d 6a6f  name: systemd-jo
│ │ │ -000dcc70: 7572 6e61 6c64 0a20 2020 2020 2065 6e61  urnald.      ena
│ │ │ -000dcc80: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -000dcc90: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -000dcca0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -000dccb0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -000dccc0: 2020 2d20 2722 7379 7374 656d 6422 2069    - '"systemd" i
│ │ │ -000dccd0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000dcce0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000dccf0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000dcd00: 332d 5343 2d32 340a 2020 2d20 656e 6162  3-SC-24.  - enab
│ │ │ -000dcd10: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000dcd20: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000dcd30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000dcd40: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000dcd50: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000dcd60: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -000dcd70: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ -000dcd80: 6f75 726e 616c 645f 656e 6162 6c65 640a  ournald_enabled.
│ │ │ -000dcd90: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -000dcda0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -000dcdb0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000dcdc0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000dcdd0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +000dc520: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000dc530: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000dc540: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000dc550: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000dc560: 6c61 7073 6522 2069 643d 2269 6432 3833  lapse" id="id283
│ │ │ +000dc570: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000dc580: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000dc590: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000dc5a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000dc5b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000dc5c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000dc5d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000dc5e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000dc5f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000dc600: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000dc610: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000dc620: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000dc630: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000dc640: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000dc650: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000dc660: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000dc670: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000dc680: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000dc690: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000dc6a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000dc6b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000dc6c0: 3030 2d35 332d 5343 2d32 340a 2020 2d20  00-53-SC-24.  - 
│ │ │ +000dc6d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000dc6e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000dc6f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000dc700: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000dc710: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000dc720: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000dc730: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ +000dc740: 6d64 2d6a 6f75 726e 616c 645f 656e 6162  md-journald_enab
│ │ │ +000dc750: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +000dc760: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ +000dc770: 6e61 6c64 2053 6572 7669 6365 202d 2045  nald Service - E
│ │ │ +000dc780: 6e61 626c 6520 7365 7276 6963 6520 7379  nable service sy
│ │ │ +000dc790: 7374 656d 642d 6a6f 7572 6e61 6c64 0a20  stemd-journald. 
│ │ │ +000dc7a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +000dc7b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000dc7c0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +000dc7d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000dc7e0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000dc7f0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +000dc800: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +000dc810: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ +000dc820: 726e 616c 6420 5365 7276 6963 6520 2d20  rnald Service - 
│ │ │ +000dc830: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ +000dc840: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ +000dc850: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000dc860: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +000dc870: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ +000dc880: 2d6a 6f75 726e 616c 640a 2020 2020 2020  -journald.      
│ │ │ +000dc890: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +000dc8a0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +000dc8b0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +000dc8c0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +000dc8d0: 0a20 2020 202d 2027 2273 7973 7465 6d64  .    - '"systemd
│ │ │ +000dc8e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000dc8f0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000dc900: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000dc910: 302d 3533 2d53 432d 3234 0a20 202d 2065  0-53-SC-24.  - e
│ │ │ +000dc920: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000dc930: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000dc940: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000dc950: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000dc960: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000dc970: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000dc980: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ +000dc990: 642d 6a6f 7572 6e61 6c64 5f65 6e61 626c  d-journald_enabl
│ │ │ +000dc9a0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +000dc9b0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +000dc9c0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +000dc9d0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000dc9e0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +000dc9f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000dca00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000dca10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000dca20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000dca30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000dca40: 2369 6432 3834 2220 7461 6269 6e64 6578  #id284" tabindex
│ │ │ +000dca50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000dca60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000dca70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000dca80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000dca90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000dcaa0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000dcab0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000dcac0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000dcad0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000dcae0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000dcaf0: 3834 223e 3c74 6162 6c65 2063 6c61 7373  84"><table class
│ │ │ +000dcb00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000dcb10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000dcb20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000dcb30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000dcb40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000dcb50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000dcb60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000dcb70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000dcb80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000dcb90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000dcba0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000dcbb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000dcbc0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000dcbd0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000dcbe0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000dcbf0: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ +000dcc00: 6d64 2d6a 6f75 726e 616c 640a 0a63 6c61  md-journald..cla
│ │ │ +000dcc10: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ +000dcc20: 642d 6a6f 7572 6e61 6c64 207b 0a20 2073  d-journald {.  s
│ │ │ +000dcc30: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ +000dcc40: 2d6a 6f75 726e 616c 6427 3a0a 2020 2020  -journald':.    
│ │ │ +000dcc50: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +000dcc60: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +000dcc70: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +000dcc80: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000dcc90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000dcca0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000dccb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000dccc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000dccd0: 6172 6765 743d 2223 6964 3238 3522 2074  arget="#id285" t
│ │ │ +000dcce0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000dccf0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000dcd00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000dcd10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000dcd20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000dcd30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000dcd40: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000dcd50: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000dcd60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000dcd70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000dcd80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000dcd90: 6432 3835 223e 3c70 7265 3e3c 636f 6465  d285"><pre><code
│ │ │ +000dcda0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +000dcdb0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +000dcdc0: 6c65 6420 3d20 5b22 7379 7374 656d 642d  led = ["systemd-
│ │ │ +000dcdd0: 6a6f 7572 6e61 6c64 225d 0a3c 2f63 6f64  journald"].</cod
│ │ │  000dcde0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000dcdf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000dce00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000dce10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000dce20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000dce30: 3238 3622 2074 6162 696e 6465 783d 2230  286" tabindex="0
│ │ │  000dce40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -60014,128 +60014,128 @@
│ │ │  000ea6d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000ea6e0: 2369 6433 3039 2220 7461 6269 6e64 6578  #id309" tabindex
│ │ │  000ea6f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000ea700: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000ea710: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000ea720: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000ea730: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000ea740: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000ea750: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000ea760: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ea770: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ea780: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ea790: 7365 2220 6964 3d22 6964 3330 3922 3e3c  se" id="id309"><
│ │ │ -000ea7a0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000ea7b0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000ea7c0: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ -000ea7d0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000ea7e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ea7f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000ea800: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000ea810: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000ea820: 2d74 6172 6765 743d 2223 6964 3331 3022  -target="#id310"
│ │ │ -000ea830: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000ea840: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ea850: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ea860: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ea870: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ea880: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ea890: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000ea8a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ea8b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ea8c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ea8d0: 2220 6964 3d22 6964 3331 3022 3e3c 7461  " id="id310"><ta
│ │ │ -000ea8e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ea8f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ea900: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ea910: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ea920: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ea930: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ea940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ea950: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ea960: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ea970: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ea980: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ea990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ea9a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ea9b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ea9c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ea9d0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000ea9e0: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ -000ea9f0: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ -000eaa00: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ -000eaa10: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ -000eaa20: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000eaa30: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000eaa40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000eaa50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000eaa60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000eaa70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000eaa80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000eaa90: 743d 2223 6964 3331 3122 2074 6162 696e  t="#id311" tabin
│ │ │ -000eaaa0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000eaab0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000eaac0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000eaad0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000eaae0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000eaaf0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000eab00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000eab10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000eab20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000eab30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000eab40: 2269 6433 3131 223e 3c74 6162 6c65 2063  "id311"><table c
│ │ │ -000eab50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000eab60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000eab70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000eab80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000eab90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000eaba0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000eabb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000eabc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000eabd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000eabe0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000eabf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000eac00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000eac10: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000eac20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000eac30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000eac40: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000eac50: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000eac60: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000eac70: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000eac80: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000eac90: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000eaca0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000eacb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000eacc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000eacd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000eace0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000eacf0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000ead00: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000ead10: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -000ead20: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -000ead30: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -000ead40: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000ead50: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000ead60: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -000ead70: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -000ead80: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000ead90: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000eada0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000eadb0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000eadc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000eadd0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000eade0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000eadf0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000eae00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000eae10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000eae20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000eae30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000eae40: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -000eae50: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +000ea740: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000ea750: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000ea760: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000ea770: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000ea780: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000ea790: 3330 3922 3e3c 7461 626c 6520 636c 6173  309"><table clas
│ │ │ +000ea7a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000ea7b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000ea7c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000ea7d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000ea7e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000ea7f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ea800: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000ea810: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000ea820: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ea830: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000ea840: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000ea850: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000ea860: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000ea870: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000ea880: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000ea890: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000ea8a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000ea8b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000ea8c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000ea8d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000ea8e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000ea8f0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000ea900: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000ea910: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000ea920: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000ea930: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000ea940: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000ea950: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000ea960: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +000ea970: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +000ea980: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ +000ea990: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000ea9a0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000ea9b0: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ +000ea9c0: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ +000ea9d0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000ea9e0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000ea9f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000eaa00: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000eaa10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000eaa20: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000eaa30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000eaa40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000eaa50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000eaa60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000eaa70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000eaa80: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000eaa90: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +000eaaa0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000eaab0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000eaac0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000eaad0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000eaae0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000eaaf0: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ +000eab00: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +000eab10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000eab20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000eab30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000eab40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000eab50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000eab60: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000eab70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000eab80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000eab90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000eaba0: 7365 2220 6964 3d22 6964 3331 3022 3e3c  se" id="id310"><
│ │ │ +000eabb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000eabc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000eabd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000eabe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000eabf0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000eac00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000eac10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000eac20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000eac30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000eac40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000eac50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000eac60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000eac70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000eac80: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000eac90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000eaca0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000eacb0: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ +000eacc0: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ +000eacd0: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ +000eace0: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ +000eacf0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000ead00: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000ead10: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000ead20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000ead30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000ead40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000ead50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000ead60: 6765 743d 2223 6964 3331 3122 2074 6162  get="#id311" tab
│ │ │ +000ead70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000ead80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000ead90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000eada0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000eadb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000eadc0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000eadd0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000eade0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000eadf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000eae00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000eae10: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000eae20: 3131 223e 3c70 7265 3e3c 636f 6465 3e0a  11"><pre><code>.
│ │ │ +000eae30: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000eae40: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ +000eae50: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000eae60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000eae70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000eae80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000eae90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000eaea0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000eaeb0: 6433 3132 2220 7461 6269 6e64 6578 3d22  d312" tabindex="
│ │ │  000eaec0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -60422,151 +60422,151 @@
│ │ │  000ec050: 7267 6574 3d22 2369 6433 3134 2220 7461  rget="#id314" ta
│ │ │  000ec060: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000ec070: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000ec080: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000ec090: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000ec0a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000ec0b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000ec0c0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000ec0d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000ec0e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000ec0f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000ec100: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000ec110: 3331 3422 3e3c 7072 653e 3c63 6f64 653e  314"><pre><code>
│ │ │ -000ec120: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -000ec130: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -000ec140: 6564 203d 205b 2272 7379 736c 6f67 225d  ed = ["rsyslog"]
│ │ │ -000ec150: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000ec160: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000ec170: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000ec180: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000ec190: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000ec1a0: 743d 2223 6964 3331 3522 2074 6162 696e  t="#id315" tabin
│ │ │ -000ec1b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000ec1c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000ec1d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000ec1e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000ec1f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000ec200: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000ec210: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000ec220: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000ec230: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000ec240: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000ec250: 6964 3331 3522 3e3c 7461 626c 6520 636c  id315"><table cl
│ │ │ -000ec260: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000ec270: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000ec280: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000ec290: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000ec2a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000ec2b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ec2c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000ec2d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000ec2e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000ec2f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000ec300: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000ec310: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000ec320: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000ec330: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000ec340: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000ec350: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ -000ec360: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ -000ec370: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ -000ec380: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ -000ec390: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ -000ec3a0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -000ec3b0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -000ec3c0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -000ec3d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ec3e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000ec3f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000ec400: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000ec410: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ec420: 6964 3331 3622 2074 6162 696e 6465 783d  id316" tabindex=
│ │ │ -000ec430: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ec440: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ec450: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ec460: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ec470: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ec480: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000ec490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000ec4a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000ec4b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000ec4c0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000ec4d0: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ -000ec4e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000ec4f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000ec500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000ec510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000ec520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000ec530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ec540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000ec550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000ec560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ec570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000ec580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000ec590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000ec5a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000ec5b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000ec5c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000ec5d0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000ec5e0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000ec5f0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000ec600: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000ec610: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000ec620: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ -000ec630: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000ec640: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -000ec650: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000ec660: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000ec670: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000ec680: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000ec690: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000ec6a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -000ec6b0: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ -000ec6c0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -000ec6d0: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ -000ec6e0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000ec6f0: 7365 7276 6963 6520 7273 7973 6c6f 670a  service rsyslog.
│ │ │ -000ec700: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -000ec710: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000ec720: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -000ec730: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000ec740: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -000ec750: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -000ec760: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -000ec770: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ -000ec780: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -000ec790: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ -000ec7a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -000ec7b0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -000ec7c0: 2020 6e61 6d65 3a20 7273 7973 6c6f 670a    name: rsyslog.
│ │ │ -000ec7d0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -000ec7e0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -000ec7f0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -000ec800: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -000ec810: 2077 6865 6e3a 0a20 2020 202d 2027 2272   when:.    - '"r
│ │ │ -000ec820: 7379 736c 6f67 2220 696e 2061 6e73 6962  syslog" in ansib
│ │ │ -000ec830: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000ec840: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -000ec850: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -000ec860: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -000ec870: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000ec880: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000ec890: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000ec8a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000ec8b0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000ec8c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000ec8d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000ec8e0: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ -000ec8f0: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ -000ec900: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -000ec910: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -000ec920: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000ec930: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000ec940: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +000ec0c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000ec0d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000ec0e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000ec0f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000ec100: 6964 3d22 6964 3331 3422 3e3c 7461 626c  id="id314"><tabl
│ │ │ +000ec110: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000ec120: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000ec130: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000ec140: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000ec150: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000ec160: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ec170: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000ec180: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000ec190: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000ec1a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000ec1b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000ec1c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000ec1d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000ec1e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000ec1f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000ec200: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000ec210: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000ec220: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000ec230: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000ec240: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000ec250: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +000ec260: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ +000ec270: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000ec280: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000ec290: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000ec2a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000ec2b0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000ec2c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ec2d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000ec2e0: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ +000ec2f0: 7973 6c6f 675f 656e 6162 6c65 640a 0a2d  yslog_enabled..-
│ │ │ +000ec300: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ +000ec310: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ +000ec320: 456e 6162 6c65 2073 6572 7669 6365 2072  Enable service r
│ │ │ +000ec330: 7379 736c 6f67 0a20 2062 6c6f 636b 3a0a  syslog.  block:.
│ │ │ +000ec340: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +000ec350: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000ec360: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +000ec370: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +000ec380: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +000ec390: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +000ec3a0: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ +000ec3b0: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ +000ec3c0: 6e61 626c 6520 5365 7276 6963 6520 7273  nable Service rs
│ │ │ +000ec3d0: 7973 6c6f 670a 2020 2020 616e 7369 626c  yslog.    ansibl
│ │ │ +000ec3e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +000ec3f0: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +000ec400: 7379 736c 6f67 0a20 2020 2020 2065 6e61  syslog.      ena
│ │ │ +000ec410: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +000ec420: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +000ec430: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +000ec440: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +000ec450: 2020 2d20 2722 7273 7973 6c6f 6722 2069    - '"rsyslog" i
│ │ │ +000ec460: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000ec470: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000ec480: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000ec490: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000ec4a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000ec4b0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000ec4c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000ec4d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000ec4e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000ec4f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000ec500: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000ec510: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000ec520: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +000ec530: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +000ec540: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +000ec550: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000ec560: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000ec570: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000ec580: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000ec590: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000ec5a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000ec5b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000ec5c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000ec5d0: 6433 3135 2220 7461 6269 6e64 6578 3d22  d315" tabindex="
│ │ │ +000ec5e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000ec5f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000ec600: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000ec610: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000ec620: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000ec630: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000ec640: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ec650: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ec660: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ec670: 6c61 7073 6522 2069 643d 2269 6433 3135  lapse" id="id315
│ │ │ +000ec680: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000ec690: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000ec6a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000ec6b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000ec6c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000ec6d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000ec6e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ec6f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000ec700: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ec710: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000ec720: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000ec730: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000ec740: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000ec750: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000ec760: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000ec770: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000ec780: 6520 656e 6162 6c65 5f72 7379 736c 6f67  e enable_rsyslog
│ │ │ +000ec790: 0a0a 636c 6173 7320 656e 6162 6c65 5f72  ..class enable_r
│ │ │ +000ec7a0: 7379 736c 6f67 207b 0a20 2073 6572 7669  syslog {.  servi
│ │ │ +000ec7b0: 6365 207b 2772 7379 736c 6f67 273a 0a20  ce {'rsyslog':. 
│ │ │ +000ec7c0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +000ec7d0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +000ec7e0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +000ec7f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000ec800: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000ec810: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000ec820: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000ec830: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000ec840: 612d 7461 7267 6574 3d22 2369 6433 3136  a-target="#id316
│ │ │ +000ec850: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000ec860: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000ec870: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000ec880: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000ec890: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000ec8a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000ec8b0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000ec8c0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000ec8d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000ec8e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000ec8f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000ec900: 3d22 6964 3331 3622 3e3c 7072 653e 3c63  ="id316"><pre><c
│ │ │ +000ec910: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +000ec920: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +000ec930: 6e61 626c 6564 203d 205b 2272 7379 736c  nabled = ["rsysl
│ │ │ +000ec940: 6f67 225d 0a3c 2f63 6f64 653e 3c2f 7072  og"].</code></pr
│ │ │  000ec950: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000ec960: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000ec970: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000ec980: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000ec990: 6172 6765 743d 2223 6964 3331 3722 2074  arget="#id317" t
│ │ │  000ec9a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000ec9b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -62999,131 +62999,131 @@
│ │ │  000f6160: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f6170: 3d22 2369 6433 3331 2220 7461 6269 6e64  ="#id331" tabind
│ │ │  000f6180: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000f6190: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000f61a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000f61b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000f61c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f61d0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000f61e0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000f61f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000f6200: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000f6210: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000f6220: 6170 7365 2220 6964 3d22 6964 3333 3122  apse" id="id331"
│ │ │ -000f6230: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000f6240: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000f6250: 2022 6970 7461 626c 6573 2d70 6572 7369   "iptables-persi
│ │ │ -000f6260: 7374 656e 7422 0a76 6572 7369 6f6e 203d  stent".version =
│ │ │ -000f6270: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000f6280: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000f6290: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000f62a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000f62b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000f62c0: 6172 6765 743d 2223 6964 3333 3222 2074  arget="#id332" t
│ │ │ -000f62d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000f62e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000f62f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000f6300: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000f6310: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000f6320: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000f6330: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000f6340: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000f6350: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000f6360: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000f6370: 6964 3d22 6964 3333 3222 3e3c 7461 626c  id="id332"><tabl
│ │ │ -000f6380: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000f6390: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000f63a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000f63b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000f63c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000f63d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000f63e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000f63f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000f6400: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f6410: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000f6420: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000f6430: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000f6440: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000f6450: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000f6460: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000f6470: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000f6480: 6c6c 5f69 7074 6162 6c65 732d 7065 7273  ll_iptables-pers
│ │ │ -000f6490: 6973 7465 6e74 0a0a 636c 6173 7320 696e  istent..class in
│ │ │ -000f64a0: 7374 616c 6c5f 6970 7461 626c 6573 2d70  stall_iptables-p
│ │ │ -000f64b0: 6572 7369 7374 656e 7420 7b0a 2020 7061  ersistent {.  pa
│ │ │ -000f64c0: 636b 6167 6520 7b20 2769 7074 6162 6c65  ckage { 'iptable
│ │ │ -000f64d0: 732d 7065 7273 6973 7465 6e74 273a 0a20  s-persistent':. 
│ │ │ -000f64e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000f64f0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000f6500: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000f6510: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000f6520: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000f6530: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000f6540: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000f6550: 6765 743d 2223 6964 3333 3322 2074 6162  get="#id333" tab
│ │ │ -000f6560: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000f6570: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000f6580: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000f6590: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000f65a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000f65b0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000f65c0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000f65d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000f65e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000f65f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000f6600: 643d 2269 6433 3333 223e 3c74 6162 6c65  d="id333"><table
│ │ │ -000f6610: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000f6620: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000f6630: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000f6640: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000f6650: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000f6660: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000f6670: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000f6680: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000f6690: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f66a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000f66b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000f66c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000f66d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000f66e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000f66f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000f6700: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000f6710: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000f6720: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000f6730: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000f6740: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000f6750: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000f6760: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000f6770: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000f6780: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000f6790: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000f67a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000f67b0: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ -000f67c0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000f67d0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000f67e0: 6d65 3a20 456e 7375 7265 2069 7074 6162  me: Ensure iptab
│ │ │ -000f67f0: 6c65 732d 7065 7273 6973 7465 6e74 2069  les-persistent i
│ │ │ -000f6800: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -000f6810: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000f6820: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000f6830: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ -000f6840: 7465 6e74 0a20 2020 2073 7461 7465 3a20  tent.    state: 
│ │ │ -000f6850: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000f6860: 2722 6970 7461 626c 6573 2220 696e 2061  '"iptables" in a
│ │ │ -000f6870: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000f6880: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000f6890: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000f68a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000f68b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000f68c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000f68d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000f68e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000f68f0: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ -000f6900: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -000f6910: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +000f61d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000f61e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000f61f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f6200: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f6210: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f6220: 6964 3333 3122 3e3c 7461 626c 6520 636c  id331"><table cl
│ │ │ +000f6230: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f6240: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f6250: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f6260: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f6270: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f6280: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f6290: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f62a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f62b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f62c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f62d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000f62e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000f62f0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000f6300: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000f6310: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000f6320: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000f6330: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000f6340: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000f6350: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000f6360: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000f6370: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000f6380: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000f6390: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000f63a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000f63b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000f63c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000f63d0: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +000f63e0: 6573 2d70 6572 7369 7374 656e 745f 696e  es-persistent_in
│ │ │ +000f63f0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000f6400: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ +000f6410: 2d70 6572 7369 7374 656e 7420 6973 2069  -persistent is i
│ │ │ +000f6420: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000f6430: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000f6440: 6765 3a0a 2020 2020 6e61 6d65 3a20 6970  ge:.    name: ip
│ │ │ +000f6450: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +000f6460: 740a 2020 2020 7374 6174 653a 2070 7265  t.    state: pre
│ │ │ +000f6470: 7365 6e74 0a20 2077 6865 6e3a 2027 2269  sent.  when: '"i
│ │ │ +000f6480: 7074 6162 6c65 7322 2069 6e20 616e 7369  ptables" in ansi
│ │ │ +000f6490: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000f64a0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000f64b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000f64c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000f64d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000f64e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000f64f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000f6500: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000f6510: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ +000f6520: 6c65 732d 7065 7273 6973 7465 6e74 5f69  les-persistent_i
│ │ │ +000f6530: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000f6540: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000f6550: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000f6560: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000f6570: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000f6580: 7461 2d74 6172 6765 743d 2223 6964 3333  ta-target="#id33
│ │ │ +000f6590: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +000f65a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000f65b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000f65c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000f65d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000f65e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000f65f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000f6600: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000f6610: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000f6620: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000f6630: 7365 2220 6964 3d22 6964 3333 3222 3e3c  se" id="id332"><
│ │ │ +000f6640: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000f6650: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000f6660: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000f6670: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000f6680: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000f6690: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000f66a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f66b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000f66c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f66d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000f66e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000f66f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f6700: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000f6710: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000f6720: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000f6730: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000f6740: 6e73 7461 6c6c 5f69 7074 6162 6c65 732d  nstall_iptables-
│ │ │ +000f6750: 7065 7273 6973 7465 6e74 0a0a 636c 6173  persistent..clas
│ │ │ +000f6760: 7320 696e 7374 616c 6c5f 6970 7461 626c  s install_iptabl
│ │ │ +000f6770: 6573 2d70 6572 7369 7374 656e 7420 7b0a  es-persistent {.
│ │ │ +000f6780: 2020 7061 636b 6167 6520 7b20 2769 7074    package { 'ipt
│ │ │ +000f6790: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000f67a0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000f67b0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000f67c0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000f67d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000f67e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000f67f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000f6800: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000f6810: 2d74 6172 6765 743d 2223 6964 3333 3322  -target="#id333"
│ │ │ +000f6820: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000f6830: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000f6840: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000f6850: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000f6860: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000f6870: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000f6880: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000f6890: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000f68a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000f68b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000f68c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000f68d0: 2269 6433 3333 223e 3c70 7265 3e3c 636f  "id333"><pre><co
│ │ │ +000f68e0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000f68f0: 0a6e 616d 6520 3d20 2269 7074 6162 6c65  .name = "iptable
│ │ │ +000f6900: 732d 7065 7273 6973 7465 6e74 220a 7665  s-persistent".ve
│ │ │ +000f6910: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000f6920: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000f6930: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000f6940: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000f6950: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000f6960: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000f6970: 6433 3334 2220 7461 6269 6e64 6578 3d22  d334" tabindex="
│ │ │  000f6980: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -63324,132 +63324,132 @@
│ │ │  000f75b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000f75c0: 2369 6433 3336 2220 7461 6269 6e64 6578  #id336" tabindex
│ │ │  000f75d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000f75e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000f75f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000f7600: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000f7610: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000f7620: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000f7630: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000f7640: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000f7650: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000f7660: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000f7670: 7365 2220 6964 3d22 6964 3333 3622 3e3c  se" id="id336"><
│ │ │ -000f7680: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000f7690: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000f76a0: 6970 7461 626c 6573 220a 7665 7273 696f  iptables".versio
│ │ │ -000f76b0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000f76c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000f76d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000f76e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000f76f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000f7700: 612d 7461 7267 6574 3d22 2369 6433 3337  a-target="#id337
│ │ │ -000f7710: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000f7720: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000f7730: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000f7740: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000f7750: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000f7760: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000f7770: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000f7780: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000f7790: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000f77a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000f77b0: 6522 2069 643d 2269 6433 3337 223e 3c74  e" id="id337"><t
│ │ │ -000f77c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000f77d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000f77e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000f77f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000f7800: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000f7810: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000f7820: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f7830: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000f7840: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000f7850: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000f7860: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000f7870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f7880: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000f7890: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000f78a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000f78b0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000f78c0: 7374 616c 6c5f 6970 7461 626c 6573 0a0a  stall_iptables..
│ │ │ -000f78d0: 636c 6173 7320 696e 7374 616c 6c5f 6970  class install_ip
│ │ │ -000f78e0: 7461 626c 6573 207b 0a20 2070 6163 6b61  tables {.  packa
│ │ │ -000f78f0: 6765 207b 2027 6970 7461 626c 6573 273a  ge { 'iptables':
│ │ │ -000f7900: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000f7910: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000f7920: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000f7930: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000f7940: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000f7950: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000f7960: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000f7970: 6172 6765 743d 2223 6964 3333 3822 2074  arget="#id338" t
│ │ │ -000f7980: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000f7990: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000f79a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000f79b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000f79c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000f79d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000f79e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000f79f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000f7a00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000f7a10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000f7a20: 2069 643d 2269 6433 3338 223e 3c74 6162   id="id338"><tab
│ │ │ -000f7a30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000f7a40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000f7a50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000f7a60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000f7a70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000f7a80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f7a90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000f7aa0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000f7ab0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f7ac0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000f7ad0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000f7ae0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f7af0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f7b00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000f7b10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000f7b20: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000f7b30: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000f7b40: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000f7b50: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000f7b60: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000f7b70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000f7b80: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -000f7b90: 4453 532d 5265 712d 312e 342e 310a 2020  DSS-Req-1.4.1.  
│ │ │ -000f7ba0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000f7bb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000f7bc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000f7bd0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000f7be0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000f7bf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000f7c00: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ -000f7c10: 6162 6c65 735f 696e 7374 616c 6c65 640a  ables_installed.
│ │ │ -000f7c20: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -000f7c30: 6970 7461 626c 6573 2069 7320 696e 7374  iptables is inst
│ │ │ -000f7c40: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000f7c50: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000f7c60: 0a20 2020 206e 616d 653a 2069 7074 6162  .    name: iptab
│ │ │ -000f7c70: 6c65 730a 2020 2020 7374 6174 653a 2070  les.    state: p
│ │ │ -000f7c80: 7265 7365 6e74 0a20 2077 6865 6e3a 2028  resent.  when: (
│ │ │ -000f7c90: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ -000f7ca0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000f7cb0: 6163 6b61 6765 7320 290a 2020 7461 6773  ackages ).  tags
│ │ │ -000f7cc0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000f7cd0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -000f7ce0: 492d 4453 532d 5265 712d 312e 342e 310a  I-DSS-Req-1.4.1.
│ │ │ -000f7cf0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000f7d00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f7d10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f7d20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f7d30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f7d40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f7d50: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -000f7d60: 7074 6162 6c65 735f 696e 7374 616c 6c65  ptables_installe
│ │ │ -000f7d70: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000f7620: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000f7630: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000f7640: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000f7650: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000f7660: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000f7670: 3333 3622 3e3c 7461 626c 6520 636c 6173  336"><table clas
│ │ │ +000f7680: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000f7690: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000f76a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000f76b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000f76c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000f76d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000f76e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000f76f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000f7700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000f7710: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000f7720: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000f7730: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000f7740: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000f7750: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000f7760: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000f7770: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000f7780: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000f7790: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000f77a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000f77b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000f77c0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000f77d0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +000f77e0: 2d31 2e34 2e31 0a20 202d 2065 6e61 626c  -1.4.1.  - enabl
│ │ │ +000f77f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000f7800: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000f7810: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000f7820: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000f7830: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000f7840: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000f7850: 636b 6167 655f 6970 7461 626c 6573 5f69  ckage_iptables_i
│ │ │ +000f7860: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +000f7870: 3a20 456e 7375 7265 2069 7074 6162 6c65  : Ensure iptable
│ │ │ +000f7880: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +000f7890: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000f78a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000f78b0: 6d65 3a20 6970 7461 626c 6573 0a20 2020  me: iptables.   
│ │ │ +000f78c0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000f78d0: 2020 7768 656e 3a20 2820 226c 696e 7578    when: ( "linux
│ │ │ +000f78e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +000f78f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000f7900: 2029 0a20 2074 6167 733a 0a20 202d 204e   ).  tags:.  - N
│ │ │ +000f7910: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000f7920: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +000f7930: 6571 2d31 2e34 2e31 0a20 202d 2065 6e61  eq-1.4.1.  - ena
│ │ │ +000f7940: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000f7950: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000f7960: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f7970: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000f7980: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000f7990: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000f79a0: 7061 636b 6167 655f 6970 7461 626c 6573  package_iptables
│ │ │ +000f79b0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000f79c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000f79d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000f79e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000f79f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000f7a00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000f7a10: 3333 3722 2074 6162 696e 6465 783d 2230  337" tabindex="0
│ │ │ +000f7a20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000f7a30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000f7a40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000f7a50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000f7a60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000f7a70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000f7a80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f7a90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f7aa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f7ab0: 6170 7365 2220 6964 3d22 6964 3333 3722  apse" id="id337"
│ │ │ +000f7ac0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000f7ad0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000f7ae0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000f7af0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000f7b00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000f7b10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000f7b20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f7b30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000f7b40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f7b50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000f7b60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000f7b70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000f7b80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000f7b90: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000f7ba0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000f7bb0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000f7bc0: 2069 6e73 7461 6c6c 5f69 7074 6162 6c65   install_iptable
│ │ │ +000f7bd0: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ +000f7be0: 5f69 7074 6162 6c65 7320 7b0a 2020 7061  _iptables {.  pa
│ │ │ +000f7bf0: 636b 6167 6520 7b20 2769 7074 6162 6c65  ckage { 'iptable
│ │ │ +000f7c00: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +000f7c10: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000f7c20: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000f7c30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000f7c40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000f7c50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000f7c60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000f7c70: 612d 7461 7267 6574 3d22 2369 6433 3338  a-target="#id338
│ │ │ +000f7c80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000f7c90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000f7ca0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000f7cb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000f7cc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000f7cd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000f7ce0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000f7cf0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000f7d00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f7d10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f7d20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f7d30: 3d22 6964 3333 3822 3e3c 7072 653e 3c63  ="id338"><pre><c
│ │ │ +000f7d40: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000f7d50: 5d0a 6e61 6d65 203d 2022 6970 7461 626c  ].name = "iptabl
│ │ │ +000f7d60: 6573 220a 7665 7273 696f 6e20 3d20 222a  es".version = "*
│ │ │ +000f7d70: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000f7d80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000f7d90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000f7da0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000f7db0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000f7dc0: 6574 3d22 2369 6433 3339 2220 7461 6269  et="#id339" tabi
│ │ │  000f7dd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000f7de0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -63633,111 +63633,111 @@
│ │ │  000f8900: 7461 7267 6574 3d22 2369 6433 3431 2220  target="#id341" 
│ │ │  000f8910: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000f8920: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000f8930: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000f8940: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000f8950: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000f8960: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000f8970: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000f8980: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000f8990: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000f89a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000f89b0: 2069 643d 2269 6433 3431 223e 3c74 6162   id="id341"><tab
│ │ │ -000f89c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000f89d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000f89e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000f89f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000f8a00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000f8a10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f8a20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000f8a30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000f8a40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f8a50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000f8a60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000f8a70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f8a80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f8a90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -000f8aa0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000f8ab0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -000f8ac0: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ -000f8ad0: 7273 6973 7465 6e74 0a0a 636c 6173 7320  rsistent..class 
│ │ │ -000f8ae0: 7265 6d6f 7665 5f69 7074 6162 6c65 732d  remove_iptables-
│ │ │ -000f8af0: 7065 7273 6973 7465 6e74 207b 0a20 2070  persistent {.  p
│ │ │ -000f8b00: 6163 6b61 6765 207b 2027 6970 7461 626c  ackage { 'iptabl
│ │ │ -000f8b10: 6573 2d70 6572 7369 7374 656e 7427 3a0a  es-persistent':.
│ │ │ -000f8b20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000f8b30: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -000f8b40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000f8b50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000f8b60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000f8b70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000f8b80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000f8b90: 743d 2223 6964 3334 3222 2074 6162 696e  t="#id342" tabin
│ │ │ -000f8ba0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000f8bb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000f8bc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000f8bd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000f8be0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000f8bf0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000f8c00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000f8c10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000f8c20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000f8c30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000f8c40: 2269 6433 3432 223e 3c74 6162 6c65 2063  "id342"><table c
│ │ │ -000f8c50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000f8c60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000f8c70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000f8c80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000f8c90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000f8ca0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000f8cb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000f8cc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000f8cd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000f8ce0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000f8cf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000f8d00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000f8d10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -000f8d20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000f8d30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000f8d40: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000f8d50: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000f8d60: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000f8d70: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000f8d80: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000f8d90: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -000f8da0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000f8db0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000f8dc0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000f8dd0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000f8de0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000f8df0: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ -000f8e00: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000f8e10: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ -000f8e20: 3a20 2752 656d 6f76 6520 6970 7461 626c  : 'Remove iptabl
│ │ │ -000f8e30: 6573 2d70 6572 7369 7374 656e 7420 5061  es-persistent Pa
│ │ │ -000f8e40: 636b 6167 653a 2045 6e73 7572 6520 6970  ckage: Ensure ip
│ │ │ -000f8e50: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -000f8e60: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -000f8e70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000f8e80: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000f8e90: 653a 2069 7074 6162 6c65 732d 7065 7273  e: iptables-pers
│ │ │ -000f8ea0: 6973 7465 6e74 0a20 2020 2073 7461 7465  istent.    state
│ │ │ -000f8eb0: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ -000f8ec0: 2027 2275 6677 2220 696e 2061 6e73 6962   '"ufw" in ansib
│ │ │ -000f8ed0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000f8ee0: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ -000f8ef0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -000f8f00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000f8f10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000f8f20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000f8f30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000f8f40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000f8f50: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ -000f8f60: 6c65 732d 7065 7273 6973 7465 6e74 5f72  les-persistent_r
│ │ │ -000f8f70: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +000f8970: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000f8980: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000f8990: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000f89a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000f89b0: 2220 6964 3d22 6964 3334 3122 3e3c 7461  " id="id341"><ta
│ │ │ +000f89c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000f89d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000f89e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000f89f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000f8a00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000f8a10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000f8a20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f8a30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000f8a40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000f8a50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000f8a60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000f8a70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f8a80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000f8a90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +000f8aa0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000f8ab0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +000f8ac0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000f8ad0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +000f8ae0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +000f8af0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000f8b00: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +000f8b10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000f8b20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000f8b30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000f8b40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000f8b50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000f8b60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000f8b70: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ +000f8b80: 7374 656e 745f 7265 6d6f 7665 640a 0a2d  stent_removed..-
│ │ │ +000f8b90: 206e 616d 653a 2027 5265 6d6f 7665 2069   name: 'Remove i
│ │ │ +000f8ba0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +000f8bb0: 6e74 2050 6163 6b61 6765 3a20 456e 7375  nt Package: Ensu
│ │ │ +000f8bc0: 7265 2069 7074 6162 6c65 732d 7065 7273  re iptables-pers
│ │ │ +000f8bd0: 6973 7465 6e74 2069 7320 7265 6d6f 7665  istent is remove
│ │ │ +000f8be0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +000f8bf0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000f8c00: 2020 6e61 6d65 3a20 6970 7461 626c 6573    name: iptables
│ │ │ +000f8c10: 2d70 6572 7369 7374 656e 740a 2020 2020  -persistent.    
│ │ │ +000f8c20: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +000f8c30: 7768 656e 3a20 2722 7566 7722 2069 6e20  when: '"ufw" in 
│ │ │ +000f8c40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000f8c50: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000f8c60: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +000f8c70: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000f8c80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000f8c90: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000f8ca0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000f8cb0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000f8cc0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000f8cd0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +000f8ce0: 656e 745f 7265 6d6f 7665 640a 3c2f 636f  ent_removed.</co
│ │ │ +000f8cf0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000f8d00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000f8d10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000f8d20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000f8d30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000f8d40: 6433 3432 2220 7461 6269 6e64 6578 3d22  d342" tabindex="
│ │ │ +000f8d50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000f8d60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000f8d70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000f8d80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000f8d90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000f8da0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000f8db0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000f8dc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000f8dd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000f8de0: 6c61 7073 6522 2069 643d 2269 6433 3432  lapse" id="id342
│ │ │ +000f8df0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000f8e00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000f8e10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000f8e20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000f8e30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000f8e40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000f8e50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000f8e60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000f8e70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000f8e80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000f8e90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000f8ea0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000f8eb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000f8ec0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +000f8ed0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000f8ee0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +000f8ef0: 7564 6520 7265 6d6f 7665 5f69 7074 6162  ude remove_iptab
│ │ │ +000f8f00: 6c65 732d 7065 7273 6973 7465 6e74 0a0a  les-persistent..
│ │ │ +000f8f10: 636c 6173 7320 7265 6d6f 7665 5f69 7074  class remove_ipt
│ │ │ +000f8f20: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000f8f30: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000f8f40: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +000f8f50: 656e 7427 3a0a 2020 2020 656e 7375 7265  ent':.    ensure
│ │ │ +000f8f60: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +000f8f70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  000f8f80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000f8f90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000f8fa0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000f8fb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000f8fc0: 2d74 6172 6765 743d 2223 6964 3334 3322  -target="#id343"
│ │ │  000f8fd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000f8fe0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -83012,131 +83012,131 @@
│ │ │  00144430: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00144440: 743d 2223 6964 3431 3422 2074 6162 696e  t="#id414" tabin
│ │ │  00144450: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00144460: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00144470: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00144480: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00144490: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001444a0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -001444b0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -001444c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001444d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001444e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001444f0: 6c61 7073 6522 2069 643d 2269 6434 3134  lapse" id="id414
│ │ │ -00144500: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00144510: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00144520: 3d20 226e 6674 6162 6c65 7322 0a76 6572  = "nftables".ver
│ │ │ -00144530: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00144540: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00144550: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00144560: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00144570: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00144580: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00144590: 3431 3522 2074 6162 696e 6465 783d 2230  415" tabindex="0
│ │ │ -001445a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001445b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001445c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001445d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001445e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001445f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00144600: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00144610: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00144620: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00144630: 6170 7365 2220 6964 3d22 6964 3431 3522  apse" id="id415"
│ │ │ -00144640: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00144650: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00144660: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00144670: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00144680: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00144690: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001446a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001446b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001446c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001446d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001446e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001446f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00144700: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00144710: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00144720: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00144730: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00144740: 2069 6e73 7461 6c6c 5f6e 6674 6162 6c65   install_nftable
│ │ │ -00144750: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ -00144760: 5f6e 6674 6162 6c65 7320 7b0a 2020 7061  _nftables {.  pa
│ │ │ -00144770: 636b 6167 6520 7b20 276e 6674 6162 6c65  ckage { 'nftable
│ │ │ -00144780: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -00144790: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -001447a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001447b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001447c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001447d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001447e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001447f0: 612d 7461 7267 6574 3d22 2369 6434 3136  a-target="#id416
│ │ │ -00144800: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00144810: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00144820: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00144830: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00144840: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00144850: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00144860: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00144870: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00144880: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00144890: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001448a0: 7365 2220 6964 3d22 6964 3431 3622 3e3c  se" id="id416"><
│ │ │ -001448b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001448c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001448d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001448e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001448f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00144900: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00144910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00144920: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00144930: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00144940: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00144950: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00144960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00144970: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00144980: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00144990: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001449a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001449b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -001449c0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -001449d0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -001449e0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -001449f0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -00144a00: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ -00144a10: 7634 2d31 2e32 2e31 0a20 202d 2065 6e61  v4-1.2.1.  - ena
│ │ │ -00144a20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00144a30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00144a40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00144a50: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00144a60: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00144a70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00144a80: 7061 636b 6167 655f 6e66 7461 626c 6573  package_nftables
│ │ │ -00144a90: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00144aa0: 6d65 3a20 456e 7375 7265 206e 6674 6162  me: Ensure nftab
│ │ │ -00144ab0: 6c65 7320 6973 2069 6e73 7461 6c6c 6564  les is installed
│ │ │ -00144ac0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00144ad0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00144ae0: 6e61 6d65 3a20 6e66 7461 626c 6573 0a20  name: nftables. 
│ │ │ -00144af0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00144b00: 740a 2020 7768 656e 3a20 2820 226c 696e  t.  when: ( "lin
│ │ │ -00144b10: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00144b20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00144b30: 6573 2029 0a20 2074 6167 733a 0a20 202d  es ).  tags:.  -
│ │ │ -00144b40: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ -00144b50: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ -00144b60: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -00144b70: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00144b80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00144b90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00144ba0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00144bb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00144bc0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00144bd0: 655f 6e66 7461 626c 6573 5f69 6e73 7461  e_nftables_insta
│ │ │ -00144be0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +001444a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001444b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001444c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001444d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001444e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001444f0: 2269 6434 3134 223e 3c74 6162 6c65 2063  "id414"><table c
│ │ │ +00144500: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00144510: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00144520: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00144530: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00144540: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00144550: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00144560: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00144570: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00144580: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00144590: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001445a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001445b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001445c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001445d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001445e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001445f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00144600: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00144610: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00144620: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00144630: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00144640: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ +00144650: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ +00144660: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00144670: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00144680: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00144690: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001446a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001446b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001446c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001446d0: 5f6e 6674 6162 6c65 735f 696e 7374 616c  _nftables_instal
│ │ │ +001446e0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +001446f0: 7572 6520 6e66 7461 626c 6573 2069 7320  ure nftables is 
│ │ │ +00144700: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +00144710: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00144720: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +00144730: 6674 6162 6c65 730a 2020 2020 7374 6174  ftables.    stat
│ │ │ +00144740: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00144750: 6e3a 2028 2022 6c69 6e75 782d 6261 7365  n: ( "linux-base
│ │ │ +00144760: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00144770: 7473 2e70 6163 6b61 6765 7320 290a 2020  ts.packages ).  
│ │ │ +00144780: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +00144790: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ +001447a0: 4453 5376 342d 312e 322e 310a 2020 2d20  DSSv4-1.2.1.  - 
│ │ │ +001447b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +001447c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001447d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001447e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001447f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00144800: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00144810: 202d 2070 6163 6b61 6765 5f6e 6674 6162   - package_nftab
│ │ │ +00144820: 6c65 735f 696e 7374 616c 6c65 640a 3c2f  les_installed.</
│ │ │ +00144830: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00144840: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00144850: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00144860: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00144870: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00144880: 2369 6434 3135 2220 7461 6269 6e64 6578  #id415" tabindex
│ │ │ +00144890: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001448a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001448b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001448c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001448d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001448e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001448f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00144900: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00144910: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00144920: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00144930: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ +00144940: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00144950: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00144960: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00144970: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00144980: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00144990: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001449a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001449b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001449c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001449d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001449e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001449f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00144a00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00144a10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00144a20: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00144a30: 7564 6520 696e 7374 616c 6c5f 6e66 7461  ude install_nfta
│ │ │ +00144a40: 626c 6573 0a0a 636c 6173 7320 696e 7374  bles..class inst
│ │ │ +00144a50: 616c 6c5f 6e66 7461 626c 6573 207b 0a20  all_nftables {. 
│ │ │ +00144a60: 2070 6163 6b61 6765 207b 2027 6e66 7461   package { 'nfta
│ │ │ +00144a70: 626c 6573 273a 0a20 2020 2065 6e73 7572  bles':.    ensur
│ │ │ +00144a80: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00144a90: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00144aa0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00144ab0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00144ac0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00144ad0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00144ae0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00144af0: 3431 3622 2074 6162 696e 6465 783d 2230  416" tabindex="0
│ │ │ +00144b00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00144b10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00144b20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00144b30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00144b40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00144b50: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00144b60: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00144b70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00144b80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00144b90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00144ba0: 2069 643d 2269 6434 3136 223e 3c70 7265   id="id416"><pre
│ │ │ +00144bb0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00144bc0: 6573 5d5d 0a6e 616d 6520 3d20 226e 6674  es]].name = "nft
│ │ │ +00144bd0: 6162 6c65 7322 0a76 6572 7369 6f6e 203d  ables".version =
│ │ │ +00144be0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  00144bf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00144c00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00144c10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00144c20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00144c30: 6172 6765 743d 2223 6964 3431 3722 2074  arget="#id417" t
│ │ │  00144c40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00144c50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -83327,150 +83327,150 @@
│ │ │  001457e0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  001457f0: 3139 2220 7461 6269 6e64 6578 3d22 3022  19" tabindex="0"
│ │ │  00145800: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00145810: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00145820: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00145830: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00145840: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00145850: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00145860: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00145870: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00145880: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00145890: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001458a0: 6964 3d22 6964 3431 3922 3e3c 7072 653e  id="id419"><pre>
│ │ │ -001458b0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -001458c0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -001458d0: 0a65 6e61 626c 6564 203d 205b 226e 6674  .enabled = ["nft
│ │ │ -001458e0: 6162 6c65 7322 5d0a 3c2f 636f 6465 3e3c  ables"].</code><
│ │ │ -001458f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00145900: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00145910: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00145920: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00145930: 612d 7461 7267 6574 3d22 2369 6434 3230  a-target="#id420
│ │ │ -00145940: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00145950: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00145960: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00145970: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00145980: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00145990: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001459a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001459b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001459c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001459d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001459e0: 6522 2069 643d 2269 6434 3230 223e 3c74  e" id="id420"><t
│ │ │ -001459f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00145a00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00145a10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00145a20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00145a30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00145a40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00145a50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00145a60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00145a70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00145a80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00145a90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00145aa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00145ab0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00145ac0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00145ad0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00145ae0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -00145af0: 6162 6c65 5f6e 6674 6162 6c65 730a 0a63  able_nftables..c
│ │ │ -00145b00: 6c61 7373 2065 6e61 626c 655f 6e66 7461  lass enable_nfta
│ │ │ -00145b10: 626c 6573 207b 0a20 2073 6572 7669 6365  bles {.  service
│ │ │ -00145b20: 207b 276e 6674 6162 6c65 7327 3a0a 2020   {'nftables':.  
│ │ │ -00145b30: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -00145b40: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -00145b50: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -00145b60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00145b70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00145b80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00145b90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00145ba0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00145bb0: 2d74 6172 6765 743d 2223 6964 3432 3122  -target="#id421"
│ │ │ -00145bc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00145bd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00145be0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00145bf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00145c00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00145c10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00145c20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00145c30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00145c40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00145c50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00145c60: 6522 2069 643d 2269 6434 3231 223e 3c74  e" id="id421"><t
│ │ │ -00145c70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00145c80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00145c90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00145ca0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00145cb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00145cc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00145cd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00145ce0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00145cf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00145d00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00145d10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00145d20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00145d30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00145d40: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00145d50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00145d60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00145d70: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00145d80: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00145d90: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00145da0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00145db0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -00145dc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00145dd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00145de0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00145df0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00145e00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00145e10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00145e20: 5f6e 6674 6162 6c65 735f 656e 6162 6c65  _nftables_enable
│ │ │ -00145e30: 640a 0a2d 206e 616d 653a 2056 6572 6966  d..- name: Verif
│ │ │ -00145e40: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ -00145e50: 6365 2069 7320 456e 6162 6c65 6420 2d20  ce is Enabled - 
│ │ │ -00145e60: 456e 6162 6c65 2073 6572 7669 6365 206e  Enable service n
│ │ │ -00145e70: 6674 6162 6c65 730a 2020 626c 6f63 6b3a  ftables.  block:
│ │ │ -00145e80: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00145e90: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00145ea0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00145eb0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00145ec0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00145ed0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00145ee0: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ -00145ef0: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ -00145f00: 7320 456e 6162 6c65 6420 2d20 456e 6162  s Enabled - Enab
│ │ │ -00145f10: 6c65 2053 6572 7669 6365 206e 6674 6162  le Service nftab
│ │ │ -00145f20: 6c65 730a 2020 2020 616e 7369 626c 652e  les.    ansible.
│ │ │ -00145f30: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00145f40: 0a20 2020 2020 206e 616d 653a 206e 6674  .      name: nft
│ │ │ -00145f50: 6162 6c65 730a 2020 2020 2020 656e 6162  ables.      enab
│ │ │ -00145f60: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -00145f70: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00145f80: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00145f90: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00145fa0: 202d 2027 226e 6674 6162 6c65 7322 2069   - '"nftables" i
│ │ │ -00145fb0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00145fc0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00145fd0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -00145fe0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00145ff0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00146000: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00146010: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00146020: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00146030: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00146040: 5f6e 6674 6162 6c65 735f 656e 6162 6c65  _nftables_enable
│ │ │ -00146050: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00146060: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00146070: 656e 3a20 2820 226e 6674 6162 6c65 7322  en: ( "nftables"
│ │ │ -00146080: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00146090: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001460a0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -001460b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001460c0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +00145850: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00145860: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00145870: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00145880: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00145890: 6170 7365 2220 6964 3d22 6964 3431 3922  apse" id="id419"
│ │ │ +001458a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001458b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001458c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001458d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001458e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001458f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00145900: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00145910: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00145920: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00145930: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00145940: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00145950: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00145960: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00145970: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00145980: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00145990: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001459a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001459b0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001459c0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001459d0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001459e0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +001459f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00145a00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00145a10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00145a20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00145a30: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00145a40: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00145a50: 6963 655f 6e66 7461 626c 6573 5f65 6e61  ice_nftables_ena
│ │ │ +00145a60: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ +00145a70: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ +00145a80: 7276 6963 6520 6973 2045 6e61 626c 6564  rvice is Enabled
│ │ │ +00145a90: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +00145aa0: 6520 6e66 7461 626c 6573 0a20 2062 6c6f  e nftables.  blo
│ │ │ +00145ab0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +00145ac0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00145ad0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +00145ae0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00145af0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +00145b00: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +00145b10: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ +00145b20: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ +00145b30: 6520 6973 2045 6e61 626c 6564 202d 2045  e is Enabled - E
│ │ │ +00145b40: 6e61 626c 6520 5365 7276 6963 6520 6e66  nable Service nf
│ │ │ +00145b50: 7461 626c 6573 0a20 2020 2061 6e73 6962  tables.    ansib
│ │ │ +00145b60: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00145b70: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00145b80: 6e66 7461 626c 6573 0a20 2020 2020 2065  nftables.      e
│ │ │ +00145b90: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00145ba0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00145bb0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00145bc0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00145bd0: 2020 2020 2d20 2722 6e66 7461 626c 6573      - '"nftables
│ │ │ +00145be0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00145bf0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00145c00: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +00145c10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00145c20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00145c30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00145c40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00145c50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00145c60: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00145c70: 6963 655f 6e66 7461 626c 6573 5f65 6e61  ice_nftables_ena
│ │ │ +00145c80: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00145c90: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00145ca0: 2077 6865 6e3a 2028 2022 6e66 7461 626c   when: ( "nftabl
│ │ │ +00145cb0: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ +00145cc0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +00145cd0: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +00145ce0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00145cf0: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +00145d00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00145d10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00145d20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00145d30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00145d40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00145d50: 2223 6964 3432 3022 2074 6162 696e 6465  "#id420" tabinde
│ │ │ +00145d60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00145d70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00145d80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00145d90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00145da0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00145db0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00145dc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00145dd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00145de0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00145df0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00145e00: 3432 3022 3e3c 7461 626c 6520 636c 6173  420"><table clas
│ │ │ +00145e10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00145e20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00145e30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00145e40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00145e50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00145e60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00145e70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00145e80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00145e90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00145ea0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00145eb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00145ec0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00145ed0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00145ee0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00145ef0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00145f00: 6c75 6465 2065 6e61 626c 655f 6e66 7461  lude enable_nfta
│ │ │ +00145f10: 626c 6573 0a0a 636c 6173 7320 656e 6162  bles..class enab
│ │ │ +00145f20: 6c65 5f6e 6674 6162 6c65 7320 7b0a 2020  le_nftables {.  
│ │ │ +00145f30: 7365 7276 6963 6520 7b27 6e66 7461 626c  service {'nftabl
│ │ │ +00145f40: 6573 273a 0a20 2020 2065 6e61 626c 6520  es':.    enable 
│ │ │ +00145f50: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00145f60: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00145f70: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00145f80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00145f90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00145fa0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00145fb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00145fc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00145fd0: 2369 6434 3231 2220 7461 6269 6e64 6578  #id421" tabindex
│ │ │ +00145fe0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00145ff0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00146000: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00146010: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00146020: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00146030: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00146040: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00146050: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00146060: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00146070: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00146080: 7365 2220 6964 3d22 6964 3432 3122 3e3c  se" id="id421"><
│ │ │ +00146090: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +001460a0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +001460b0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +001460c0: 226e 6674 6162 6c65 7322 5d0a 3c2f 636f  "nftables"].</co
│ │ │  001460d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001460e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001460f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00146100: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00146110: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00146120: 6434 3232 2220 7461 6269 6e64 6578 3d22  d422" tabindex="
│ │ │  00146130: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -83686,208 +83686,208 @@
│ │ │  00146e50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00146e60: 743d 2223 6964 3432 3422 2074 6162 696e  t="#id424" tabin
│ │ │  00146e70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00146e80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00146e90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00146ea0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00146eb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00146ec0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00146ed0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00146ee0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00146ef0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00146f00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00146f10: 6c61 7073 6522 2069 643d 2269 6434 3234  lapse" id="id424
│ │ │ -00146f20: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00146f30: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00146f40: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00146f50: 205b 226e 6674 6162 6c65 7322 5d0a 3c2f   ["nftables"].</
│ │ │ -00146f60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00146f70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00146f80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00146f90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00146fa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00146fb0: 2369 6434 3235 2220 7461 6269 6e64 6578  #id425" tabindex
│ │ │ -00146fc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00146fd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00146fe0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00146ff0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00147000: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00147010: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00147020: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00147030: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00147040: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00147050: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00147060: 3235 223e 3c74 6162 6c65 2063 6c61 7373  25"><table class
│ │ │ -00147070: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00147080: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00147090: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001470a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001470b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001470c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001470d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001470e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001470f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00147100: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00147110: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00147120: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00147130: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00147140: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00147150: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00147160: 7564 6520 6469 7361 626c 655f 6e66 7461  ude disable_nfta
│ │ │ -00147170: 626c 6573 0a0a 636c 6173 7320 6469 7361  bles..class disa
│ │ │ -00147180: 626c 655f 6e66 7461 626c 6573 207b 0a20  ble_nftables {. 
│ │ │ -00147190: 2073 6572 7669 6365 207b 276e 6674 6162   service {'nftab
│ │ │ -001471a0: 6c65 7327 3a0a 2020 2020 656e 6162 6c65  les':.    enable
│ │ │ -001471b0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -001471c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001471d0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -001471e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001471f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00147200: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00147210: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00147220: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00147230: 3d22 2369 6434 3236 2220 7461 6269 6e64  ="#id426" tabind
│ │ │ -00147240: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00147250: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00147260: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00147270: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00147280: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00147290: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001472a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001472b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001472c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001472d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001472e0: 6964 3432 3622 3e3c 7461 626c 6520 636c  id426"><table cl
│ │ │ -001472f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00147300: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00147310: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00147320: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00147330: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00147340: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00147350: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00147360: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00147370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00147380: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00147390: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001473a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001473b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001473c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001473d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001473e0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001473f0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00147400: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00147410: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00147420: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00147430: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ -00147440: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ -00147450: 310a 2020 2d20 6469 7361 626c 655f 7374  1.  - disable_st
│ │ │ -00147460: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00147470: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00147480: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00147490: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001474a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001474b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -001474c0: 655f 6e66 7461 626c 6573 5f64 6973 6162  e_nftables_disab
│ │ │ -001474d0: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ -001474e0: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ -001474f0: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ -00147500: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00147510: 6365 206e 6674 6162 6c65 730a 2020 626c  ce nftables.  bl
│ │ │ -00147520: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00147530: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ -00147540: 5365 7276 6963 6520 6973 2044 6973 6162  Service is Disab
│ │ │ -00147550: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ -00147560: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00147570: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ -00147580: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00147590: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -001475a0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -001475b0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -001475c0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -001475d0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -001475e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -001475f0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00147600: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00147610: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00147620: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00147630: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00147640: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00147650: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ -00147660: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ -00147670: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ -00147680: 2045 6e73 7572 6520 6e66 7461 626c 6573   Ensure nftables
│ │ │ -00147690: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -001476a0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -001476b0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -001476c0: 2020 2020 2020 6e61 6d65 3a20 6e66 7461        name: nfta
│ │ │ -001476d0: 626c 6573 2e73 6572 7669 6365 0a20 2020  bles.service.   
│ │ │ -001476e0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -001476f0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00147700: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00147710: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00147720: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00147730: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00147740: 6973 2073 6561 7263 6828 226e 6674 6162  is search("nftab
│ │ │ -00147750: 6c65 732e 7365 7276 6963 6522 2c20 6d75  les.service", mu
│ │ │ -00147760: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00147770: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00147780: 636b 6574 2045 7869 7374 7320 2d20 6e66  cket Exists - nf
│ │ │ -00147790: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ -001477a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001477b0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -001477c0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -001477d0: 742d 6669 6c65 7320 6e66 7461 626c 6573  t-files nftables
│ │ │ -001477e0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -001477f0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00147800: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00147810: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00147820: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00147830: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00147840: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00147850: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00147860: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00147870: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ -00147880: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ -00147890: 7320 4469 7361 626c 6564 202d 2044 6973  s Disabled - Dis
│ │ │ -001478a0: 6162 6c65 2053 6f63 6b65 7420 6e66 7461  able Socket nfta
│ │ │ -001478b0: 626c 6573 0a20 2020 2061 6e73 6962 6c65  bles.    ansible
│ │ │ -001478c0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -001478d0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ -001478e0: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ -001478f0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00147900: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -00147910: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -00147920: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00147930: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00147940: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00147950: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00147960: 6e66 7461 626c 6573 2e73 6f63 6b65 7422  nftables.socket"
│ │ │ -00147970: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00147980: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ -00147990: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ -001479a0: 5043 492d 4453 5376 342d 312e 322e 310a  PCI-DSSv4-1.2.1.
│ │ │ -001479b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001479c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001479d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001479e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001479f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00147a00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00147a10: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00147a20: 6e66 7461 626c 6573 5f64 6973 6162 6c65  nftables_disable
│ │ │ -00147a30: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00147a40: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00147a50: 656e 3a20 2820 2266 6972 6577 616c 6c64  en: ( "firewalld
│ │ │ -00147a60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00147a70: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -00147a80: 226e 6674 6162 6c65 7322 2069 6e20 616e  "nftables" in an
│ │ │ -00147a90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00147aa0: 6167 6573 0a20 2020 2061 6e64 2022 6c69  ages.    and "li
│ │ │ -00147ab0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00147ac0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00147ad0: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +00146ec0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00146ed0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00146ee0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00146ef0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00146f00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00146f10: 2269 6434 3234 223e 3c74 6162 6c65 2063  "id424"><table c
│ │ │ +00146f20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00146f30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00146f40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00146f50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00146f60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00146f70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00146f80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00146f90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00146fa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00146fb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00146fc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00146fd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00146fe0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00146ff0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00147000: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00147010: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00147020: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00147030: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00147040: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00147050: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00147060: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ +00147070: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +00147080: 2e31 0a20 202d 2064 6973 6162 6c65 5f73  .1.  - disable_s
│ │ │ +00147090: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001470a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001470b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001470c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001470d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001470e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +001470f0: 6365 5f6e 6674 6162 6c65 735f 6469 7361  ce_nftables_disa
│ │ │ +00147100: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ +00147110: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ +00147120: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ +00147130: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ +00147140: 6963 6520 6e66 7461 626c 6573 0a20 2062  ice nftables.  b
│ │ │ +00147150: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00147160: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ +00147170: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ +00147180: 626c 6564 202d 2043 6f6c 6c65 6374 2073  bled - Collect s
│ │ │ +00147190: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +001471a0: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ +001471b0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +001471c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001471d0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +001471e0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +001471f0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00147200: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00147210: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00147220: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00147230: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00147240: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00147250: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00147260: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00147270: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00147280: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ +00147290: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ +001472a0: 6963 6520 6973 2044 6973 6162 6c65 6420  ice is Disabled 
│ │ │ +001472b0: 2d20 456e 7375 7265 206e 6674 6162 6c65  - Ensure nftable
│ │ │ +001472c0: 732e 7365 7276 6963 6520 6973 204d 6173  s.service is Mas
│ │ │ +001472d0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +001472e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +001472f0: 0a20 2020 2020 206e 616d 653a 206e 6674  .      name: nft
│ │ │ +00147300: 6162 6c65 732e 7365 7276 6963 650a 2020  ables.service.  
│ │ │ +00147310: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00147320: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00147330: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00147340: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00147350: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00147360: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00147370: 2069 7320 7365 6172 6368 2822 6e66 7461   is search("nfta
│ │ │ +00147380: 626c 6573 2e73 6572 7669 6365 222c 206d  bles.service", m
│ │ │ +00147390: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +001473a0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +001473b0: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ +001473c0: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ +001473d0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001473e0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +001473f0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00147400: 6974 2d66 696c 6573 206e 6674 6162 6c65  it-files nftable
│ │ │ +00147410: 732e 736f 636b 6574 0a20 2020 2072 6567  s.socket.    reg
│ │ │ +00147420: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00147430: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00147440: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00147450: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00147460: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00147470: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00147480: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00147490: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +001474a0: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ +001474b0: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ +001474c0: 6973 2044 6973 6162 6c65 6420 2d20 4469  is Disabled - Di
│ │ │ +001474d0: 7361 626c 6520 536f 636b 6574 206e 6674  sable Socket nft
│ │ │ +001474e0: 6162 6c65 730a 2020 2020 616e 7369 626c  ables.    ansibl
│ │ │ +001474f0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00147500: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +00147510: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ +00147520: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00147530: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00147540: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00147550: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00147560: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00147570: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00147580: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00147590: 226e 6674 6162 6c65 732e 736f 636b 6574  "nftables.socket
│ │ │ +001475a0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +001475b0: 6529 0a20 2074 6167 733a 0a20 202d 2050  e).  tags:.  - P
│ │ │ +001475c0: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ +001475d0: 2050 4349 2d44 5353 7634 2d31 2e32 2e31   PCI-DSSv4-1.2.1
│ │ │ +001475e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001475f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00147600: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00147610: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00147620: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00147630: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00147640: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00147650: 5f6e 6674 6162 6c65 735f 6469 7361 626c  _nftables_disabl
│ │ │ +00147660: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00147670: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00147680: 6865 6e3a 2028 2022 6669 7265 7761 6c6c  hen: ( "firewall
│ │ │ +00147690: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +001476a0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001476b0: 2022 6e66 7461 626c 6573 2220 696e 2061   "nftables" in a
│ │ │ +001476c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001476d0: 6b61 6765 730a 2020 2020 616e 6420 226c  kages.    and "l
│ │ │ +001476e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +001476f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00147700: 6167 6573 2029 0a3c 2f63 6f64 653e 3c2f  ages ).</code></
│ │ │ +00147710: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00147720: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00147730: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00147740: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00147750: 2d74 6172 6765 743d 2223 6964 3432 3522  -target="#id425"
│ │ │ +00147760: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00147770: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00147780: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00147790: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001477a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001477b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001477c0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001477d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001477e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001477f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00147800: 2220 6964 3d22 6964 3432 3522 3e3c 7461  " id="id425"><ta
│ │ │ +00147810: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00147820: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00147830: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00147840: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00147850: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00147860: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00147870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00147880: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00147890: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001478a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001478b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001478c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001478d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001478e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001478f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00147900: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00147910: 6162 6c65 5f6e 6674 6162 6c65 730a 0a63  able_nftables..c
│ │ │ +00147920: 6c61 7373 2064 6973 6162 6c65 5f6e 6674  lass disable_nft
│ │ │ +00147930: 6162 6c65 7320 7b0a 2020 7365 7276 6963  ables {.  servic
│ │ │ +00147940: 6520 7b27 6e66 7461 626c 6573 273a 0a20  e {'nftables':. 
│ │ │ +00147950: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00147960: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00147970: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00147980: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00147990: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001479a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001479b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001479c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001479d0: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │ +001479e0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +001479f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00147a00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00147a10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00147a20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00147a30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00147a40: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00147a50: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00147a60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00147a70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00147a80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00147a90: 643d 2269 6434 3236 223e 3c70 7265 3e3c  d="id426"><pre><
│ │ │ +00147aa0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00147ab0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00147ac0: 6d61 736b 6564 203d 205b 226e 6674 6162  masked = ["nftab
│ │ │ +00147ad0: 6c65 7322 5d0a 3c2f 636f 6465 3e3c 2f70  les"].</code></p
│ │ │  00147ae0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  00147af0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  00147b00: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  00147b10: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  00147b20: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  00147b30: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  00147b40: 7275 6c65 5f6e 6674 6162 6c65 735f 656e  rule_nftables_en
│ │ │ @@ -85936,123 +85936,123 @@
│ │ │  0014faf0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0014fb00: 2369 6434 3339 2220 7461 6269 6e64 6578  #id439" tabindex
│ │ │  0014fb10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0014fb20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0014fb30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0014fb40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0014fb50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0014fb60: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0014fb70: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0014fb80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0014fb90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0014fba0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0014fbb0: 7365 2220 6964 3d22 6964 3433 3922 3e3c  se" id="id439"><
│ │ │ -0014fbc0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0014fbd0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0014fbe0: 7566 7722 0a76 6572 7369 6f6e 203d 2022  ufw".version = "
│ │ │ -0014fbf0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -0014fc00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0014fc10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0014fc20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0014fc30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0014fc40: 6765 743d 2223 6964 3434 3022 2074 6162  get="#id440" tab
│ │ │ -0014fc50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0014fc60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0014fc70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0014fc80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0014fc90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0014fca0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0014fcb0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0014fcc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0014fcd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0014fce0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0014fcf0: 3d22 6964 3434 3022 3e3c 7461 626c 6520  ="id440"><table 
│ │ │ -0014fd00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0014fd10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0014fd20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0014fd30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0014fd40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0014fd50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0014fd60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0014fd70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0014fd80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0014fd90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0014fda0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0014fdb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0014fdc0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0014fdd0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0014fde0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0014fdf0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0014fe00: 5f75 6677 0a0a 636c 6173 7320 696e 7374  _ufw..class inst
│ │ │ -0014fe10: 616c 6c5f 7566 7720 7b0a 2020 7061 636b  all_ufw {.  pack
│ │ │ -0014fe20: 6167 6520 7b20 2775 6677 273a 0a20 2020  age { 'ufw':.   
│ │ │ -0014fe30: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0014fe40: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0014fe50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0014fe60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0014fe70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0014fe80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0014fe90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0014fea0: 743d 2223 6964 3434 3122 2074 6162 696e  t="#id441" tabin
│ │ │ -0014feb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0014fec0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0014fed0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0014fee0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0014fef0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0014ff00: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0014ff10: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0014ff20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0014ff30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0014ff40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0014ff50: 2269 6434 3431 223e 3c74 6162 6c65 2063  "id441"><table c
│ │ │ -0014ff60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0014ff70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0014ff80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0014ff90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0014ffa0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0014ffb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0014ffc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0014ffd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0014ffe0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0014fff0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00150000: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00150010: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00150020: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00150030: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00150040: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00150050: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00150060: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00150070: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00150080: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00150090: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001500a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001500b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001500c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001500d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001500e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001500f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00150100: 202d 2070 6163 6b61 6765 5f75 6677 5f69   - package_ufw_i
│ │ │ -00150110: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00150120: 3a20 456e 7375 7265 2075 6677 2069 7320  : Ensure ufw is 
│ │ │ -00150130: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00150140: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00150150: 6167 653a 0a20 2020 206e 616d 653a 2075  age:.    name: u
│ │ │ -00150160: 6677 0a20 2020 2073 7461 7465 3a20 7072  fw.    state: pr
│ │ │ -00150170: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00150180: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00150190: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001501a0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -001501b0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -001501c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001501d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001501e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001501f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00150200: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00150210: 640a 2020 2d20 7061 636b 6167 655f 7566  d.  - package_uf
│ │ │ -00150220: 775f 696e 7374 616c 6c65 640a 3c2f 636f  w_installed.</co
│ │ │ +0014fb60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0014fb70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0014fb80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0014fb90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0014fba0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0014fbb0: 3433 3922 3e3c 7461 626c 6520 636c 6173  439"><table clas
│ │ │ +0014fbc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0014fbd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0014fbe0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0014fbf0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0014fc00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0014fc10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0014fc20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0014fc30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0014fc40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0014fc50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0014fc60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0014fc70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0014fc80: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0014fc90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0014fca0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0014fcb0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0014fcc0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0014fcd0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0014fce0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0014fcf0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +0014fd00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0014fd10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0014fd20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0014fd30: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0014fd40: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0014fd50: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0014fd60: 7061 636b 6167 655f 7566 775f 696e 7374  package_ufw_inst
│ │ │ +0014fd70: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0014fd80: 6e73 7572 6520 7566 7720 6973 2069 6e73  nsure ufw is ins
│ │ │ +0014fd90: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +0014fda0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0014fdb0: 3a0a 2020 2020 6e61 6d65 3a20 7566 770a  :.    name: ufw.
│ │ │ +0014fdc0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +0014fdd0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +0014fde0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0014fdf0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0014fe00: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0014fe10: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0014fe20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0014fe30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0014fe40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0014fe50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0014fe60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0014fe70: 202d 2070 6163 6b61 6765 5f75 6677 5f69   - package_ufw_i
│ │ │ +0014fe80: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0014fe90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0014fea0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0014feb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0014fec0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0014fed0: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ +0014fee0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +0014fef0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0014ff00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0014ff10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0014ff20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0014ff30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0014ff40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0014ff50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0014ff60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0014ff70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0014ff80: 7365 2220 6964 3d22 6964 3434 3022 3e3c  se" id="id440"><
│ │ │ +0014ff90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0014ffa0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0014ffb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0014ffc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0014ffd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0014ffe0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0014fff0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00150000: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00150010: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00150020: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00150030: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00150040: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00150050: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00150060: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00150070: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00150080: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +00150090: 6e73 7461 6c6c 5f75 6677 0a0a 636c 6173  nstall_ufw..clas
│ │ │ +001500a0: 7320 696e 7374 616c 6c5f 7566 7720 7b0a  s install_ufw {.
│ │ │ +001500b0: 2020 7061 636b 6167 6520 7b20 2775 6677    package { 'ufw
│ │ │ +001500c0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +001500d0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +001500e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001500f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00150100: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00150110: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00150120: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00150130: 2d74 6172 6765 743d 2223 6964 3434 3122  -target="#id441"
│ │ │ +00150140: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00150150: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00150160: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00150170: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00150180: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00150190: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001501a0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001501b0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001501c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001501d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001501e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001501f0: 2269 6434 3431 223e 3c70 7265 3e3c 636f  "id441"><pre><co
│ │ │ +00150200: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +00150210: 0a6e 616d 6520 3d20 2275 6677 220a 7665  .name = "ufw".ve
│ │ │ +00150220: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00150230: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00150240: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00150250: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00150260: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00150270: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00150280: 6434 3432 2220 7461 6269 6e64 6578 3d22  d442" tabindex="
│ │ │  00150290: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -86220,103 +86220,103 @@
│ │ │  00150cb0: 612d 7461 7267 6574 3d22 2369 6434 3434  a-target="#id444
│ │ │  00150cc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00150cd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00150ce0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00150cf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00150d00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00150d10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00150d20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00150d30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00150d40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00150d50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00150d60: 6522 2069 643d 2269 6434 3434 223e 3c74  e" id="id444"><t
│ │ │ -00150d70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00150d80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00150d90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00150da0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00150db0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00150dc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00150dd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00150de0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00150df0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00150e00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00150e10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00150e20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00150e30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00150e40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00150e50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00150e60: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00150e70: 7265 6d6f 7665 5f75 6677 0a0a 636c 6173  remove_ufw..clas
│ │ │ -00150e80: 7320 7265 6d6f 7665 5f75 6677 207b 0a20  s remove_ufw {. 
│ │ │ -00150e90: 2070 6163 6b61 6765 207b 2027 7566 7727   package { 'ufw'
│ │ │ -00150ea0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00150eb0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00150ec0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00150ed0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00150ee0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00150ef0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00150f00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00150f10: 6765 743d 2223 6964 3434 3522 2074 6162  get="#id445" tab
│ │ │ -00150f20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00150f30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00150f40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00150f50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00150f60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00150f70: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00150f80: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00150f90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00150fa0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00150fb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00150fc0: 643d 2269 6434 3435 223e 3c74 6162 6c65  d="id445"><table
│ │ │ -00150fd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00150fe0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00150ff0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00151000: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00151010: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00151020: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00151030: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00151040: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00151050: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00151060: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00151070: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00151080: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00151090: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001510a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001510b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001510c0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -001510d0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -001510e0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -001510f0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00151100: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00151110: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00151120: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00151130: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00151140: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00151150: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00151160: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00151170: 6564 0a20 202d 2070 6163 6b61 6765 5f75  ed.  - package_u
│ │ │ -00151180: 6677 5f72 656d 6f76 6564 0a0a 2d20 6e61  fw_removed..- na
│ │ │ -00151190: 6d65 3a20 2752 656d 6f76 6520 7566 7720  me: 'Remove ufw 
│ │ │ -001511a0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001511b0: 7566 7720 6973 2072 656d 6f76 6564 270a  ufw is removed'.
│ │ │ -001511c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001511d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001511e0: 616d 653a 2075 6677 0a20 2020 2073 7461  ame: ufw.    sta
│ │ │ -001511f0: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -00151200: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00151210: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00151220: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00151230: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00151240: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00151250: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00151260: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00151270: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00151280: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00151290: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001512a0: 6167 655f 7566 775f 7265 6d6f 7665 640a  age_ufw_removed.
│ │ │ +00150d20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00150d30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00150d40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00150d50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00150d60: 7365 2220 6964 3d22 6964 3434 3422 3e3c  se" id="id444"><
│ │ │ +00150d70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00150d80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00150d90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00150da0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00150db0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00150dc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00150dd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00150de0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00150df0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00150e00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00150e10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00150e20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00150e30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00150e40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00150e50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00150e60: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00150e70: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00150e80: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00150e90: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00150ea0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00150eb0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00150ec0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00150ed0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00150ee0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00150ef0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00150f00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00150f10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00150f20: 6167 655f 7566 775f 7265 6d6f 7665 640a  age_ufw_removed.
│ │ │ +00150f30: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ +00150f40: 2075 6677 2050 6163 6b61 6765 3a20 456e   ufw Package: En
│ │ │ +00150f50: 7375 7265 2075 6677 2069 7320 7265 6d6f  sure ufw is remo
│ │ │ +00150f60: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00150f70: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00150f80: 2020 2020 6e61 6d65 3a20 7566 770a 2020      name: ufw.  
│ │ │ +00150f90: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00150fa0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00150fb0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00150fc0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00150fd0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00150fe0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00150ff0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00151000: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00151010: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00151020: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00151030: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00151040: 2070 6163 6b61 6765 5f75 6677 5f72 656d   package_ufw_rem
│ │ │ +00151050: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00151060: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00151070: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00151080: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00151090: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001510a0: 6172 6765 743d 2223 6964 3434 3522 2074  arget="#id445" t
│ │ │ +001510b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001510c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001510d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001510e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001510f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00151100: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00151110: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00151120: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00151130: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00151140: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00151150: 6964 3d22 6964 3434 3522 3e3c 7461 626c  id="id445"><tabl
│ │ │ +00151160: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00151170: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00151180: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00151190: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001511a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001511b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001511c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001511d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001511e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001511f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00151200: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00151210: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00151220: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00151230: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00151240: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00151250: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00151260: 6f76 655f 7566 770a 0a63 6c61 7373 2072  ove_ufw..class r
│ │ │ +00151270: 656d 6f76 655f 7566 7720 7b0a 2020 7061  emove_ufw {.  pa
│ │ │ +00151280: 636b 6167 6520 7b20 2775 6677 273a 0a20  ckage { 'ufw':. 
│ │ │ +00151290: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001512a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001512b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001512c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001512d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001512e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001512f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00151300: 3d22 2369 6434 3436 2220 7461 6269 6e64  ="#id446" tabind
│ │ │  00151310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -86505,147 +86505,147 @@
│ │ │  00151e80: 2d74 6172 6765 743d 2223 6964 3434 3822  -target="#id448"
│ │ │  00151e90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00151ea0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00151eb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00151ec0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00151ed0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00151ee0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00151ef0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00151f00: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00151f10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00151f20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00151f30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00151f40: 2269 6434 3438 223e 3c70 7265 3e3c 636f  "id448"><pre><co
│ │ │ -00151f50: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00151f60: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -00151f70: 6162 6c65 6420 3d20 5b22 7566 7722 5d0a  abled = ["ufw"].
│ │ │ -00151f80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00151f90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00151fa0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00151fb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00151fc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00151fd0: 3d22 2369 6434 3439 2220 7461 6269 6e64  ="#id449" tabind
│ │ │ -00151fe0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00151ff0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00152000: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00152010: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00152020: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00152030: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00152040: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00152050: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00152060: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00152070: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00152080: 6434 3439 223e 3c74 6162 6c65 2063 6c61  d449"><table cla
│ │ │ -00152090: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001520a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001520b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001520c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001520d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001520e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001520f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00152100: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00152110: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00152120: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00152130: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00152140: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00152150: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00152160: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00152170: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00152180: 636c 7564 6520 656e 6162 6c65 5f75 6677  clude enable_ufw
│ │ │ -00152190: 0a0a 636c 6173 7320 656e 6162 6c65 5f75  ..class enable_u
│ │ │ -001521a0: 6677 207b 0a20 2073 6572 7669 6365 207b  fw {.  service {
│ │ │ -001521b0: 2775 6677 273a 0a20 2020 2065 6e61 626c  'ufw':.    enabl
│ │ │ -001521c0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -001521d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001521e0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -001521f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00152200: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00152210: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00152220: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00152230: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00152240: 3d22 2369 6434 3530 2220 7461 6269 6e64  ="#id450" tabind
│ │ │ -00152250: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00152260: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00152270: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00152280: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00152290: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001522a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001522b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001522c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001522d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001522e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001522f0: 6964 3435 3022 3e3c 7461 626c 6520 636c  id450"><table cl
│ │ │ -00152300: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00152310: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00152320: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00152330: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00152340: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00152350: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00152360: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00152370: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00152380: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00152390: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001523a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001523b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001523c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001523d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001523e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001523f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00152400: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00152410: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00152420: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00152430: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -00152440: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00152450: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00152460: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00152470: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00152480: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00152490: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001524a0: 2d20 7365 7276 6963 655f 7566 775f 656e  - service_ufw_en
│ │ │ -001524b0: 6162 6c65 640a 0a2d 206e 616d 653a 2056  abled..- name: V
│ │ │ -001524c0: 6572 6966 7920 7566 7720 456e 6162 6c65  erify ufw Enable
│ │ │ -001524d0: 6420 2d20 456e 6162 6c65 2073 6572 7669  d - Enable servi
│ │ │ -001524e0: 6365 2075 6677 0a20 2062 6c6f 636b 3a0a  ce ufw.  block:.
│ │ │ -001524f0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00152500: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00152510: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00152520: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00152530: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00152540: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00152550: 6e61 6d65 3a20 5665 7269 6679 2075 6677  name: Verify ufw
│ │ │ -00152560: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ -00152570: 6520 5365 7276 6963 6520 7566 770a 2020  e Service ufw.  
│ │ │ -00152580: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00152590: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001525a0: 206e 616d 653a 2075 6677 0a20 2020 2020   name: ufw.     
│ │ │ -001525b0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -001525c0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -001525d0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -001525e0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -001525f0: 3a0a 2020 2020 2d20 2722 7566 7722 2069  :.    - '"ufw" i
│ │ │ -00152600: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00152610: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00152620: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -00152630: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00152640: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00152650: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00152660: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00152670: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00152680: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00152690: 5f75 6677 5f65 6e61 626c 6564 0a20 202d  _ufw_enabled.  -
│ │ │ -001526a0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -001526b0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -001526c0: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -001526d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001526e0: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -001526f0: 2820 2275 6677 2220 696e 2061 6e73 6962  ( "ufw" in ansib
│ │ │ -00152700: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00152710: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ -00152720: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00152730: 6374 732e 7061 636b 6167 6573 2029 0a3c  cts.packages ).<
│ │ │ +00151ef0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00151f00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00151f10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00151f20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00151f30: 6522 2069 643d 2269 6434 3438 223e 3c74  e" id="id448"><t
│ │ │ +00151f40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00151f50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00151f60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00151f70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00151f80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00151f90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00151fa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00151fb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00151fc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00151fd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00151fe0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00151ff0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00152000: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00152010: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00152020: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00152030: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00152040: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00152050: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00152060: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00152070: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00152080: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +00152090: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001520a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001520b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001520c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001520d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001520e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +001520f0: 5f75 6677 5f65 6e61 626c 6564 0a0a 2d20  _ufw_enabled..- 
│ │ │ +00152100: 6e61 6d65 3a20 5665 7269 6679 2075 6677  name: Verify ufw
│ │ │ +00152110: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ +00152120: 6520 7365 7276 6963 6520 7566 770a 2020  e service ufw.  
│ │ │ +00152130: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00152140: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00152150: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +00152160: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00152170: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00152180: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00152190: 6f0a 0a20 202d 206e 616d 653a 2056 6572  o..  - name: Ver
│ │ │ +001521a0: 6966 7920 7566 7720 456e 6162 6c65 6420  ify ufw Enabled 
│ │ │ +001521b0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +001521c0: 2075 6677 0a20 2020 2061 6e73 6962 6c65   ufw.    ansible
│ │ │ +001521d0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +001521e0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7566  :.      name: uf
│ │ │ +001521f0: 770a 2020 2020 2020 656e 6162 6c65 643a  w.      enabled:
│ │ │ +00152200: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00152210: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +00152220: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +00152230: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +00152240: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ +00152250: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00152260: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +00152270: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00152280: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00152290: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001522a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001522b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001522c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001522d0: 7365 7276 6963 655f 7566 775f 656e 6162  service_ufw_enab
│ │ │ +001522e0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +001522f0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00152300: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +00152310: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00152320: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00152330: 7327 0a20 202d 2028 2022 7566 7722 2069  s'.  - ( "ufw" i
│ │ │ +00152340: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00152350: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ +00152360: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00152370: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00152380: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +00152390: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001523a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001523b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001523c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001523d0: 7461 7267 6574 3d22 2369 6434 3439 2220  target="#id449" 
│ │ │ +001523e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001523f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00152400: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00152410: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00152420: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00152430: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00152440: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00152450: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00152460: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00152470: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00152480: 2069 643d 2269 6434 3439 223e 3c74 6162   id="id449"><tab
│ │ │ +00152490: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001524a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001524b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001524c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001524d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001524e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001524f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00152500: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00152510: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00152520: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00152530: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00152540: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00152550: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00152560: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00152570: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00152580: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +00152590: 6c65 5f75 6677 0a0a 636c 6173 7320 656e  le_ufw..class en
│ │ │ +001525a0: 6162 6c65 5f75 6677 207b 0a20 2073 6572  able_ufw {.  ser
│ │ │ +001525b0: 7669 6365 207b 2775 6677 273a 0a20 2020  vice {'ufw':.   
│ │ │ +001525c0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +001525d0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +001525e0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +001525f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00152600: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00152610: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00152620: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00152630: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00152640: 7461 7267 6574 3d22 2369 6434 3530 2220  target="#id450" 
│ │ │ +00152650: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00152660: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00152670: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00152680: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00152690: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001526a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001526b0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +001526c0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +001526d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001526e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001526f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00152700: 6964 3435 3022 3e3c 7072 653e 3c63 6f64  id450"><pre><cod
│ │ │ +00152710: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00152720: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00152730: 626c 6564 203d 205b 2275 6677 225d 0a3c  bled = ["ufw"].<
│ │ │  00152740: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00152750: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00152760: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00152770: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00152780: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00152790: 2223 6964 3435 3122 2074 6162 696e 6465  "#id451" tabinde
│ │ │  001527a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -136334,131 +136334,131 @@
│ │ │  002148d0: 6172 6765 743d 2223 6964 3831 3022 2074  arget="#id810" t
│ │ │  002148e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002148f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00214900: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00214910: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00214920: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00214930: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00214940: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00214950: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00214960: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00214970: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00214980: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00214990: 6438 3130 223e 3c70 7265 3e3c 636f 6465  d810"><pre><code
│ │ │ -002149a0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -002149b0: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ -002149c0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -002149d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002149e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002149f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00214a00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00214a10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00214a20: 3831 3122 2074 6162 696e 6465 783d 2230  811" tabindex="0
│ │ │ -00214a30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00214a40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00214a50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00214a60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00214a70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00214a80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00214a90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00214aa0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00214ab0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00214ac0: 6170 7365 2220 6964 3d22 6964 3831 3122  apse" id="id811"
│ │ │ -00214ad0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00214ae0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00214af0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00214b00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00214b10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00214b20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00214b30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00214b40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00214b50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00214b60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00214b70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00214b80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00214b90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00214ba0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00214bb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00214bc0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00214bd0: 2069 6e73 7461 6c6c 5f63 726f 6e0a 0a63   install_cron..c
│ │ │ -00214be0: 6c61 7373 2069 6e73 7461 6c6c 5f63 726f  lass install_cro
│ │ │ -00214bf0: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ -00214c00: 2763 726f 6e27 3a0a 2020 2020 656e 7375  'cron':.    ensu
│ │ │ -00214c10: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00214c20: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00214c30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00214c40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00214c50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00214c60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00214c70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00214c80: 6438 3132 2220 7461 6269 6e64 6578 3d22  d812" tabindex="
│ │ │ -00214c90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00214ca0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00214cb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00214cc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00214cd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00214ce0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00214cf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00214d00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00214d10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00214d20: 6c6c 6170 7365 2220 6964 3d22 6964 3831  llapse" id="id81
│ │ │ -00214d30: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00214d40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00214d50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00214d60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00214d70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00214d80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00214d90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00214da0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00214db0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00214dc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00214dd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00214de0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00214df0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00214e00: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00214e10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00214e20: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00214e30: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00214e40: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00214e50: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00214e60: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00214e70: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00214e80: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00214e90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00214ea0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00214eb0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -00214ec0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00214ed0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00214ee0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00214ef0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00214f00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00214f10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00214f20: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ -00214f30: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00214f40: 7265 2063 726f 6e20 6973 2069 6e73 7461  re cron is insta
│ │ │ -00214f50: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00214f60: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00214f70: 2020 2020 6e61 6d65 3a20 6372 6f6e 0a20      name: cron. 
│ │ │ -00214f80: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00214f90: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -00214fa0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00214fb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00214fc0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00214fd0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00214fe0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00214ff0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00215000: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00215010: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00215020: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00215030: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00215040: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00215050: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00215060: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00215070: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -00215080: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00214940: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00214950: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00214960: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00214970: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00214980: 2069 643d 2269 6438 3130 223e 3c74 6162   id="id810"><tab
│ │ │ +00214990: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002149a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002149b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002149c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002149d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002149e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002149f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00214a00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00214a10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00214a20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00214a30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00214a40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00214a50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00214a60: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00214a70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00214a80: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00214a90: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00214aa0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00214ab0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00214ac0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00214ad0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00214ae0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00214af0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00214b00: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +00214b10: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00214b20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00214b30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00214b40: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00214b50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00214b60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00214b70: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ +00214b80: 6e5f 696e 7374 616c 6c65 640a 0a2d 206e  n_installed..- n
│ │ │ +00214b90: 616d 653a 2045 6e73 7572 6520 6372 6f6e  ame: Ensure cron
│ │ │ +00214ba0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00214bb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00214bc0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00214bd0: 653a 2063 726f 6e0a 2020 2020 7374 6174  e: cron.    stat
│ │ │ +00214be0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00214bf0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00214c00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00214c10: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00214c20: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00214c30: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00214c40: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00214c50: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00214c60: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00214c70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00214c80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00214c90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00214ca0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00214cb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00214cc0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00214cd0: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +00214ce0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00214cf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00214d00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00214d10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00214d20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00214d30: 3d22 2369 6438 3131 2220 7461 6269 6e64  ="#id811" tabind
│ │ │ +00214d40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00214d50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00214d60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00214d70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00214d80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00214d90: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00214da0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00214db0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00214dc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00214dd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00214de0: 6438 3131 223e 3c74 6162 6c65 2063 6c61  d811"><table cla
│ │ │ +00214df0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00214e00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00214e10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00214e20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00214e30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00214e40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00214e50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00214e60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00214e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00214e80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00214e90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00214ea0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00214eb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00214ec0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00214ed0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00214ee0: 636c 7564 6520 696e 7374 616c 6c5f 6372  clude install_cr
│ │ │ +00214ef0: 6f6e 0a0a 636c 6173 7320 696e 7374 616c  on..class instal
│ │ │ +00214f00: 6c5f 6372 6f6e 207b 0a20 2070 6163 6b61  l_cron {.  packa
│ │ │ +00214f10: 6765 207b 2027 6372 6f6e 273a 0a20 2020  ge { 'cron':.   
│ │ │ +00214f20: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00214f30: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00214f40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00214f50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00214f60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00214f70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00214f80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00214f90: 743d 2223 6964 3831 3222 2074 6162 696e  t="#id812" tabin
│ │ │ +00214fa0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00214fb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00214fc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00214fd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00214fe0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00214ff0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00215000: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00215010: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00215020: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00215030: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00215040: 6c61 7073 6522 2069 643d 2269 6438 3132  lapse" id="id812
│ │ │ +00215050: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00215060: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00215070: 3d20 2263 726f 6e22 0a76 6572 7369 6f6e  = "cron".version
│ │ │ +00215080: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00215090: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002150a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002150b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002150c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002150d0: 2d74 6172 6765 743d 2223 6964 3831 3322  -target="#id813"
│ │ │  002150e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002150f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -136739,146 +136739,146 @@
│ │ │  00216220: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00216230: 3831 3522 2074 6162 696e 6465 783d 2230  815" tabindex="0
│ │ │  00216240: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00216250: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00216260: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00216270: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00216280: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00216290: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002162a0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002162b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002162c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002162d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002162e0: 2069 643d 2269 6438 3135 223e 3c70 7265   id="id815"><pre
│ │ │ -002162f0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00216300: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00216310: 5d0a 656e 6162 6c65 6420 3d20 5b22 6372  ].enabled = ["cr
│ │ │ -00216320: 6f6e 225d 0a3c 2f63 6f64 653e 3c2f 7072  on"].</code></pr
│ │ │ -00216330: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00216340: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00216350: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00216360: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00216370: 6172 6765 743d 2223 6964 3831 3622 2074  arget="#id816" t
│ │ │ -00216380: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00216390: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002163a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002163b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002163c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002163d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002163e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002163f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00216400: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00216410: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00216420: 6964 3d22 6964 3831 3622 3e3c 7461 626c  id="id816"><tabl
│ │ │ -00216430: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00216440: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00216450: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00216460: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00216470: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00216480: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00216490: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002164a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002164b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002164c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002164d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002164e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002164f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00216500: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00216510: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00216520: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -00216530: 655f 6372 6f6e 0a0a 636c 6173 7320 656e  e_cron..class en
│ │ │ -00216540: 6162 6c65 5f63 726f 6e20 7b0a 2020 7365  able_cron {.  se
│ │ │ -00216550: 7276 6963 6520 7b27 6372 6f6e 273a 0a20  rvice {'cron':. 
│ │ │ -00216560: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00216570: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -00216580: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -00216590: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002165a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002165b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002165c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002165d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002165e0: 612d 7461 7267 6574 3d22 2369 6438 3137  a-target="#id817
│ │ │ -002165f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00216600: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00216610: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00216620: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00216630: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00216640: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00216650: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00216660: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00216670: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00216680: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00216690: 7365 2220 6964 3d22 6964 3831 3722 3e3c  se" id="id817"><
│ │ │ -002166a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002166b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002166c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002166d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002166e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002166f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00216700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00216710: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00216720: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00216730: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00216740: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00216750: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00216760: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00216770: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00216780: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00216790: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -002167a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -002167b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002167c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002167d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002167e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002167f0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00216800: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00216810: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00216820: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00216830: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00216840: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00216850: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00216860: 2d20 7365 7276 6963 655f 6372 6f6e 5f65  - service_cron_e
│ │ │ -00216870: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -00216880: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ -00216890: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -002168a0: 7669 6365 2063 726f 6e0a 2020 626c 6f63  vice cron.  bloc
│ │ │ -002168b0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -002168c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002168d0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -002168e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002168f0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00216900: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00216910: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -00216920: 6372 6f6e 2053 6572 7669 6365 202d 2045  cron Service - E
│ │ │ -00216930: 6e61 626c 6520 5365 7276 6963 6520 6372  nable Service cr
│ │ │ -00216940: 6f6e 0a20 2020 2061 6e73 6962 6c65 2e62  on.    ansible.b
│ │ │ -00216950: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00216960: 2020 2020 2020 6e61 6d65 3a20 6372 6f6e        name: cron
│ │ │ -00216970: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00216980: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00216990: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -002169a0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -002169b0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -002169c0: 6372 6f6e 2220 696e 2061 6e73 6962 6c65  cron" in ansible
│ │ │ -002169d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -002169e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002169f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00216a00: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00216a10: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00216a20: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00216a30: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00216a40: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00216a50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00216a60: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00216a70: 6372 6f6e 5f65 6e61 626c 6564 0a20 202d  cron_enabled.  -
│ │ │ -00216a80: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00216a90: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00216aa0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00216ab0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00216ac0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00216290: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002162a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002162b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002162c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002162d0: 6c61 7073 6522 2069 643d 2269 6438 3135  lapse" id="id815
│ │ │ +002162e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002162f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00216300: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00216310: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00216320: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00216330: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00216340: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00216350: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00216360: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00216370: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00216380: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00216390: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002163a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002163b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +002163c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002163d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002163e0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002163f0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00216400: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00216410: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00216420: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00216430: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00216440: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00216450: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00216460: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00216470: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00216480: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00216490: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002164a0: 0a20 202d 2073 6572 7669 6365 5f63 726f  .  - service_cro
│ │ │ +002164b0: 6e5f 656e 6162 6c65 640a 0a2d 206e 616d  n_enabled..- nam
│ │ │ +002164c0: 653a 2045 6e61 626c 6520 6372 6f6e 2053  e: Enable cron S
│ │ │ +002164d0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +002164e0: 7365 7276 6963 6520 6372 6f6e 0a20 2062  service cron.  b
│ │ │ +002164f0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00216500: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00216510: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +00216520: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00216530: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00216540: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00216550: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +00216560: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ +00216570: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00216580: 2063 726f 6e0a 2020 2020 616e 7369 626c   cron.    ansibl
│ │ │ +00216590: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002165a0: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +002165b0: 726f 6e0a 2020 2020 2020 656e 6162 6c65  ron.      enable
│ │ │ +002165c0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +002165d0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +002165e0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +002165f0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +00216600: 2027 2263 726f 6e22 2069 6e20 616e 7369   '"cron" in ansi
│ │ │ +00216610: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00216620: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00216630: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00216640: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00216650: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00216660: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00216670: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00216680: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00216690: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002166a0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002166b0: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ +002166c0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002166d0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002166e0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002166f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00216700: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00216710: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00216720: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00216730: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00216740: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00216750: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00216760: 3831 3622 2074 6162 696e 6465 783d 2230  816" tabindex="0
│ │ │ +00216770: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00216780: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00216790: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002167a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002167b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002167c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002167d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002167e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002167f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00216800: 6170 7365 2220 6964 3d22 6964 3831 3622  apse" id="id816"
│ │ │ +00216810: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00216820: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00216830: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00216840: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00216850: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00216860: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00216870: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00216880: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00216890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002168a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002168b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002168c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002168d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002168e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +002168f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00216900: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00216910: 2065 6e61 626c 655f 6372 6f6e 0a0a 636c   enable_cron..cl
│ │ │ +00216920: 6173 7320 656e 6162 6c65 5f63 726f 6e20  ass enable_cron 
│ │ │ +00216930: 7b0a 2020 7365 7276 6963 6520 7b27 6372  {.  service {'cr
│ │ │ +00216940: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ +00216950: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00216960: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00216970: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00216980: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00216990: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002169a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002169b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002169c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002169d0: 2369 6438 3137 2220 7461 6269 6e64 6578  #id817" tabindex
│ │ │ +002169e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002169f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00216a00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00216a10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00216a20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00216a30: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00216a40: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00216a50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00216a60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00216a70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00216a80: 7365 2220 6964 3d22 6964 3831 3722 3e3c  se" id="id817"><
│ │ │ +00216a90: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00216aa0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00216ab0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +00216ac0: 2263 726f 6e22 5d0a 3c2f 636f 6465 3e3c  "cron"].</code><
│ │ │  00216ad0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00216ae0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00216af0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00216b00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00216b10: 612d 7461 7267 6574 3d22 2369 6438 3138  a-target="#id818
│ │ │  00216b20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00216b30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -144078,88 +144078,88 @@
│ │ │  00232cd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00232ce0: 6964 3837 3422 2074 6162 696e 6465 783d  id874" tabindex=
│ │ │  00232cf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00232d00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00232d10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00232d20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00232d30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00232d40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00232d50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00232d60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00232d70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00232d80: 6c6c 6170 7365 2220 6964 3d22 6964 3837  llapse" id="id87
│ │ │ -00232d90: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00232da0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00232db0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00232dc0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00232dd0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00232de0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00232df0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00232e00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00232e10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00232e20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00232e30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00232e40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00232e50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00232e60: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00232e70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00232e80: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00232e90: 6c75 6465 2072 656d 6f76 655f 6e69 730a  lude remove_nis.
│ │ │ -00232ea0: 0a63 6c61 7373 2072 656d 6f76 655f 6e69  .class remove_ni
│ │ │ -00232eb0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -00232ec0: 276e 6973 273a 0a20 2020 2065 6e73 7572  'nis':.    ensur
│ │ │ -00232ed0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00232ee0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00232ef0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00232f00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00232f10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00232f20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00232f30: 612d 7461 7267 6574 3d22 2369 6438 3735  a-target="#id875
│ │ │ -00232f40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00232f50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00232f60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00232f70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00232f80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00232f90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00232fa0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00232fb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00232fc0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00232fd0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00232fe0: 7365 2220 6964 3d22 6964 3837 3522 3e3c  se" id="id875"><
│ │ │ -00232ff0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00233000: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00233010: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00233020: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00233030: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00233040: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00233050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00233060: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00233070: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00233080: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00233090: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002330a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002330b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002330c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002330d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002330e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002330f0: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ -00233100: 6973 2070 6163 6b61 6765 3a20 456e 7375  is package: Ensu
│ │ │ -00233110: 7265 206e 6973 2069 7320 7265 6d6f 7665  re nis is remove
│ │ │ -00233120: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00233130: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00233140: 2020 6e61 6d65 3a20 6e69 730a 2020 2020    name: nis.    
│ │ │ -00233150: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00233160: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00233170: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00233180: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00233190: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002331a0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002331b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002331c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002331d0: 6765 5f6e 6973 5f72 656d 6f76 6564 0a3c  ge_nis_removed.<
│ │ │ +00232d40: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00232d50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00232d60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00232d70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00232d80: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00232d90: 3734 223e 3c74 6162 6c65 2063 6c61 7373  74"><table class
│ │ │ +00232da0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00232db0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00232dc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00232dd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00232de0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00232df0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00232e00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00232e10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00232e20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00232e30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00232e40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00232e50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00232e60: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00232e70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00232e80: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00232e90: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00232ea0: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ +00232eb0: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ +00232ec0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00232ed0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00232ee0: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ +00232ef0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00232f00: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00232f10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00232f20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00232f30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00232f40: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00232f50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00232f60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00232f70: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ +00232f80: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00232f90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00232fa0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00232fb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00232fc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00232fd0: 7267 6574 3d22 2369 6438 3735 2220 7461  rget="#id875" ta
│ │ │ +00232fe0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00232ff0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00233000: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00233010: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00233020: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00233030: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00233040: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00233050: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00233060: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00233070: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00233080: 643d 2269 6438 3735 223e 3c74 6162 6c65  d="id875"><table
│ │ │ +00233090: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002330a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002330b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002330c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002330d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002330e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002330f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00233100: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00233110: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00233120: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00233130: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00233140: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00233150: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00233160: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00233170: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00233180: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00233190: 7665 5f6e 6973 0a0a 636c 6173 7320 7265  ve_nis..class re
│ │ │ +002331a0: 6d6f 7665 5f6e 6973 207b 0a20 2070 6163  move_nis {.  pac
│ │ │ +002331b0: 6b61 6765 207b 2027 6e69 7327 3a0a 2020  kage { 'nis':.  
│ │ │ +002331c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002331d0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002331e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002331f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00233200: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00233210: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00233220: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00233230: 2223 6964 3837 3622 2074 6162 696e 6465  "#id876" tabinde
│ │ │  00233240: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -144580,96 +144580,96 @@
│ │ │  00234c30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00234c40: 2223 6964 3837 3822 2074 6162 696e 6465  "#id878" tabinde
│ │ │  00234c50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00234c60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00234c70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00234c80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00234c90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00234ca0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00234cb0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00234cc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00234cd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00234ce0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00234cf0: 3837 3822 3e3c 7461 626c 6520 636c 6173  878"><table clas
│ │ │ -00234d00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00234d10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00234d20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00234d30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00234d40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00234d50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00234d60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00234d70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00234d80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00234d90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00234da0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00234db0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00234dc0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00234dd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00234de0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00234df0: 6e63 6c75 6465 2072 656d 6f76 655f 6468  nclude remove_dh
│ │ │ -00234e00: 6370 0a0a 636c 6173 7320 7265 6d6f 7665  cp..class remove
│ │ │ -00234e10: 5f64 6863 7020 7b0a 2020 7061 636b 6167  _dhcp {.  packag
│ │ │ -00234e20: 6520 7b20 2764 6863 7027 3a0a 2020 2020  e { 'dhcp':.    
│ │ │ -00234e30: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00234e40: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00234e50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00234e60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00234e70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00234e80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00234e90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00234ea0: 6964 3837 3922 2074 6162 696e 6465 783d  id879" tabindex=
│ │ │ -00234eb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00234ec0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00234ed0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00234ee0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00234ef0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00234f00: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00234f10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00234f20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00234f30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00234f40: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00234f50: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ -00234f60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00234f70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00234f80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00234f90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00234fa0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00234fb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00234fc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00234fd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00234fe0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00234ff0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00235000: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00235010: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00235020: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00235030: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00235040: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00235050: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00235060: 4448 4350 2053 6572 7665 7220 5061 636b  DHCP Server Pack
│ │ │ -00235070: 6167 653a 2045 6e73 7572 6520 6468 6370  age: Ensure dhcp
│ │ │ -00235080: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00235090: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002350a0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002350b0: 3a20 6468 6370 0a20 2020 2073 7461 7465  : dhcp.    state
│ │ │ -002350c0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002350d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002350e0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002350f0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00235100: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00235110: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ -00235120: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00235130: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -00235140: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00235150: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00235160: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00235170: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00235180: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00235190: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002351a0: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ -002351b0: 6863 705f 7265 6d6f 7665 640a 3c2f 636f  hcp_removed.</co
│ │ │ +00234ca0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00234cb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00234cc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00234cd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00234ce0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00234cf0: 6438 3738 223e 3c74 6162 6c65 2063 6c61  d878"><table cla
│ │ │ +00234d00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00234d10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00234d20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00234d30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00234d40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00234d50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00234d60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00234d70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00234d80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00234d90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00234da0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00234db0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00234dc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00234dd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00234de0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00234df0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00234e00: 6c20 4448 4350 2053 6572 7665 7220 5061  l DHCP Server Pa
│ │ │ +00234e10: 636b 6167 653a 2045 6e73 7572 6520 6468  ckage: Ensure dh
│ │ │ +00234e20: 6370 2069 7320 7265 6d6f 7665 6427 0a20  cp is removed'. 
│ │ │ +00234e30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00234e40: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00234e50: 6d65 3a20 6468 6370 0a20 2020 2073 7461  me: dhcp.    sta
│ │ │ +00234e60: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00234e70: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00234e80: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00234e90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00234ea0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00234eb0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +00234ec0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00234ed0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00234ee0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00234ef0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00234f00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00234f10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00234f20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00234f30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00234f40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00234f50: 5f64 6863 705f 7265 6d6f 7665 640a 3c2f  _dhcp_removed.</
│ │ │ +00234f60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00234f70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00234f80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00234f90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00234fa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00234fb0: 2369 6438 3739 2220 7461 6269 6e64 6578  #id879" tabindex
│ │ │ +00234fc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00234fd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00234fe0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00234ff0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00235000: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00235010: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00235020: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00235030: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00235040: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00235050: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00235060: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ +00235070: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00235080: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00235090: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002350a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002350b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002350c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002350d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002350e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002350f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00235100: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00235110: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00235120: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00235130: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00235140: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00235150: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00235160: 636c 7564 6520 7265 6d6f 7665 5f64 6863  clude remove_dhc
│ │ │ +00235170: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ +00235180: 6468 6370 207b 0a20 2070 6163 6b61 6765  dhcp {.  package
│ │ │ +00235190: 207b 2027 6468 6370 273a 0a20 2020 2065   { 'dhcp':.    e
│ │ │ +002351a0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +002351b0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  002351c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002351d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002351e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002351f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00235200: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00235210: 6438 3830 2220 7461 6269 6e64 6578 3d22  d880" tabindex="
│ │ │  00235220: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -144847,192 +144847,192 @@
│ │ │  00235ce0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00235cf0: 743d 2223 6964 3838 3222 2074 6162 696e  t="#id882" tabin
│ │ │  00235d00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00235d10: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00235d20: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00235d30: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00235d40: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00235d50: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00235d60: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00235d70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00235d80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00235d90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00235da0: 6c61 7073 6522 2069 643d 2269 6438 3832  lapse" id="id882
│ │ │ -00235db0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00235dc0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00235dd0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00235de0: 205b 2264 6863 7064 3622 5d0a 3c2f 636f   ["dhcpd6"].</co
│ │ │ -00235df0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00235e00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00235e10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00235e20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00235e30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00235e40: 6438 3833 2220 7461 6269 6e64 6578 3d22  d883" tabindex="
│ │ │ -00235e50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00235e60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00235e70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00235e80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00235e90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00235ea0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00235eb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00235ec0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00235ed0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00235ee0: 6c61 7073 6522 2069 643d 2269 6438 3833  lapse" id="id883
│ │ │ -00235ef0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00235f00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00235f10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00235f20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00235f30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00235f40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00235f50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00235f60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00235f70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00235f80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00235f90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00235fa0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00235fb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00235fc0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00235fd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00235fe0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00235ff0: 6520 6469 7361 626c 655f 6468 6370 6436  e disable_dhcpd6
│ │ │ -00236000: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00236010: 6468 6370 6436 207b 0a20 2073 6572 7669  dhcpd6 {.  servi
│ │ │ -00236020: 6365 207b 2764 6863 7064 3627 3a0a 2020  ce {'dhcpd6':.  
│ │ │ -00236030: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00236040: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00236050: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00236060: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00236070: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00236080: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00236090: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002360a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002360b0: 612d 7461 7267 6574 3d22 2369 6438 3834  a-target="#id884
│ │ │ -002360c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002360d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002360e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002360f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00236100: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00236110: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00236120: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00236130: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00236140: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00236150: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00236160: 7365 2220 6964 3d22 6964 3838 3422 3e3c  se" id="id884"><
│ │ │ -00236170: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00236180: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00236190: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002361a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002361b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002361c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002361d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002361e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002361f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00236200: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00236210: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00236220: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00236230: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00236240: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00236250: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00236260: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00236270: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00236280: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00236290: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002362a0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002362b0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002362c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002362d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002362e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002362f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00236300: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00236310: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00236320: 6963 655f 6468 6370 6436 5f64 6973 6162  ice_dhcpd6_disab
│ │ │ -00236330: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -00236340: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ -00236350: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00236360: 7276 6963 6520 6468 6370 6436 0a20 2062  rvice dhcpd6.  b
│ │ │ -00236370: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00236380: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -00236390: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -002363a0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -002363b0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -002363c0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -002363d0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002363e0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002363f0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00236400: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00236410: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00236420: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -00236430: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00236440: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00236450: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -00236460: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00236470: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00236480: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00236490: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002364a0: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ -002364b0: 2d20 456e 7375 7265 2064 6863 7064 362e  - Ensure dhcpd6.
│ │ │ -002364c0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -002364d0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002364e0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002364f0: 2020 2020 206e 616d 653a 2064 6863 7064       name: dhcpd
│ │ │ -00236500: 362e 7365 7276 6963 650a 2020 2020 2020  6.service.      
│ │ │ -00236510: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00236520: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00236530: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -00236540: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00236550: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00236560: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00236570: 7365 6172 6368 2822 6468 6370 6436 2e73  search("dhcpd6.s
│ │ │ -00236580: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00236590: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -002365a0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -002365b0: 4578 6973 7473 202d 2064 6863 7064 362e  Exists - dhcpd6.
│ │ │ -002365c0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002365d0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002365e0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002365f0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00236600: 2064 6863 7064 362e 736f 636b 6574 0a20   dhcpd6.socket. 
│ │ │ -00236610: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00236620: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00236630: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00236640: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00236650: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00236660: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00236670: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00236680: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00236690: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002366a0: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ -002366b0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -002366c0: 6f63 6b65 7420 6468 6370 6436 0a20 2020  ocket dhcpd6.   
│ │ │ -002366d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002366e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002366f0: 6e61 6d65 3a20 6468 6370 6436 2e73 6f63  name: dhcpd6.soc
│ │ │ -00236700: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00236710: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00236720: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00236730: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00236740: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00236750: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00236760: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00236770: 6172 6368 2822 6468 6370 6436 2e73 6f63  arch("dhcpd6.soc
│ │ │ -00236780: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00236790: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -002367a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002367b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002367c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002367d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002367e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002367f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00236800: 640a 2020 2d20 7365 7276 6963 655f 6468  d.  - service_dh
│ │ │ -00236810: 6370 6436 5f64 6973 6162 6c65 640a 2020  cpd6_disabled.  
│ │ │ -00236820: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00236830: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00236840: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00236850: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00236860: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00235d50: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00235d60: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00235d70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00235d80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00235d90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00235da0: 2269 6438 3832 223e 3c74 6162 6c65 2063  "id882"><table c
│ │ │ +00235db0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00235dc0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00235dd0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00235de0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00235df0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00235e00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00235e10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00235e20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00235e30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00235e40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00235e50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00235e60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00235e70: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00235e80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00235e90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00235ea0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00235eb0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00235ec0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00235ed0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00235ee0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00235ef0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00235f00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00235f10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00235f20: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00235f30: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00235f40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00235f50: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ +00235f60: 7064 365f 6469 7361 626c 6564 0a0a 2d20  pd6_disabled..- 
│ │ │ +00235f70: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +00235f80: 4350 4436 2053 6572 7669 6365 202d 2044  CPD6 Service - D
│ │ │ +00235f90: 6973 6162 6c65 2073 6572 7669 6365 2064  isable service d
│ │ │ +00235fa0: 6863 7064 360a 2020 626c 6f63 6b3a 0a0a  hcpd6.  block:..
│ │ │ +00235fb0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00235fc0: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +00235fd0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00235fe0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00235ff0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +00236000: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00236010: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00236020: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00236030: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00236040: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00236050: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00236060: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00236070: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00236080: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00236090: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002360a0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002360b0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002360c0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002360d0: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ +002360e0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +002360f0: 6520 6468 6370 6436 2e73 6572 7669 6365  e dhcpd6.service
│ │ │ +00236100: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00236110: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00236120: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00236130: 6d65 3a20 6468 6370 6436 2e73 6572 7669  me: dhcpd6.servi
│ │ │ +00236140: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +00236150: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00236160: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00236170: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00236180: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00236190: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002361a0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002361b0: 2264 6863 7064 362e 7365 7276 6963 6522  "dhcpd6.service"
│ │ │ +002361c0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002361d0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002361e0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002361f0: 2d20 6468 6370 6436 2e73 6f63 6b65 740a  - dhcpd6.socket.
│ │ │ +00236200: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00236210: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00236220: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00236230: 6e69 742d 6669 6c65 7320 6468 6370 6436  nit-files dhcpd6
│ │ │ +00236240: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00236250: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00236260: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00236270: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00236280: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00236290: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002362a0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002362b0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002362c0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002362d0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +002362e0: 4843 5044 3620 5365 7276 6963 6520 2d20  HCPD6 Service - 
│ │ │ +002362f0: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +00236300: 6863 7064 360a 2020 2020 616e 7369 626c  hcpd6.    ansibl
│ │ │ +00236310: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00236320: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +00236330: 6863 7064 362e 736f 636b 6574 0a20 2020  hcpd6.socket.   
│ │ │ +00236340: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00236350: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00236360: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00236370: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00236380: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00236390: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002363a0: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +002363b0: 6863 7064 362e 736f 636b 6574 222c 206d  hcpd6.socket", m
│ │ │ +002363c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002363d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002363e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002363f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00236400: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00236410: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00236420: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00236430: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00236440: 6572 7669 6365 5f64 6863 7064 365f 6469  ervice_dhcpd6_di
│ │ │ +00236450: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +00236460: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00236470: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00236480: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00236490: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002364a0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002364b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002364c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002364d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002364e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002364f0: 6574 3d22 2369 6438 3833 2220 7461 6269  et="#id883" tabi
│ │ │ +00236500: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00236510: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00236520: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00236530: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00236540: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00236550: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00236560: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00236570: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00236580: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00236590: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002365a0: 2269 6438 3833 223e 3c74 6162 6c65 2063  "id883"><table c
│ │ │ +002365b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002365c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002365d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002365e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002365f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00236600: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00236610: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00236620: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00236630: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00236640: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00236650: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00236660: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00236670: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00236680: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00236690: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002366a0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002366b0: 6468 6370 6436 0a0a 636c 6173 7320 6469  dhcpd6..class di
│ │ │ +002366c0: 7361 626c 655f 6468 6370 6436 207b 0a20  sable_dhcpd6 {. 
│ │ │ +002366d0: 2073 6572 7669 6365 207b 2764 6863 7064   service {'dhcpd
│ │ │ +002366e0: 3627 3a0a 2020 2020 656e 6162 6c65 203d  6':.    enable =
│ │ │ +002366f0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00236700: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00236710: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00236720: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00236730: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00236740: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00236750: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00236760: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00236770: 2369 6438 3834 2220 7461 6269 6e64 6578  #id884" tabindex
│ │ │ +00236780: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00236790: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002367a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002367b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002367c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002367d0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +002367e0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +002367f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00236800: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00236810: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00236820: 7365 2220 6964 3d22 6964 3838 3422 3e3c  se" id="id884"><
│ │ │ +00236830: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00236840: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00236850: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00236860: 6468 6370 6436 225d 0a3c 2f63 6f64 653e  dhcpd6"].</code>
│ │ │  00236870: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  00236880: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  00236890: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  002368a0: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  002368b0: 742d 6964 3d22 7863 6364 665f 6f72 672e  t-id="xccdf_org.
│ │ │  002368c0: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │  002368d0: 6e74 5f72 756c 655f 7365 7276 6963 655f  nt_rule_service_
│ │ │ @@ -145249,199 +145249,199 @@
│ │ │  00237600: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00237610: 6964 3838 3622 2074 6162 696e 6465 783d  id886" tabindex=
│ │ │  00237620: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00237630: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00237640: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00237650: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00237660: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00237670: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00237680: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00237690: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002376a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002376b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002376c0: 6522 2069 643d 2269 6438 3836 223e 3c70  e" id="id886"><p
│ │ │ -002376d0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -002376e0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -002376f0: 6573 5d0a 6d61 736b 6564 203d 205b 2264  es].masked = ["d
│ │ │ -00237700: 6863 7064 225d 0a3c 2f63 6f64 653e 3c2f  hcpd"].</code></
│ │ │ -00237710: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00237720: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00237730: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00237740: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00237750: 2d74 6172 6765 743d 2223 6964 3838 3722  -target="#id887"
│ │ │ -00237760: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00237770: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00237780: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00237790: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002377a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002377b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002377c0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002377d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002377e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002377f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00237800: 2220 6964 3d22 6964 3838 3722 3e3c 7461  " id="id887"><ta
│ │ │ -00237810: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00237820: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00237830: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00237840: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00237850: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00237860: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00237870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00237880: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00237890: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002378a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002378b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002378c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002378d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002378e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002378f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00237900: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00237910: 6162 6c65 5f64 6863 7064 0a0a 636c 6173  able_dhcpd..clas
│ │ │ -00237920: 7320 6469 7361 626c 655f 6468 6370 6420  s disable_dhcpd 
│ │ │ -00237930: 7b0a 2020 7365 7276 6963 6520 7b27 6468  {.  service {'dh
│ │ │ -00237940: 6370 6427 3a0a 2020 2020 656e 6162 6c65  cpd':.    enable
│ │ │ -00237950: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00237960: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00237970: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00237980: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00237990: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002379a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002379b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002379c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002379d0: 3d22 2369 6438 3838 2220 7461 6269 6e64  ="#id888" tabind
│ │ │ -002379e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002379f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00237a00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00237a10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00237a20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00237a30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00237a40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00237a50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00237a60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00237a70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00237a80: 6964 3838 3822 3e3c 7461 626c 6520 636c  id888"><table cl
│ │ │ -00237a90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00237aa0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00237ab0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00237ac0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00237ad0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00237ae0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00237af0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00237b00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00237b10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00237b20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00237b30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00237b40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00237b50: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00237b60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00237b70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00237b80: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00237b90: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00237ba0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00237bb0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00237bc0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00237bd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00237be0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00237bf0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00237c00: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00237c10: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00237c20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00237c30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00237c40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00237c50: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00237c60: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00237c70: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00237c80: 6963 655f 6468 6370 645f 6469 7361 626c  ice_dhcpd_disabl
│ │ │ -00237c90: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -00237ca0: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ -00237cb0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00237cc0: 6365 2064 6863 7064 0a20 2062 6c6f 636b  ce dhcpd.  block
│ │ │ -00237cd0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00237ce0: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ -00237cf0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -00237d00: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00237d10: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -00237d20: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00237d30: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00237d40: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00237d50: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00237d60: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00237d70: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00237d80: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00237d90: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00237da0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00237db0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00237dc0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00237dd0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00237de0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00237df0: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ -00237e00: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00237e10: 2064 6863 7064 2e73 6572 7669 6365 2069   dhcpd.service i
│ │ │ -00237e20: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00237e30: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00237e40: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00237e50: 3a20 6468 6370 642e 7365 7276 6963 650a  : dhcpd.service.
│ │ │ -00237e60: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00237e70: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00237e80: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00237e90: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00237ea0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00237eb0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00237ec0: 6573 2069 7320 7365 6172 6368 2822 6468  es is search("dh
│ │ │ -00237ed0: 6370 642e 7365 7276 6963 6522 2c20 6d75  cpd.service", mu
│ │ │ -00237ee0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00237ef0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00237f00: 636b 6574 2045 7869 7374 7320 2d20 6468  cket Exists - dh
│ │ │ -00237f10: 6370 642e 736f 636b 6574 0a20 2020 2061  cpd.socket.    a
│ │ │ -00237f20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00237f30: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00237f40: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00237f50: 696c 6573 2064 6863 7064 2e73 6f63 6b65  iles dhcpd.socke
│ │ │ -00237f60: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00237f70: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00237f80: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00237f90: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00237fa0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00237fb0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00237fc0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00237fd0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00237fe0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00237ff0: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -00238000: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00238010: 536f 636b 6574 2064 6863 7064 0a20 2020  Socket dhcpd.   
│ │ │ -00238020: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00238030: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00238040: 6e61 6d65 3a20 6468 6370 642e 736f 636b  name: dhcpd.sock
│ │ │ -00238050: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00238060: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00238070: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00238080: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00238090: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -002380a0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -002380b0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002380c0: 7263 6828 2264 6863 7064 2e73 6f63 6b65  rch("dhcpd.socke
│ │ │ -002380d0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002380e0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002380f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00238100: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00238110: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00238120: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00238130: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00238140: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00238150: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00238160: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00238170: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00238180: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00238190: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002381a0: 6963 655f 6468 6370 645f 6469 7361 626c  ice_dhcpd_disabl
│ │ │ -002381b0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002381c0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002381d0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002381e0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002381f0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00237670: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00237680: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00237690: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002376a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002376b0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +002376c0: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ +002376d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002376e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002376f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00237700: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00237710: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00237720: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00237730: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00237740: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00237750: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00237760: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00237770: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00237780: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00237790: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002377a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002377b0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002377c0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002377d0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002377e0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002377f0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00237800: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00237810: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00237820: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00237830: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00237840: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00237850: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00237860: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00237870: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00237880: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00237890: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002378a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002378b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002378c0: 5f64 6863 7064 5f64 6973 6162 6c65 640a  _dhcpd_disabled.
│ │ │ +002378d0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +002378e0: 2044 4843 5020 5365 7276 6963 6520 2d20   DHCP Service - 
│ │ │ +002378f0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00237900: 6468 6370 640a 2020 626c 6f63 6b3a 0a0a  dhcpd.  block:..
│ │ │ +00237910: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00237920: 6520 4448 4350 2053 6572 7669 6365 202d  e DHCP Service -
│ │ │ +00237930: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00237940: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00237950: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00237960: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00237970: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00237980: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00237990: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +002379a0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002379b0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +002379c0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002379d0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002379e0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002379f0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00237a00: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00237a10: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00237a20: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00237a30: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ +00237a40: 7669 6365 202d 2045 6e73 7572 6520 6468  vice - Ensure dh
│ │ │ +00237a50: 6370 642e 7365 7276 6963 6520 6973 204d  cpd.service is M
│ │ │ +00237a60: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00237a70: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00237a80: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +00237a90: 6863 7064 2e73 6572 7669 6365 0a20 2020  hcpd.service.   
│ │ │ +00237aa0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00237ab0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00237ac0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00237ad0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00237ae0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00237af0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00237b00: 6973 2073 6561 7263 6828 2264 6863 7064  is search("dhcpd
│ │ │ +00237b10: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00237b20: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00237b30: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00237b40: 7420 4578 6973 7473 202d 2064 6863 7064  t Exists - dhcpd
│ │ │ +00237b50: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00237b60: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00237b70: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00237b80: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00237b90: 7320 6468 6370 642e 736f 636b 6574 0a20  s dhcpd.socket. 
│ │ │ +00237ba0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00237bb0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00237bc0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00237bd0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00237be0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00237bf0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00237c00: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00237c10: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00237c20: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00237c30: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ +00237c40: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00237c50: 6b65 7420 6468 6370 640a 2020 2020 616e  ket dhcpd.    an
│ │ │ +00237c60: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00237c70: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00237c80: 653a 2064 6863 7064 2e73 6f63 6b65 740a  e: dhcpd.socket.
│ │ │ +00237c90: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00237ca0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00237cb0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00237cc0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00237cd0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00237ce0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00237cf0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00237d00: 2822 6468 6370 642e 736f 636b 6574 222c  ("dhcpd.socket",
│ │ │ +00237d10: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00237d20: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00237d30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00237d40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00237d50: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00237d60: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00237d70: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00237d80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00237d90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00237da0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00237db0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00237dc0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00237dd0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00237de0: 5f64 6863 7064 5f64 6973 6162 6c65 640a  _dhcpd_disabled.
│ │ │ +00237df0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00237e00: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00237e10: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00237e20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00237e30: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00237e40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00237e50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00237e60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00237e70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00237e80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00237e90: 3838 3722 2074 6162 696e 6465 783d 2230  887" tabindex="0
│ │ │ +00237ea0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00237eb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00237ec0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00237ed0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00237ee0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00237ef0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00237f00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00237f10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00237f20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00237f30: 6170 7365 2220 6964 3d22 6964 3838 3722  apse" id="id887"
│ │ │ +00237f40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00237f50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00237f60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00237f70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00237f80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00237f90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00237fa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00237fb0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00237fc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00237fd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00237fe0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00237ff0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00238000: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00238010: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00238020: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00238030: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00238040: 2064 6973 6162 6c65 5f64 6863 7064 0a0a   disable_dhcpd..
│ │ │ +00238050: 636c 6173 7320 6469 7361 626c 655f 6468  class disable_dh
│ │ │ +00238060: 6370 6420 7b0a 2020 7365 7276 6963 6520  cpd {.  service 
│ │ │ +00238070: 7b27 6468 6370 6427 3a0a 2020 2020 656e  {'dhcpd':.    en
│ │ │ +00238080: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00238090: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002380a0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002380b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002380c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002380d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002380e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002380f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00238100: 7267 6574 3d22 2369 6438 3838 2220 7461  rget="#id888" ta
│ │ │ +00238110: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00238120: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00238130: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00238140: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00238150: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00238160: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00238170: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00238180: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00238190: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002381a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002381b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002381c0: 3838 3822 3e3c 7072 653e 3c63 6f64 653e  888"><pre><code>
│ │ │ +002381d0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002381e0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002381f0: 6420 3d20 5b22 6468 6370 6422 5d0a 3c2f  d = ["dhcpd"].</
│ │ │  00238200: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00238210: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  00238220: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  00238230: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  00238240: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  00238250: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  00238260: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -145780,93 +145780,93 @@
│ │ │  00239730: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00239740: 743d 2223 6964 3839 3022 2074 6162 696e  t="#id890" tabin
│ │ │  00239750: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00239760: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00239770: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00239780: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00239790: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002397a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002397b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002397c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002397d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002397e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002397f0: 6964 3839 3022 3e3c 7461 626c 6520 636c  id890"><table cl
│ │ │ -00239800: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00239810: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00239820: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00239830: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00239840: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00239850: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00239860: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00239870: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00239880: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00239890: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002398a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002398b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002398c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002398d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002398e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002398f0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00239900: 6269 6e64 0a0a 636c 6173 7320 7265 6d6f  bind..class remo
│ │ │ -00239910: 7665 5f62 696e 6420 7b0a 2020 7061 636b  ve_bind {.  pack
│ │ │ -00239920: 6167 6520 7b20 2762 696e 6427 3a0a 2020  age { 'bind':.  
│ │ │ -00239930: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00239940: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00239950: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00239960: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00239970: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00239980: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00239990: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002399a0: 2223 6964 3839 3122 2074 6162 696e 6465  "#id891" tabinde
│ │ │ -002399b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002399c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002399d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002399e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002399f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00239a00: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00239a10: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00239a20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00239a30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00239a40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00239a50: 6438 3931 223e 3c74 6162 6c65 2063 6c61  d891"><table cla
│ │ │ -00239a60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00239a70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00239a80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00239a90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00239aa0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00239ab0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00239ac0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00239ad0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00239ae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00239af0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00239b00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00239b10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00239b20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00239b30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00239b40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00239b50: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00239b60: 6c20 6269 6e64 2050 6163 6b61 6765 3a20  l bind Package: 
│ │ │ -00239b70: 456e 7375 7265 2062 696e 6420 6973 2072  Ensure bind is r
│ │ │ -00239b80: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00239b90: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00239ba0: 653a 0a20 2020 206e 616d 653a 2062 696e  e:.    name: bin
│ │ │ -00239bb0: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -00239bc0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00239bd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00239be0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00239bf0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00239c00: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00239c10: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00239c20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00239c30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00239c40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00239c50: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00239c60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00239c70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00239c80: 5f62 696e 645f 7265 6d6f 7665 640a 3c2f  _bind_removed.</
│ │ │ +002397a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002397b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002397c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002397d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002397e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002397f0: 2269 6438 3930 223e 3c74 6162 6c65 2063  "id890"><table c
│ │ │ +00239800: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00239810: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00239820: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00239830: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00239840: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00239850: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00239860: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00239870: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00239880: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00239890: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002398a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002398b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002398c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002398d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002398e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002398f0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00239900: 616c 6c20 6269 6e64 2050 6163 6b61 6765  all bind Package
│ │ │ +00239910: 3a20 456e 7375 7265 2062 696e 6420 6973  : Ensure bind is
│ │ │ +00239920: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00239930: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00239940: 6167 653a 0a20 2020 206e 616d 653a 2062  age:.    name: b
│ │ │ +00239950: 696e 640a 2020 2020 7374 6174 653a 2061  ind.    state: a
│ │ │ +00239960: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00239970: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00239980: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00239990: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002399a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002399b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002399c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002399d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002399e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002399f0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00239a00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00239a10: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00239a20: 6765 5f62 696e 645f 7265 6d6f 7665 640a  ge_bind_removed.
│ │ │ +00239a30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00239a40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00239a50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00239a60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00239a70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00239a80: 3d22 2369 6438 3931 2220 7461 6269 6e64  ="#id891" tabind
│ │ │ +00239a90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00239aa0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00239ab0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00239ac0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00239ad0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00239ae0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00239af0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00239b00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00239b10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00239b20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00239b30: 6438 3931 223e 3c74 6162 6c65 2063 6c61  d891"><table cla
│ │ │ +00239b40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00239b50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00239b60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00239b70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00239b80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00239b90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00239ba0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00239bb0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00239bc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00239bd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00239be0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00239bf0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00239c00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00239c10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00239c20: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00239c30: 696e 636c 7564 6520 7265 6d6f 7665 5f62  include remove_b
│ │ │ +00239c40: 696e 640a 0a63 6c61 7373 2072 656d 6f76  ind..class remov
│ │ │ +00239c50: 655f 6269 6e64 207b 0a20 2070 6163 6b61  e_bind {.  packa
│ │ │ +00239c60: 6765 207b 2027 6269 6e64 273a 0a20 2020  ge { 'bind':.   
│ │ │ +00239c70: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00239c80: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00239c90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00239ca0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00239cb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00239cc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00239cd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00239ce0: 2369 6438 3932 2220 7461 6269 6e64 6578  #id892" tabindex
│ │ │  00239cf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -146120,200 +146120,200 @@
│ │ │  0023ac70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0023ac80: 6765 743d 2223 6964 3839 3422 2074 6162  get="#id894" tab
│ │ │  0023ac90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0023aca0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0023acb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0023acc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0023acd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0023ace0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0023acf0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0023ad00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0023ad10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0023ad20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0023ad30: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0023ad40: 3934 223e 3c70 7265 3e3c 636f 6465 3e0a  94"><pre><code>.
│ │ │ -0023ad50: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0023ad60: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0023ad70: 203d 205b 226e 616d 6564 225d 0a3c 2f63   = ["named"].</c
│ │ │ -0023ad80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0023ad90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0023ada0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0023adb0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0023adc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0023add0: 6964 3839 3522 2074 6162 696e 6465 783d  id895" tabindex=
│ │ │ -0023ade0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0023adf0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0023ae00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0023ae10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0023ae20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0023ae30: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0023ae40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023ae50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023ae60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023ae70: 6c6c 6170 7365 2220 6964 3d22 6964 3839  llapse" id="id89
│ │ │ -0023ae80: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0023ae90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0023aea0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0023aeb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0023aec0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0023aed0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0023aee0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023aef0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0023af00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023af10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0023af20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0023af30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0023af40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0023af50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0023af60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0023af70: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0023af80: 6465 2064 6973 6162 6c65 5f6e 616d 6564  de disable_named
│ │ │ -0023af90: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -0023afa0: 6e61 6d65 6420 7b0a 2020 7365 7276 6963  named {.  servic
│ │ │ -0023afb0: 6520 7b27 6e61 6d65 6427 3a0a 2020 2020  e {'named':.    
│ │ │ -0023afc0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0023afd0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0023afe0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0023aff0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0023b000: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0023b010: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0023b020: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0023b030: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0023b040: 7461 7267 6574 3d22 2369 6438 3936 2220  target="#id896" 
│ │ │ -0023b050: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0023b060: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0023b070: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0023b080: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0023b090: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0023b0a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0023b0b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0023b0c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0023b0d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0023b0e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0023b0f0: 2220 6964 3d22 6964 3839 3622 3e3c 7461  " id="id896"><ta
│ │ │ -0023b100: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0023b110: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0023b120: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0023b130: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0023b140: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0023b150: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0023b160: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023b170: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0023b180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023b190: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0023b1a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0023b1b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023b1c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0023b1d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0023b1e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0023b1f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0023b200: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0023b210: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0023b220: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0023b230: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0023b240: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0023b250: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0023b260: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0023b270: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0023b280: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0023b290: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0023b2a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0023b2b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0023b2c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0023b2d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0023b2e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0023b2f0: 2d20 7365 7276 6963 655f 6e61 6d65 645f  - service_named_
│ │ │ -0023b300: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0023b310: 3a20 4469 7361 626c 6520 6e61 6d65 6420  : Disable named 
│ │ │ -0023b320: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0023b330: 6520 7365 7276 6963 6520 6e61 6d65 640a  e service named.
│ │ │ -0023b340: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0023b350: 6d65 3a20 4469 7361 626c 6520 6e61 6d65  me: Disable name
│ │ │ -0023b360: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ -0023b370: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -0023b380: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -0023b390: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -0023b3a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0023b3b0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0023b3c0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0023b3d0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -0023b3e0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -0023b3f0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0023b400: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0023b410: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0023b420: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -0023b430: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0023b440: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0023b450: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0023b460: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0023b470: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ -0023b480: 202d 2045 6e73 7572 6520 6e61 6d65 642e   - Ensure named.
│ │ │ -0023b490: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0023b4a0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0023b4b0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0023b4c0: 2020 2020 206e 616d 653a 206e 616d 6564       name: named
│ │ │ -0023b4d0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0023b4e0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0023b4f0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0023b500: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0023b510: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0023b520: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0023b530: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0023b540: 6561 7263 6828 226e 616d 6564 2e73 6572  earch("named.ser
│ │ │ -0023b550: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0023b560: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0023b570: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0023b580: 6973 7473 202d 206e 616d 6564 2e73 6f63  ists - named.soc
│ │ │ -0023b590: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0023b5a0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0023b5b0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0023b5c0: 7374 2d75 6e69 742d 6669 6c65 7320 6e61  st-unit-files na
│ │ │ -0023b5d0: 6d65 642e 736f 636b 6574 0a20 2020 2072  med.socket.    r
│ │ │ -0023b5e0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0023b5f0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0023b600: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0023b610: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0023b620: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0023b630: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0023b640: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0023b650: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0023b660: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0023b670: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ -0023b680: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0023b690: 206e 616d 6564 0a20 2020 2061 6e73 6962   named.    ansib
│ │ │ -0023b6a0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0023b6b0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0023b6c0: 6e61 6d65 642e 736f 636b 6574 0a20 2020  named.socket.   
│ │ │ -0023b6d0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0023b6e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0023b6f0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0023b700: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0023b710: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0023b720: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0023b730: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -0023b740: 616d 6564 2e73 6f63 6b65 7422 2c20 6d75  amed.socket", mu
│ │ │ -0023b750: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0023b760: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0023b770: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0023b780: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0023b790: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0023b7a0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0023b7b0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0023b7c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0023b7d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0023b7e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0023b7f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0023b800: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0023b810: 640a 2020 2d20 7365 7276 6963 655f 6e61  d.  - service_na
│ │ │ -0023b820: 6d65 645f 6469 7361 626c 6564 0a20 202d  med_disabled.  -
│ │ │ -0023b830: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0023b840: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0023b850: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0023b860: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0023b870: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0023ace0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0023acf0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0023ad00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0023ad10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0023ad20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0023ad30: 643d 2269 6438 3934 223e 3c74 6162 6c65  d="id894"><table
│ │ │ +0023ad40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0023ad50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0023ad60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0023ad70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0023ad80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0023ad90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023ada0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0023adb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0023adc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023add0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0023ade0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0023adf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0023ae00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0023ae10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0023ae20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0023ae30: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0023ae40: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0023ae50: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0023ae60: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0023ae70: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0023ae80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0023ae90: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0023aea0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0023aeb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0023aec0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0023aed0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0023aee0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0023aef0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0023af00: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0023af10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0023af20: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0023af30: 6572 7669 6365 5f6e 616d 6564 5f64 6973  ervice_named_dis
│ │ │ +0023af40: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +0023af50: 6973 6162 6c65 206e 616d 6564 2053 6572  isable named Ser
│ │ │ +0023af60: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0023af70: 6572 7669 6365 206e 616d 6564 0a20 2062  ervice named.  b
│ │ │ +0023af80: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0023af90: 2044 6973 6162 6c65 206e 616d 6564 2053   Disable named S
│ │ │ +0023afa0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +0023afb0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +0023afc0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +0023afd0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0023afe0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0023aff0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0023b000: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0023b010: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0023b020: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0023b030: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0023b040: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0023b050: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0023b060: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0023b070: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0023b080: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0023b090: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0023b0a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0023b0b0: 6e61 6d65 6420 5365 7276 6963 6520 2d20  named Service - 
│ │ │ +0023b0c0: 456e 7375 7265 206e 616d 6564 2e73 6572  Ensure named.ser
│ │ │ +0023b0d0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0023b0e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0023b0f0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0023b100: 2020 6e61 6d65 3a20 6e61 6d65 642e 7365    name: named.se
│ │ │ +0023b110: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +0023b120: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0023b130: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0023b140: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0023b150: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +0023b160: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +0023b170: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0023b180: 6368 2822 6e61 6d65 642e 7365 7276 6963  ch("named.servic
│ │ │ +0023b190: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +0023b1a0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +0023b1b0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +0023b1c0: 7320 2d20 6e61 6d65 642e 736f 636b 6574  s - named.socket
│ │ │ +0023b1d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0023b1e0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0023b1f0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0023b200: 756e 6974 2d66 696c 6573 206e 616d 6564  unit-files named
│ │ │ +0023b210: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0023b220: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0023b230: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0023b240: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0023b250: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0023b260: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0023b270: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0023b280: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0023b290: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0023b2a0: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ +0023b2b0: 616d 6564 2053 6572 7669 6365 202d 2044  amed Service - D
│ │ │ +0023b2c0: 6973 6162 6c65 2053 6f63 6b65 7420 6e61  isable Socket na
│ │ │ +0023b2d0: 6d65 640a 2020 2020 616e 7369 626c 652e  med.    ansible.
│ │ │ +0023b2e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0023b2f0: 0a20 2020 2020 206e 616d 653a 206e 616d  .      name: nam
│ │ │ +0023b300: 6564 2e73 6f63 6b65 740a 2020 2020 2020  ed.socket.      
│ │ │ +0023b310: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0023b320: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0023b330: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +0023b340: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0023b350: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0023b360: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0023b370: 2069 7320 7365 6172 6368 2822 6e61 6d65   is search("name
│ │ │ +0023b380: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ +0023b390: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0023b3a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0023b3b0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0023b3c0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0023b3d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0023b3e0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0023b3f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0023b400: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0023b410: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0023b420: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0023b430: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0023b440: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0023b450: 202d 2073 6572 7669 6365 5f6e 616d 6564   - service_named
│ │ │ +0023b460: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0023b470: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0023b480: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0023b490: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0023b4a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0023b4b0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0023b4c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0023b4d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0023b4e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0023b4f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0023b500: 6172 6765 743d 2223 6964 3839 3522 2074  arget="#id895" t
│ │ │ +0023b510: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0023b520: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0023b530: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0023b540: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0023b550: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0023b560: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0023b570: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0023b580: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0023b590: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0023b5a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0023b5b0: 6964 3d22 6964 3839 3522 3e3c 7461 626c  id="id895"><tabl
│ │ │ +0023b5c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0023b5d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0023b5e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0023b5f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0023b600: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0023b610: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0023b620: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0023b630: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0023b640: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0023b650: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0023b660: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0023b670: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0023b680: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0023b690: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0023b6a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0023b6b0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +0023b6c0: 6c65 5f6e 616d 6564 0a0a 636c 6173 7320  le_named..class 
│ │ │ +0023b6d0: 6469 7361 626c 655f 6e61 6d65 6420 7b0a  disable_named {.
│ │ │ +0023b6e0: 2020 7365 7276 6963 6520 7b27 6e61 6d65    service {'name
│ │ │ +0023b6f0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +0023b700: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +0023b710: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +0023b720: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +0023b730: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0023b740: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0023b750: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0023b760: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0023b770: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0023b780: 2369 6438 3936 2220 7461 6269 6e64 6578  #id896" tabindex
│ │ │ +0023b790: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0023b7a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0023b7b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0023b7c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0023b7d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0023b7e0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0023b7f0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0023b800: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0023b810: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0023b820: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0023b830: 7365 2220 6964 3d22 6964 3839 3622 3e3c  se" id="id896"><
│ │ │ +0023b840: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0023b850: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0023b860: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0023b870: 6e61 6d65 6422 5d0a 3c2f 636f 6465 3e3c  named"].</code><
│ │ │  0023b880: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  0023b890: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  0023b8a0: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  0023b8b0: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  0023b8c0: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  0023b8d0: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  0023b8e0: 745f 7275 6c65 5f70 6163 6b61 6765 5f64  t_rule_package_d
│ │ │ @@ -146444,89 +146444,89 @@
│ │ │  0023c0b0: 6172 6765 743d 2223 6964 3839 3822 2074  arget="#id898" t
│ │ │  0023c0c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0023c0d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0023c0e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0023c0f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0023c100: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0023c110: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0023c120: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0023c130: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023c140: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023c150: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023c160: 6964 3d22 6964 3839 3822 3e3c 7461 626c  id="id898"><tabl
│ │ │ -0023c170: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0023c180: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0023c190: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0023c1a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0023c1b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0023c1c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023c1d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0023c1e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0023c1f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023c200: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0023c210: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0023c220: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0023c230: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0023c240: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0023c250: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0023c260: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0023c270: 6f76 655f 646e 736d 6173 710a 0a63 6c61  ove_dnsmasq..cla
│ │ │ -0023c280: 7373 2072 656d 6f76 655f 646e 736d 6173  ss remove_dnsmas
│ │ │ -0023c290: 7120 7b0a 2020 7061 636b 6167 6520 7b20  q {.  package { 
│ │ │ -0023c2a0: 2764 6e73 6d61 7371 273a 0a20 2020 2065  'dnsmasq':.    e
│ │ │ -0023c2b0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0023c2c0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0023c2d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0023c2e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0023c2f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0023c300: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0023c310: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0023c320: 6438 3939 2220 7461 6269 6e64 6578 3d22  d899" tabindex="
│ │ │ -0023c330: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0023c340: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0023c350: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0023c360: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0023c370: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0023c380: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0023c390: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023c3a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023c3b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023c3c0: 6c6c 6170 7365 2220 6964 3d22 6964 3839  llapse" id="id89
│ │ │ -0023c3d0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0023c3e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0023c3f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0023c400: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0023c410: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0023c420: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0023c430: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023c440: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0023c450: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023c460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0023c470: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0023c480: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0023c490: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0023c4a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0023c4b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0023c4c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0023c4d0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2064  me: 'Uninstall d
│ │ │ -0023c4e0: 6e73 6d61 7371 2050 6163 6b61 6765 3a20  nsmasq Package: 
│ │ │ -0023c4f0: 456e 7375 7265 2064 6e73 6d61 7371 2069  Ensure dnsmasq i
│ │ │ -0023c500: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0023c510: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0023c520: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0023c530: 646e 736d 6173 710a 2020 2020 7374 6174  dnsmasq.    stat
│ │ │ -0023c540: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0023c550: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0023c560: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0023c570: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0023c580: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0023c590: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0023c5a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0023c5b0: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ -0023c5c0: 6e73 6d61 7371 5f72 656d 6f76 6564 0a3c  nsmasq_removed.<
│ │ │ +0023c120: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0023c130: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0023c140: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0023c150: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0023c160: 2069 643d 2269 6438 3938 223e 3c74 6162   id="id898"><tab
│ │ │ +0023c170: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0023c180: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0023c190: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0023c1a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0023c1b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0023c1c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023c1d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0023c1e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0023c1f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0023c200: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0023c210: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0023c220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0023c230: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0023c240: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0023c250: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0023c260: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0023c270: 696e 7374 616c 6c20 646e 736d 6173 7120  install dnsmasq 
│ │ │ +0023c280: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0023c290: 646e 736d 6173 7120 6973 2072 656d 6f76  dnsmasq is remov
│ │ │ +0023c2a0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0023c2b0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0023c2c0: 2020 206e 616d 653a 2064 6e73 6d61 7371     name: dnsmasq
│ │ │ +0023c2d0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0023c2e0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +0023c2f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0023c300: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0023c310: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0023c320: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0023c330: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0023c340: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0023c350: 7061 636b 6167 655f 646e 736d 6173 715f  package_dnsmasq_
│ │ │ +0023c360: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0023c370: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0023c380: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0023c390: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0023c3a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0023c3b0: 612d 7461 7267 6574 3d22 2369 6438 3939  a-target="#id899
│ │ │ +0023c3c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0023c3d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0023c3e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0023c3f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0023c400: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0023c410: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0023c420: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0023c430: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0023c440: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0023c450: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0023c460: 6522 2069 643d 2269 6438 3939 223e 3c74  e" id="id899"><t
│ │ │ +0023c470: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0023c480: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0023c490: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0023c4a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0023c4b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0023c4c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0023c4d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023c4e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0023c4f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023c500: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0023c510: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0023c520: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023c530: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0023c540: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0023c550: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0023c560: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0023c570: 7265 6d6f 7665 5f64 6e73 6d61 7371 0a0a  remove_dnsmasq..
│ │ │ +0023c580: 636c 6173 7320 7265 6d6f 7665 5f64 6e73  class remove_dns
│ │ │ +0023c590: 6d61 7371 207b 0a20 2070 6163 6b61 6765  masq {.  package
│ │ │ +0023c5a0: 207b 2027 646e 736d 6173 7127 3a0a 2020   { 'dnsmasq':.  
│ │ │ +0023c5b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0023c5c0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0023c5d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0023c5e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0023c5f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0023c600: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0023c610: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0023c620: 2223 6964 3930 3022 2074 6162 696e 6465  "#id900" tabinde
│ │ │  0023c630: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -146698,193 +146698,193 @@
│ │ │  0023d090: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0023d0a0: 6574 3d22 2369 6439 3032 2220 7461 6269  et="#id902" tabi
│ │ │  0023d0b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0023d0c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0023d0d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0023d0e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0023d0f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0023d100: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0023d110: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0023d120: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023d130: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023d140: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023d150: 6c6c 6170 7365 2220 6964 3d22 6964 3930  llapse" id="id90
│ │ │ -0023d160: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ -0023d170: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0023d180: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0023d190: 3d20 5b22 646e 736d 6173 7122 5d0a 3c2f  = ["dnsmasq"].</
│ │ │ -0023d1a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0023d1b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0023d1c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0023d1d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0023d1e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0023d1f0: 2369 6439 3033 2220 7461 6269 6e64 6578  #id903" tabindex
│ │ │ -0023d200: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0023d210: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0023d220: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0023d230: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0023d240: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0023d250: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0023d260: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0023d270: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0023d280: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0023d290: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0023d2a0: 3033 223e 3c74 6162 6c65 2063 6c61 7373  03"><table class
│ │ │ -0023d2b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0023d2c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0023d2d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0023d2e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0023d2f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0023d300: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023d310: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0023d320: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0023d330: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023d340: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0023d350: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0023d360: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0023d370: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0023d380: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0023d390: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0023d3a0: 7564 6520 6469 7361 626c 655f 646e 736d  ude disable_dnsm
│ │ │ -0023d3b0: 6173 710a 0a63 6c61 7373 2064 6973 6162  asq..class disab
│ │ │ -0023d3c0: 6c65 5f64 6e73 6d61 7371 207b 0a20 2073  le_dnsmasq {.  s
│ │ │ -0023d3d0: 6572 7669 6365 207b 2764 6e73 6d61 7371  ervice {'dnsmasq
│ │ │ -0023d3e0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0023d3f0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -0023d400: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -0023d410: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -0023d420: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0023d430: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0023d440: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0023d450: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0023d460: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0023d470: 6964 3930 3422 2074 6162 696e 6465 783d  id904" tabindex=
│ │ │ -0023d480: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0023d490: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0023d4a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0023d4b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0023d4c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0023d4d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0023d4e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0023d4f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0023d500: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0023d510: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0023d520: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ -0023d530: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0023d540: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0023d550: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0023d560: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0023d570: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0023d580: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023d590: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0023d5a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0023d5b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023d5c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0023d5d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0023d5e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0023d5f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0023d600: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0023d610: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0023d620: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0023d630: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0023d640: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0023d650: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0023d660: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0023d670: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0023d680: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0023d690: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0023d6a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0023d6b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0023d6c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0023d6d0: 2073 6572 7669 6365 5f64 6e73 6d61 7371   service_dnsmasq
│ │ │ -0023d6e0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -0023d6f0: 653a 2044 6973 6162 6c65 2064 6e73 6d61  e: Disable dnsma
│ │ │ -0023d700: 7371 2053 6572 7669 6365 202d 2044 6973  sq Service - Dis
│ │ │ -0023d710: 6162 6c65 2073 6572 7669 6365 2064 6e73  able service dns
│ │ │ -0023d720: 6d61 7371 0a20 2062 6c6f 636b 3a0a 0a20  masq.  block:.. 
│ │ │ -0023d730: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0023d740: 2064 6e73 6d61 7371 2053 6572 7669 6365   dnsmasq Service
│ │ │ -0023d750: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -0023d760: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -0023d770: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -0023d780: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -0023d790: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0023d7a0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0023d7b0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -0023d7c0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -0023d7d0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -0023d7e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0023d7f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0023d800: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0023d810: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0023d820: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0023d830: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0023d840: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0023d850: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ -0023d860: 7120 5365 7276 6963 6520 2d20 456e 7375  q Service - Ensu
│ │ │ -0023d870: 7265 2064 6e73 6d61 7371 2e73 6572 7669  re dnsmasq.servi
│ │ │ -0023d880: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0023d890: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0023d8a0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0023d8b0: 6e61 6d65 3a20 646e 736d 6173 712e 7365  name: dnsmasq.se
│ │ │ -0023d8c0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -0023d8d0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0023d8e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0023d8f0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0023d900: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -0023d910: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -0023d920: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0023d930: 6368 2822 646e 736d 6173 712e 7365 7276  ch("dnsmasq.serv
│ │ │ -0023d940: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0023d950: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0023d960: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0023d970: 7374 7320 2d20 646e 736d 6173 712e 736f  sts - dnsmasq.so
│ │ │ -0023d980: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0023d990: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0023d9a0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0023d9b0: 6973 742d 756e 6974 2d66 696c 6573 2064  ist-unit-files d
│ │ │ -0023d9c0: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ -0023d9d0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0023d9e0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0023d9f0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0023da00: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0023da10: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0023da20: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0023da30: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0023da40: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0023da50: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0023da60: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ -0023da70: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -0023da80: 6f63 6b65 7420 646e 736d 6173 710a 2020  ocket dnsmasq.  
│ │ │ -0023da90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0023daa0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0023dab0: 206e 616d 653a 2064 6e73 6d61 7371 2e73   name: dnsmasq.s
│ │ │ -0023dac0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0023dad0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0023dae0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0023daf0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0023db00: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0023db10: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0023db20: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0023db30: 7365 6172 6368 2822 646e 736d 6173 712e  search("dnsmasq.
│ │ │ -0023db40: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0023db50: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0023db60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0023db70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0023db80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0023db90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0023dba0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0023dbb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0023dbc0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0023dbd0: 5f64 6e73 6d61 7371 5f64 6973 6162 6c65  _dnsmasq_disable
│ │ │ -0023dbe0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0023dbf0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0023dc00: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0023dc10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0023dc20: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0023d100: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0023d110: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0023d120: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0023d130: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0023d140: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0023d150: 3d22 6964 3930 3222 3e3c 7461 626c 6520  ="id902"><table 
│ │ │ +0023d160: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0023d170: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0023d180: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0023d190: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0023d1a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0023d1b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023d1c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0023d1d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0023d1e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0023d1f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0023d200: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0023d210: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0023d220: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0023d230: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0023d240: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0023d250: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0023d260: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0023d270: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0023d280: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0023d290: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0023d2a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0023d2b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0023d2c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0023d2d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0023d2e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0023d2f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0023d300: 640a 2020 2d20 7365 7276 6963 655f 646e  d.  - service_dn
│ │ │ +0023d310: 736d 6173 715f 6469 7361 626c 6564 0a0a  smasq_disabled..
│ │ │ +0023d320: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0023d330: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ +0023d340: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0023d350: 6520 646e 736d 6173 710a 2020 626c 6f63  e dnsmasq.  bloc
│ │ │ +0023d360: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0023d370: 7361 626c 6520 646e 736d 6173 7120 5365  sable dnsmasq Se
│ │ │ +0023d380: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +0023d390: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +0023d3a0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +0023d3b0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +0023d3c0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0023d3d0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0023d3e0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0023d3f0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +0023d400: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +0023d410: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +0023d420: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0023d430: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0023d440: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0023d450: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0023d460: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0023d470: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0023d480: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ +0023d490: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ +0023d4a0: 2045 6e73 7572 6520 646e 736d 6173 712e   Ensure dnsmasq.
│ │ │ +0023d4b0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0023d4c0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0023d4d0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0023d4e0: 2020 2020 206e 616d 653a 2064 6e73 6d61       name: dnsma
│ │ │ +0023d4f0: 7371 2e73 6572 7669 6365 0a20 2020 2020  sq.service.     
│ │ │ +0023d500: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0023d510: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0023d520: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +0023d530: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0023d540: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0023d550: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0023d560: 2073 6561 7263 6828 2264 6e73 6d61 7371   search("dnsmasq
│ │ │ +0023d570: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0023d580: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0023d590: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0023d5a0: 7420 4578 6973 7473 202d 2064 6e73 6d61  t Exists - dnsma
│ │ │ +0023d5b0: 7371 2e73 6f63 6b65 740a 2020 2020 616e  sq.socket.    an
│ │ │ +0023d5c0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0023d5d0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0023d5e0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0023d5f0: 6c65 7320 646e 736d 6173 712e 736f 636b  les dnsmasq.sock
│ │ │ +0023d600: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0023d610: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0023d620: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0023d630: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0023d640: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0023d650: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0023d660: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0023d670: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0023d680: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0023d690: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ +0023d6a0: 7120 5365 7276 6963 6520 2d20 4469 7361  q Service - Disa
│ │ │ +0023d6b0: 626c 6520 536f 636b 6574 2064 6e73 6d61  ble Socket dnsma
│ │ │ +0023d6c0: 7371 0a20 2020 2061 6e73 6962 6c65 2e62  sq.    ansible.b
│ │ │ +0023d6d0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0023d6e0: 2020 2020 2020 6e61 6d65 3a20 646e 736d        name: dnsm
│ │ │ +0023d6f0: 6173 712e 736f 636b 6574 0a20 2020 2020  asq.socket.     
│ │ │ +0023d700: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0023d710: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0023d720: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0023d730: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0023d740: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0023d750: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0023d760: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ +0023d770: 6d61 7371 2e73 6f63 6b65 7422 2c20 6d75  masq.socket", mu
│ │ │ +0023d780: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0023d790: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0023d7a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0023d7b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0023d7c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0023d7d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0023d7e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0023d7f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0023d800: 7276 6963 655f 646e 736d 6173 715f 6469  rvice_dnsmasq_di
│ │ │ +0023d810: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0023d820: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0023d830: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0023d840: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0023d850: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0023d860: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0023d870: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0023d880: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0023d890: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0023d8a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0023d8b0: 6574 3d22 2369 6439 3033 2220 7461 6269  et="#id903" tabi
│ │ │ +0023d8c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0023d8d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0023d8e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0023d8f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0023d900: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0023d910: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0023d920: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0023d930: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0023d940: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0023d950: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0023d960: 2269 6439 3033 223e 3c74 6162 6c65 2063  "id903"><table c
│ │ │ +0023d970: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0023d980: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0023d990: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0023d9a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0023d9b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0023d9c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0023d9d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0023d9e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0023d9f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0023da00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0023da10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0023da20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0023da30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0023da40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0023da50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0023da60: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +0023da70: 646e 736d 6173 710a 0a63 6c61 7373 2064  dnsmasq..class d
│ │ │ +0023da80: 6973 6162 6c65 5f64 6e73 6d61 7371 207b  isable_dnsmasq {
│ │ │ +0023da90: 0a20 2073 6572 7669 6365 207b 2764 6e73  .  service {'dns
│ │ │ +0023daa0: 6d61 7371 273a 0a20 2020 2065 6e61 626c  masq':.    enabl
│ │ │ +0023dab0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0023dac0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0023dad0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0023dae0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0023daf0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0023db00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0023db10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0023db20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0023db30: 743d 2223 6964 3930 3422 2074 6162 696e  t="#id904" tabin
│ │ │ +0023db40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0023db50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0023db60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0023db70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0023db80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0023db90: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0023dba0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0023dbb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0023dbc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0023dbd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0023dbe0: 6c61 7073 6522 2069 643d 2269 6439 3034  lapse" id="id904
│ │ │ +0023dbf0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0023dc00: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0023dc10: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0023dc20: 205b 2264 6e73 6d61 7371 225d 0a3c 2f63   ["dnsmasq"].</c
│ │ │  0023dc30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0023dc40: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  0023dc50: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  0023dc60: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  0023dc70: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  0023dc80: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  0023dc90: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -147240,100 +147240,100 @@
│ │ │  0023f270: 612d 7461 7267 6574 3d22 2369 6439 3036  a-target="#id906
│ │ │  0023f280: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0023f290: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0023f2a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0023f2b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0023f2c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0023f2d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0023f2e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0023f2f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0023f300: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0023f310: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0023f320: 6522 2069 643d 2269 6439 3036 223e 3c74  e" id="id906"><t
│ │ │ -0023f330: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0023f340: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0023f350: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0023f360: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0023f370: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0023f380: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0023f390: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023f3a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0023f3b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0023f3c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0023f3d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0023f3e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023f3f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0023f400: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0023f410: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0023f420: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0023f430: 7265 6d6f 7665 5f76 7366 7470 640a 0a63  remove_vsftpd..c
│ │ │ -0023f440: 6c61 7373 2072 656d 6f76 655f 7673 6674  lass remove_vsft
│ │ │ -0023f450: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ -0023f460: 2027 7673 6674 7064 273a 0a20 2020 2065   'vsftpd':.    e
│ │ │ -0023f470: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0023f480: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0023f490: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0023f4a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0023f4b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0023f4c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0023f4d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0023f4e0: 6439 3037 2220 7461 6269 6e64 6578 3d22  d907" tabindex="
│ │ │ -0023f4f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0023f500: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0023f510: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0023f520: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0023f530: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0023f540: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0023f550: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023f560: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023f570: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023f580: 6c6c 6170 7365 2220 6964 3d22 6964 3930  llapse" id="id90
│ │ │ -0023f590: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0023f5a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0023f5b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0023f5c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0023f5d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0023f5e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0023f5f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023f600: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0023f610: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023f620: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0023f630: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0023f640: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0023f650: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0023f660: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0023f670: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0023f680: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0023f690: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2076  me: 'Uninstall v
│ │ │ -0023f6a0: 7366 7470 6420 5061 636b 6167 653a 2045  sftpd Package: E
│ │ │ -0023f6b0: 6e73 7572 6520 7673 6674 7064 2069 7320  nsure vsftpd is 
│ │ │ -0023f6c0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0023f6d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0023f6e0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7673  ge:.    name: vs
│ │ │ -0023f6f0: 6674 7064 0a20 2020 2073 7461 7465 3a20  ftpd.    state: 
│ │ │ -0023f700: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0023f710: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0023f720: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0023f730: 3830 302d 3533 2d43 4d2d 370a 2020 2d20  800-53-CM-7.  - 
│ │ │ -0023f740: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0023f750: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0023f760: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0023f770: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0023f780: 2e31 2869 6929 0a20 202d 204e 4953 542d  .1(ii).  - NIST-
│ │ │ -0023f790: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ -0023f7a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0023f7b0: 332d 4941 2d35 2831 292e 3128 7629 0a20  3-IA-5(1).1(v). 
│ │ │ -0023f7c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0023f7d0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -0023f7e0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -0023f7f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0023f800: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0023f810: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0023f820: 0a20 202d 2070 6163 6b61 6765 5f76 7366  .  - package_vsf
│ │ │ -0023f830: 7470 645f 7265 6d6f 7665 640a 3c2f 636f  tpd_removed.</co
│ │ │ +0023f2e0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0023f2f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0023f300: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0023f310: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0023f320: 7365 2220 6964 3d22 6964 3930 3622 3e3c  se" id="id906"><
│ │ │ +0023f330: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0023f340: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0023f350: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0023f360: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0023f370: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0023f380: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0023f390: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023f3a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0023f3b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0023f3c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0023f3d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0023f3e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023f3f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0023f400: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0023f410: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0023f420: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0023f430: 2755 6e69 6e73 7461 6c6c 2076 7366 7470  'Uninstall vsftp
│ │ │ +0023f440: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +0023f450: 6520 7673 6674 7064 2069 7320 7265 6d6f  e vsftpd is remo
│ │ │ +0023f460: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0023f470: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0023f480: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ +0023f490: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0023f4a0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +0023f4b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0023f4c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0023f4d0: 3533 2d43 4d2d 370a 2020 2d20 4e49 5354  53-CM-7.  - NIST
│ │ │ +0023f4e0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0023f4f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0023f500: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +0023f510: 2d38 3030 2d35 332d 434d 2d37 2e31 2869  -800-53-CM-7.1(i
│ │ │ +0023f520: 6929 0a20 202d 204e 4953 542d 3830 302d  i).  - NIST-800-
│ │ │ +0023f530: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ +0023f540: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ +0023f550: 2d35 2831 292e 3128 7629 0a20 202d 2064  -5(1).1(v).  - d
│ │ │ +0023f560: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0023f570: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0023f580: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0023f590: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0023f5a0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0023f5b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0023f5c0: 2070 6163 6b61 6765 5f76 7366 7470 645f   package_vsftpd_
│ │ │ +0023f5d0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0023f5e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0023f5f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0023f600: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0023f610: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0023f620: 612d 7461 7267 6574 3d22 2369 6439 3037  a-target="#id907
│ │ │ +0023f630: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0023f640: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0023f650: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0023f660: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0023f670: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0023f680: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0023f690: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0023f6a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0023f6b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0023f6c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0023f6d0: 6522 2069 643d 2269 6439 3037 223e 3c74  e" id="id907"><t
│ │ │ +0023f6e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0023f6f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0023f700: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0023f710: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0023f720: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0023f730: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0023f740: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023f750: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0023f760: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023f770: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0023f780: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0023f790: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023f7a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0023f7b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0023f7c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0023f7d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0023f7e0: 7265 6d6f 7665 5f76 7366 7470 640a 0a63  remove_vsftpd..c
│ │ │ +0023f7f0: 6c61 7373 2072 656d 6f76 655f 7673 6674  lass remove_vsft
│ │ │ +0023f800: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ +0023f810: 2027 7673 6674 7064 273a 0a20 2020 2065   'vsftpd':.    e
│ │ │ +0023f820: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0023f830: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0023f840: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0023f850: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0023f860: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0023f870: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0023f880: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0023f890: 6439 3038 2220 7461 6269 6e64 6578 3d22  d908" tabindex="
│ │ │  0023f8a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -147594,201 +147594,201 @@
│ │ │  00240890: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  002408a0: 3130 2220 7461 6269 6e64 6578 3d22 3022  10" tabindex="0"
│ │ │  002408b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002408c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002408d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002408e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002408f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00240900: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00240910: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00240920: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00240930: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00240940: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00240950: 6964 3d22 6964 3931 3022 3e3c 7072 653e  id="id910"><pre>
│ │ │ -00240960: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00240970: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00240980: 0a6d 6173 6b65 6420 3d20 5b22 7673 6674  .masked = ["vsft
│ │ │ -00240990: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │ -002409a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002409b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002409c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002409d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002409e0: 6172 6765 743d 2223 6964 3931 3122 2074  arget="#id911" t
│ │ │ -002409f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00240a00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00240a10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00240a20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00240a30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00240a40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00240a50: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00240a60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00240a70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00240a80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00240a90: 6964 3d22 6964 3931 3122 3e3c 7461 626c  id="id911"><tabl
│ │ │ -00240aa0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00240ab0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00240ac0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00240ad0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00240ae0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00240af0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00240b00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00240b10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00240b20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00240b30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00240b40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00240b50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00240b60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00240b70: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00240b80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00240b90: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00240ba0: 6c65 5f76 7366 7470 640a 0a63 6c61 7373  le_vsftpd..class
│ │ │ -00240bb0: 2064 6973 6162 6c65 5f76 7366 7470 6420   disable_vsftpd 
│ │ │ -00240bc0: 7b0a 2020 7365 7276 6963 6520 7b27 7673  {.  service {'vs
│ │ │ -00240bd0: 6674 7064 273a 0a20 2020 2065 6e61 626c  ftpd':.    enabl
│ │ │ -00240be0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00240bf0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00240c00: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00240c10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00240c20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00240c30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00240c40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00240c50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00240c60: 743d 2223 6964 3931 3222 2074 6162 696e  t="#id912" tabin
│ │ │ -00240c70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00240c80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00240c90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00240ca0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00240cb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00240cc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00240cd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00240ce0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00240cf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00240d00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00240d10: 2269 6439 3132 223e 3c74 6162 6c65 2063  "id912"><table c
│ │ │ -00240d20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00240d30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00240d40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00240d50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00240d60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00240d70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00240d80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00240d90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00240da0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00240db0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00240dc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00240dd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00240de0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00240df0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00240e00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00240e10: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00240e20: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00240e30: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00240e40: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00240e50: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00240e60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00240e70: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00240e80: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00240e90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00240ea0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00240eb0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00240ec0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00240ed0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00240ee0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00240ef0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00240f00: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00240f10: 7669 6365 5f76 7366 7470 645f 6469 7361  vice_vsftpd_disa
│ │ │ -00240f20: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00240f30: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -00240f40: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00240f50: 6572 7669 6365 2076 7366 7470 640a 2020  ervice vsftpd.  
│ │ │ -00240f60: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00240f70: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -00240f80: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -00240f90: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00240fa0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00240fb0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00240fc0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00240fd0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00240fe0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00240ff0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00241000: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00241010: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00241020: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00241030: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00241040: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00241050: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00241060: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00241070: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00241080: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00241090: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ -002410a0: 202d 2045 6e73 7572 6520 7673 6674 7064   - Ensure vsftpd
│ │ │ -002410b0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -002410c0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -002410d0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002410e0: 2020 2020 2020 6e61 6d65 3a20 7673 6674        name: vsft
│ │ │ -002410f0: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ -00241100: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00241110: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00241120: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00241130: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00241140: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00241150: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00241160: 2073 6561 7263 6828 2276 7366 7470 642e   search("vsftpd.
│ │ │ -00241170: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00241180: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00241190: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002411a0: 2045 7869 7374 7320 2d20 7673 6674 7064   Exists - vsftpd
│ │ │ -002411b0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -002411c0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002411d0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002411e0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002411f0: 7320 7673 6674 7064 2e73 6f63 6b65 740a  s vsftpd.socket.
│ │ │ -00241200: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00241210: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00241220: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00241230: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00241240: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00241250: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00241260: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00241270: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00241280: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00241290: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ -002412a0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002412b0: 536f 636b 6574 2076 7366 7470 640a 2020  Socket vsftpd.  
│ │ │ -002412c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002412d0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -002412e0: 206e 616d 653a 2076 7366 7470 642e 736f   name: vsftpd.so
│ │ │ -002412f0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00241300: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00241310: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00241320: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00241330: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00241340: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00241350: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00241360: 6561 7263 6828 2276 7366 7470 642e 736f  earch("vsftpd.so
│ │ │ -00241370: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00241380: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00241390: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002413a0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002413b0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002413c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002413d0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -002413e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002413f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00241400: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00241410: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00241420: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00241430: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00241440: 6572 7669 6365 5f76 7366 7470 645f 6469  ervice_vsftpd_di
│ │ │ -00241450: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00241460: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00241470: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00241480: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00241490: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002414a0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00240900: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00240910: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00240920: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00240930: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00240940: 6170 7365 2220 6964 3d22 6964 3931 3022  apse" id="id910"
│ │ │ +00240950: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00240960: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00240970: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00240980: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00240990: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002409a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002409b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002409c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002409d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002409e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002409f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00240a00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00240a10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00240a20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00240a30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00240a40: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00240a50: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00240a60: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00240a70: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00240a80: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00240a90: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00240aa0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00240ab0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00240ac0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00240ad0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00240ae0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00240af0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00240b00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00240b10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00240b20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00240b30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00240b40: 640a 2020 2d20 7365 7276 6963 655f 7673  d.  - service_vs
│ │ │ +00240b50: 6674 7064 5f64 6973 6162 6c65 640a 0a2d  ftpd_disabled..-
│ │ │ +00240b60: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ +00240b70: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ +00240b80: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00240b90: 7673 6674 7064 0a20 2062 6c6f 636b 3a0a  vsftpd.  block:.
│ │ │ +00240ba0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00240bb0: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +00240bc0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +00240bd0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +00240be0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +00240bf0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00240c00: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00240c10: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00240c20: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00240c30: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00240c40: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00240c50: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00240c60: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00240c70: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00240c80: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00240c90: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00240ca0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00240cb0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00240cc0: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ +00240cd0: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +00240ce0: 7265 2076 7366 7470 642e 7365 7276 6963  re vsftpd.servic
│ │ │ +00240cf0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00240d00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00240d10: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00240d20: 616d 653a 2076 7366 7470 642e 7365 7276  ame: vsftpd.serv
│ │ │ +00240d30: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00240d40: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00240d50: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00240d60: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00240d70: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00240d80: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00240d90: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00240da0: 2822 7673 6674 7064 2e73 6572 7669 6365  ("vsftpd.service
│ │ │ +00240db0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00240dc0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +00240dd0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00240de0: 202d 2076 7366 7470 642e 736f 636b 6574   - vsftpd.socket
│ │ │ +00240df0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00240e00: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00240e10: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00240e20: 756e 6974 2d66 696c 6573 2076 7366 7470  unit-files vsftp
│ │ │ +00240e30: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +00240e40: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00240e50: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00240e60: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00240e70: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00240e80: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00240e90: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00240ea0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00240eb0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00240ec0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00240ed0: 7673 6674 7064 2053 6572 7669 6365 202d  vsftpd Service -
│ │ │ +00240ee0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00240ef0: 7673 6674 7064 0a20 2020 2061 6e73 6962  vsftpd.    ansib
│ │ │ +00240f00: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00240f10: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00240f20: 7673 6674 7064 2e73 6f63 6b65 740a 2020  vsftpd.socket.  
│ │ │ +00240f30: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00240f40: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00240f50: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00240f60: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00240f70: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00240f80: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00240f90: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00240fa0: 7673 6674 7064 2e73 6f63 6b65 7422 2c20  vsftpd.socket", 
│ │ │ +00240fb0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00240fc0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00240fd0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00240fe0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00240ff0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00241000: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00241010: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00241020: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00241030: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00241040: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00241050: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00241060: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00241070: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00241080: 7673 6674 7064 5f64 6973 6162 6c65 640a  vsftpd_disabled.
│ │ │ +00241090: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002410a0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002410b0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002410c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002410d0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002410e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002410f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00241100: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00241110: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00241120: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00241130: 3931 3122 2074 6162 696e 6465 783d 2230  911" tabindex="0
│ │ │ +00241140: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00241150: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00241160: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00241170: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00241180: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00241190: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002411a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002411b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002411c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002411d0: 6170 7365 2220 6964 3d22 6964 3931 3122  apse" id="id911"
│ │ │ +002411e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002411f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00241200: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00241210: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00241220: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00241230: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00241240: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00241250: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00241260: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00241270: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00241280: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00241290: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002412a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002412b0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +002412c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002412d0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +002412e0: 2064 6973 6162 6c65 5f76 7366 7470 640a   disable_vsftpd.
│ │ │ +002412f0: 0a63 6c61 7373 2064 6973 6162 6c65 5f76  .class disable_v
│ │ │ +00241300: 7366 7470 6420 7b0a 2020 7365 7276 6963  sftpd {.  servic
│ │ │ +00241310: 6520 7b27 7673 6674 7064 273a 0a20 2020  e {'vsftpd':.   
│ │ │ +00241320: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00241330: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00241340: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00241350: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00241360: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00241370: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00241380: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00241390: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002413a0: 2d74 6172 6765 743d 2223 6964 3931 3222  -target="#id912"
│ │ │ +002413b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002413c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002413d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002413e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002413f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00241400: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00241410: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00241420: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00241430: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00241440: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00241450: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00241460: 2269 6439 3132 223e 3c70 7265 3e3c 636f  "id912"><pre><co
│ │ │ +00241470: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00241480: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00241490: 736b 6564 203d 205b 2276 7366 7470 6422  sked = ["vsftpd"
│ │ │ +002414a0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002414b0: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  002414c0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  002414d0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  002414e0: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  002414f0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  00241500: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  00241510: 5f70 6163 6b61 6765 5f66 7470 5f72 656d  _package_ftp_rem
│ │ │ @@ -147940,91 +147940,91 @@
│ │ │  00241e30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00241e40: 743d 2223 6964 3931 3422 2074 6162 696e  t="#id914" tabin
│ │ │  00241e50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00241e60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00241e70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00241e80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00241e90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00241ea0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00241eb0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00241ec0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00241ed0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00241ee0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00241ef0: 6964 3931 3422 3e3c 7461 626c 6520 636c  id914"><table cl
│ │ │ -00241f00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00241f10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00241f20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00241f30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00241f40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00241f50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00241f60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00241f70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00241f80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00241f90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00241fa0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00241fb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00241fc0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00241fd0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00241fe0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00241ff0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00242000: 6674 700a 0a63 6c61 7373 2072 656d 6f76  ftp..class remov
│ │ │ -00242010: 655f 6674 7020 7b0a 2020 7061 636b 6167  e_ftp {.  packag
│ │ │ -00242020: 6520 7b20 2766 7470 273a 0a20 2020 2065  e { 'ftp':.    e
│ │ │ -00242030: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00242040: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00242050: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00242060: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00242070: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00242080: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00242090: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002420a0: 6439 3135 2220 7461 6269 6e64 6578 3d22  d915" tabindex="
│ │ │ -002420b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002420c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002420d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002420e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002420f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00242100: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00242110: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00242120: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00242130: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00242140: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -00242150: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00242160: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00242170: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00242180: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00242190: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002421a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002421b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002421c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002421d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002421e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002421f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00242200: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00242210: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00242220: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00242230: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00242240: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00242250: 6d65 3a20 2752 656d 6f76 6520 6674 7020  me: 'Remove ftp 
│ │ │ -00242260: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00242270: 6674 7020 6973 2072 656d 6f76 6564 270a  ftp is removed'.
│ │ │ -00242280: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00242290: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002422a0: 616d 653a 2066 7470 0a20 2020 2073 7461  ame: ftp.    sta
│ │ │ -002422b0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002422c0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -002422d0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002422e0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -002422f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00242300: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00242310: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00242320: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00242330: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00242340: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00242350: 636b 6167 655f 6674 705f 7265 6d6f 7665  ckage_ftp_remove
│ │ │ -00242360: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00241ea0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00241eb0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00241ec0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00241ed0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00241ee0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00241ef0: 2269 6439 3134 223e 3c74 6162 6c65 2063  "id914"><table c
│ │ │ +00241f00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00241f10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00241f20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00241f30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00241f40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00241f50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00241f60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00241f70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00241f80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00241f90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00241fa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00241fb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00241fc0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00241fd0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00241fe0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00241ff0: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +00242000: 2066 7470 2050 6163 6b61 6765 3a20 456e   ftp Package: En
│ │ │ +00242010: 7375 7265 2066 7470 2069 7320 7265 6d6f  sure ftp is remo
│ │ │ +00242020: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00242030: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00242040: 2020 2020 6e61 6d65 3a20 6674 700a 2020      name: ftp.  
│ │ │ +00242050: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00242060: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00242070: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00242080: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00242090: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002420a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002420b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002420c0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002420d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002420e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002420f0: 202d 2070 6163 6b61 6765 5f66 7470 5f72   - package_ftp_r
│ │ │ +00242100: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00242110: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00242120: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00242130: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00242140: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00242150: 2d74 6172 6765 743d 2223 6964 3931 3522  -target="#id915"
│ │ │ +00242160: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00242170: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00242180: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00242190: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002421a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002421b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002421c0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002421d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002421e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002421f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00242200: 2220 6964 3d22 6964 3931 3522 3e3c 7461  " id="id915"><ta
│ │ │ +00242210: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00242220: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00242230: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00242240: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00242250: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00242260: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00242270: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00242280: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00242290: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002422a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002422b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002422c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002422d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002422e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002422f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00242300: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00242310: 656d 6f76 655f 6674 700a 0a63 6c61 7373  emove_ftp..class
│ │ │ +00242320: 2072 656d 6f76 655f 6674 7020 7b0a 2020   remove_ftp {.  
│ │ │ +00242330: 7061 636b 6167 6520 7b20 2766 7470 273a  package { 'ftp':
│ │ │ +00242340: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00242350: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00242360: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00242370: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00242380: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00242390: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002423a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002423b0: 6574 3d22 2369 6439 3136 2220 7461 6269  et="#id916" tabi
│ │ │  002423c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002423d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -148205,89 +148205,89 @@
│ │ │  00242ec0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00242ed0: 3138 2220 7461 6269 6e64 6578 3d22 3022  18" tabindex="0"
│ │ │  00242ee0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00242ef0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00242f00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00242f10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00242f20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00242f30: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00242f40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00242f50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00242f60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00242f70: 7073 6522 2069 643d 2269 6439 3138 223e  pse" id="id918">
│ │ │ -00242f80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00242f90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00242fa0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00242fb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00242fc0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00242fd0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00242fe0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00242ff0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00243000: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00243010: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00243020: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00243030: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00243040: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00243050: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00243060: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00243070: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00243080: 6520 7265 6d6f 7665 5f74 6e66 7470 0a0a  e remove_tnftp..
│ │ │ -00243090: 636c 6173 7320 7265 6d6f 7665 5f74 6e66  class remove_tnf
│ │ │ -002430a0: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ -002430b0: 2027 746e 6674 7027 3a0a 2020 2020 656e   'tnftp':.    en
│ │ │ -002430c0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002430d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002430e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002430f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00243100: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00243110: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00243120: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00243130: 3931 3922 2074 6162 696e 6465 783d 2230  919" tabindex="0
│ │ │ -00243140: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00243150: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00243160: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00243170: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00243180: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00243190: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002431a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002431b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002431c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002431d0: 6c61 7073 6522 2069 643d 2269 6439 3139  lapse" id="id919
│ │ │ -002431e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002431f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00243200: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00243210: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00243220: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00243230: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00243240: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00243250: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00243260: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00243270: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00243280: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00243290: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002432a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002432b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002432c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002432d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002432e0: 653a 2027 5265 6d6f 7665 2074 6e66 7470  e: 'Remove tnftp
│ │ │ -002432f0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00243300: 2074 6e66 7470 2069 7320 7265 6d6f 7665   tnftp is remove
│ │ │ -00243310: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00243320: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00243330: 2020 6e61 6d65 3a20 746e 6674 700a 2020    name: tnftp.  
│ │ │ -00243340: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00243350: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00243360: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00243370: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00243380: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00243390: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -002433a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002433b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002433c0: 6b61 6765 5f74 6e66 7470 5f72 656d 6f76  kage_tnftp_remov
│ │ │ -002433d0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00242f30: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00242f40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00242f50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00242f60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00242f70: 6170 7365 2220 6964 3d22 6964 3931 3822  apse" id="id918"
│ │ │ +00242f80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00242f90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00242fa0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00242fb0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00242fc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00242fd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00242fe0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00242ff0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00243000: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00243010: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00243020: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00243030: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00243040: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00243050: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00243060: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00243070: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00243080: 3a20 2752 656d 6f76 6520 746e 6674 7020  : 'Remove tnftp 
│ │ │ +00243090: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002430a0: 746e 6674 7020 6973 2072 656d 6f76 6564  tnftp is removed
│ │ │ +002430b0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002430c0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002430d0: 206e 616d 653a 2074 6e66 7470 0a20 2020   name: tnftp.   
│ │ │ +002430e0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002430f0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00243100: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00243110: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00243120: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00243130: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00243140: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00243150: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00243160: 6167 655f 746e 6674 705f 7265 6d6f 7665  age_tnftp_remove
│ │ │ +00243170: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00243180: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00243190: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002431a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002431b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002431c0: 6574 3d22 2369 6439 3139 2220 7461 6269  et="#id919" tabi
│ │ │ +002431d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002431e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002431f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00243200: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00243210: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00243220: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00243230: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00243240: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00243250: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00243260: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00243270: 2269 6439 3139 223e 3c74 6162 6c65 2063  "id919"><table c
│ │ │ +00243280: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00243290: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002432a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002432b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002432c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002432d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002432e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002432f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00243300: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00243310: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00243320: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00243330: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00243340: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00243350: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00243360: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00243370: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00243380: 5f74 6e66 7470 0a0a 636c 6173 7320 7265  _tnftp..class re
│ │ │ +00243390: 6d6f 7665 5f74 6e66 7470 207b 0a20 2070  move_tnftp {.  p
│ │ │ +002433a0: 6163 6b61 6765 207b 2027 746e 6674 7027  ackage { 'tnftp'
│ │ │ +002433b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002433c0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002433d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002433e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002433f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00243400: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00243410: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00243420: 6765 743d 2223 6964 3932 3022 2074 6162  get="#id920" tab
│ │ │  00243430: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00243440: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -148681,93 +148681,93 @@
│ │ │  00244c80: 7267 6574 3d22 2369 6439 3232 2220 7461  rget="#id922" ta
│ │ │  00244c90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00244ca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00244cb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00244cc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00244cd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00244ce0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00244cf0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00244d00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00244d10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00244d20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00244d30: 643d 2269 6439 3232 223e 3c74 6162 6c65  d="id922"><table
│ │ │ -00244d40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00244d50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00244d60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00244d70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00244d80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00244d90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00244da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00244db0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00244dc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00244dd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00244de0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00244df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00244e00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00244e10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00244e20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00244e30: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00244e40: 7665 5f68 7474 7064 0a0a 636c 6173 7320  ve_httpd..class 
│ │ │ -00244e50: 7265 6d6f 7665 5f68 7474 7064 207b 0a20  remove_httpd {. 
│ │ │ -00244e60: 2070 6163 6b61 6765 207b 2027 6874 7470   package { 'http
│ │ │ -00244e70: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -00244e80: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00244e90: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00244ea0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00244eb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00244ec0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00244ed0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00244ee0: 6172 6765 743d 2223 6964 3932 3322 2074  arget="#id923" t
│ │ │ -00244ef0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00244f00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00244f10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00244f20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00244f30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00244f40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00244f50: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00244f60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00244f70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00244f80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00244f90: 2069 643d 2269 6439 3233 223e 3c74 6162   id="id923"><tab
│ │ │ -00244fa0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00244fb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00244fc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00244fd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00244fe0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00244ff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00245000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00245010: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00245020: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00245030: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00245040: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00245050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00245060: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00245070: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00245080: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00245090: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -002450a0: 696e 7374 616c 6c20 6874 7470 6420 5061  install httpd Pa
│ │ │ -002450b0: 636b 6167 653a 2045 6e73 7572 6520 6874  ckage: Ensure ht
│ │ │ -002450c0: 7470 6420 6973 2072 656d 6f76 6564 270a  tpd is removed'.
│ │ │ -002450d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002450e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002450f0: 616d 653a 2068 7474 7064 0a20 2020 2073  ame: httpd.    s
│ │ │ -00245100: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00245110: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00245120: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00245130: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00245140: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00245150: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00245160: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00245170: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00245180: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00245190: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002451a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002451b0: 2070 6163 6b61 6765 5f68 7474 7064 5f72   package_httpd_r
│ │ │ -002451c0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -002451d0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00244cf0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00244d00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00244d10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00244d20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00244d30: 6964 3d22 6964 3932 3222 3e3c 7461 626c  id="id922"><tabl
│ │ │ +00244d40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00244d50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00244d60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00244d70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00244d80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00244d90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00244da0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00244db0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00244dc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00244dd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00244de0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00244df0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00244e00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00244e10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00244e20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00244e30: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00244e40: 6e73 7461 6c6c 2068 7474 7064 2050 6163  nstall httpd Pac
│ │ │ +00244e50: 6b61 6765 3a20 456e 7375 7265 2068 7474  kage: Ensure htt
│ │ │ +00244e60: 7064 2069 7320 7265 6d6f 7665 6427 0a20  pd is removed'. 
│ │ │ +00244e70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00244e80: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00244e90: 6d65 3a20 6874 7470 640a 2020 2020 7374  me: httpd.    st
│ │ │ +00244ea0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00244eb0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00244ec0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00244ed0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00244ee0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00244ef0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00244f00: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00244f10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00244f20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00244f30: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00244f40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00244f50: 7061 636b 6167 655f 6874 7470 645f 7265  package_httpd_re
│ │ │ +00244f60: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +00244f70: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00244f80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00244f90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00244fa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00244fb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00244fc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00244fd0: 3932 3322 2074 6162 696e 6465 783d 2230  923" tabindex="0
│ │ │ +00244fe0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00244ff0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00245000: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00245010: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00245020: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00245030: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00245040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00245050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00245060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00245070: 6170 7365 2220 6964 3d22 6964 3932 3322  apse" id="id923"
│ │ │ +00245080: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00245090: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002450a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002450b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002450c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002450d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002450e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002450f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00245100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00245110: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00245120: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00245130: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00245140: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00245150: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00245160: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00245170: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00245180: 6465 2072 656d 6f76 655f 6874 7470 640a  de remove_httpd.
│ │ │ +00245190: 0a63 6c61 7373 2072 656d 6f76 655f 6874  .class remove_ht
│ │ │ +002451a0: 7470 6420 7b0a 2020 7061 636b 6167 6520  tpd {.  package 
│ │ │ +002451b0: 7b20 2768 7474 7064 273a 0a20 2020 2065  { 'httpd':.    e
│ │ │ +002451c0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +002451d0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  002451e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002451f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00245200: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00245210: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00245220: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00245230: 6439 3234 2220 7461 6269 6e64 6578 3d22  d924" tabindex="
│ │ │  00245240: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -149021,199 +149021,199 @@
│ │ │  002461c0: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │  002461d0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  002461e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002461f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00246200: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00246210: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00246220: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00246230: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00246240: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00246250: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00246260: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00246270: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00246280: 643d 2269 6439 3236 223e 3c70 7265 3e3c  d="id926"><pre><
│ │ │ -00246290: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -002462a0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -002462b0: 6d61 736b 6564 203d 205b 2268 7474 7064  masked = ["httpd
│ │ │ -002462c0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -002462d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002462e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002462f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00246300: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00246310: 6765 743d 2223 6964 3932 3722 2074 6162  get="#id927" tab
│ │ │ -00246320: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00246330: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00246340: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00246350: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00246360: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00246370: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00246380: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00246390: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002463a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002463b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002463c0: 3d22 6964 3932 3722 3e3c 7461 626c 6520  ="id927"><table 
│ │ │ -002463d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002463e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002463f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00246400: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00246410: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00246420: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00246430: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00246440: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00246450: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00246460: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00246470: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00246480: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00246490: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002464a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002464b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002464c0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -002464d0: 5f68 7474 7064 0a0a 636c 6173 7320 6469  _httpd..class di
│ │ │ -002464e0: 7361 626c 655f 6874 7470 6420 7b0a 2020  sable_httpd {.  
│ │ │ -002464f0: 7365 7276 6963 6520 7b27 6874 7470 6427  service {'httpd'
│ │ │ -00246500: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00246510: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00246520: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00246530: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00246540: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00246550: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00246560: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00246570: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00246580: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00246590: 6439 3238 2220 7461 6269 6e64 6578 3d22  d928" tabindex="
│ │ │ -002465a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002465b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002465c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002465d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002465e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002465f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00246600: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00246610: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00246620: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00246630: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ -00246640: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00246650: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00246660: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00246670: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00246680: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00246690: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002466a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002466b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002466c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002466d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002466e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002466f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00246700: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00246710: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00246720: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00246730: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00246740: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00246750: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00246760: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00246770: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00246780: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00246790: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002467a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002467b0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002467c0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -002467d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002467e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002467f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00246800: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00246810: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00246820: 2020 2d20 7365 7276 6963 655f 6874 7470    - service_http
│ │ │ -00246830: 645f 6469 7361 626c 6564 0a20 202d 2075  d_disabled.  - u
│ │ │ -00246840: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -00246850: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -00246860: 2068 7474 7064 2053 6572 7669 6365 202d   httpd Service -
│ │ │ -00246870: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00246880: 2068 7474 7064 0a20 2062 6c6f 636b 3a0a   httpd.  block:.
│ │ │ -00246890: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002468a0: 6c65 2068 7474 7064 2053 6572 7669 6365  le httpd Service
│ │ │ -002468b0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002468c0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002468d0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -002468e0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002468f0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00246900: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00246910: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -00246920: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -00246930: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -00246940: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00246950: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00246960: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00246970: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00246980: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00246990: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002469a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002469b0: 3a20 4469 7361 626c 6520 6874 7470 6420  : Disable httpd 
│ │ │ -002469c0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -002469d0: 2068 7474 7064 2e73 6572 7669 6365 2069   httpd.service i
│ │ │ -002469e0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -002469f0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00246a00: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00246a10: 3a20 6874 7470 642e 7365 7276 6963 650a  : httpd.service.
│ │ │ -00246a20: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00246a30: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00246a40: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00246a50: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00246a60: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00246a70: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00246a80: 6573 2069 7320 7365 6172 6368 2822 6874  es is search("ht
│ │ │ -00246a90: 7470 642e 7365 7276 6963 6522 2c20 6d75  tpd.service", mu
│ │ │ -00246aa0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00246ab0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00246ac0: 636b 6574 2045 7869 7374 7320 2d20 6874  cket Exists - ht
│ │ │ -00246ad0: 7470 642e 736f 636b 6574 0a20 2020 2061  tpd.socket.    a
│ │ │ -00246ae0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00246af0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00246b00: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00246b10: 696c 6573 2068 7474 7064 2e73 6f63 6b65  iles httpd.socke
│ │ │ -00246b20: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00246b30: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00246b40: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00246b50: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00246b60: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00246b70: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00246b80: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00246b90: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00246ba0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00246bb0: 2044 6973 6162 6c65 2068 7474 7064 2053   Disable httpd S
│ │ │ -00246bc0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00246bd0: 2053 6f63 6b65 7420 6874 7470 640a 2020   Socket httpd.  
│ │ │ -00246be0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00246bf0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00246c00: 206e 616d 653a 2068 7474 7064 2e73 6f63   name: httpd.soc
│ │ │ -00246c10: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00246c20: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00246c30: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00246c40: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00246c50: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00246c60: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00246c70: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00246c80: 6172 6368 2822 6874 7470 642e 736f 636b  arch("httpd.sock
│ │ │ -00246c90: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00246ca0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00246cb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00246cc0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00246cd0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00246ce0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00246cf0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00246d00: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00246d10: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00246d20: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00246d30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00246d40: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00246d50: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ -00246d60: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00246d70: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -00246d80: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -00246d90: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00246da0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00246db0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00246230: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00246240: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00246250: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00246260: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00246270: 7073 6522 2069 643d 2269 6439 3236 223e  pse" id="id926">
│ │ │ +00246280: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00246290: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002462a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002462b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002462c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002462d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002462e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002462f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00246300: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00246310: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00246320: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00246330: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00246340: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00246350: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00246360: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00246370: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00246380: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00246390: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002463a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002463b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002463c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002463d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002463e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002463f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00246400: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00246410: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00246420: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00246430: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00246440: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00246450: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00246460: 2073 6572 7669 6365 5f68 7474 7064 5f64   service_httpd_d
│ │ │ +00246470: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ +00246480: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +00246490: 6e61 6d65 3a20 4469 7361 626c 6520 6874  name: Disable ht
│ │ │ +002464a0: 7470 6420 5365 7276 6963 6520 2d20 4469  tpd Service - Di
│ │ │ +002464b0: 7361 626c 6520 7365 7276 6963 6520 6874  sable service ht
│ │ │ +002464c0: 7470 640a 2020 626c 6f63 6b3a 0a0a 2020  tpd.  block:..  
│ │ │ +002464d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002464e0: 6874 7470 6420 5365 7276 6963 6520 2d20  httpd Service - 
│ │ │ +002464f0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00246500: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00246510: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +00246520: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00246530: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00246540: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00246550: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00246560: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +00246570: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +00246580: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00246590: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002465a0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002465b0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002465c0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002465d0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002465e0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002465f0: 6973 6162 6c65 2068 7474 7064 2053 6572  isable httpd Ser
│ │ │ +00246600: 7669 6365 202d 2045 6e73 7572 6520 6874  vice - Ensure ht
│ │ │ +00246610: 7470 642e 7365 7276 6963 6520 6973 204d  tpd.service is M
│ │ │ +00246620: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00246630: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00246640: 643a 0a20 2020 2020 206e 616d 653a 2068  d:.      name: h
│ │ │ +00246650: 7474 7064 2e73 6572 7669 6365 0a20 2020  ttpd.service.   
│ │ │ +00246660: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00246670: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00246680: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00246690: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002466a0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002466b0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002466c0: 6973 2073 6561 7263 6828 2268 7474 7064  is search("httpd
│ │ │ +002466d0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002466e0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002466f0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00246700: 7420 4578 6973 7473 202d 2068 7474 7064  t Exists - httpd
│ │ │ +00246710: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00246720: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00246730: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00246740: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00246750: 7320 6874 7470 642e 736f 636b 6574 0a20  s httpd.socket. 
│ │ │ +00246760: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00246770: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00246780: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00246790: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002467a0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +002467b0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +002467c0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002467d0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002467e0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002467f0: 7361 626c 6520 6874 7470 6420 5365 7276  sable httpd Serv
│ │ │ +00246800: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +00246810: 636b 6574 2068 7474 7064 0a20 2020 2061  cket httpd.    a
│ │ │ +00246820: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00246830: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00246840: 6d65 3a20 6874 7470 642e 736f 636b 6574  me: httpd.socket
│ │ │ +00246850: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00246860: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00246870: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00246880: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00246890: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002468a0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002468b0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002468c0: 6828 2268 7474 7064 2e73 6f63 6b65 7422  h("httpd.socket"
│ │ │ +002468d0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002468e0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +002468f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00246900: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00246910: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00246920: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00246930: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00246940: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00246950: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00246960: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00246970: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00246980: 640a 2020 2d20 7365 7276 6963 655f 6874  d.  - service_ht
│ │ │ +00246990: 7470 645f 6469 7361 626c 6564 0a20 202d  tpd_disabled.  -
│ │ │ +002469a0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +002469b0: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ +002469c0: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ +002469d0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002469e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002469f0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00246a00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00246a10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00246a20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00246a30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00246a40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00246a50: 6964 3932 3722 2074 6162 696e 6465 783d  id927" tabindex=
│ │ │ +00246a60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00246a70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00246a80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00246a90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00246aa0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00246ab0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00246ac0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00246ad0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00246ae0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00246af0: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ +00246b00: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +00246b10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00246b20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00246b30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00246b40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00246b50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00246b60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00246b70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00246b80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00246b90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00246ba0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00246bb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00246bc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00246bd0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00246be0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00246bf0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00246c00: 6465 2064 6973 6162 6c65 5f68 7474 7064  de disable_httpd
│ │ │ +00246c10: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00246c20: 6874 7470 6420 7b0a 2020 7365 7276 6963  httpd {.  servic
│ │ │ +00246c30: 6520 7b27 6874 7470 6427 3a0a 2020 2020  e {'httpd':.    
│ │ │ +00246c40: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00246c50: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00246c60: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00246c70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00246c80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00246c90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00246ca0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00246cb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00246cc0: 7461 7267 6574 3d22 2369 6439 3238 2220  target="#id928" 
│ │ │ +00246cd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00246ce0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00246cf0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00246d00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00246d10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00246d20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00246d30: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00246d40: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00246d50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00246d60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00246d70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00246d80: 6964 3932 3822 3e3c 7072 653e 3c63 6f64  id928"><pre><cod
│ │ │ +00246d90: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00246da0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00246db0: 6b65 6420 3d20 5b22 6874 7470 6422 5d0a  ked = ["httpd"].
│ │ │  00246dc0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00246dd0: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  00246de0: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00246df0: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00246e00: 2064 6174 612d 7474 2d69 643d 2263 6869   data-tt-id="chi
│ │ │  00246e10: 6c64 7265 6e2d 7863 6364 665f 6f72 672e  ldren-xccdf_org.
│ │ │  00246e20: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ @@ -149471,94 +149471,94 @@
│ │ │  00247de0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00247df0: 6765 743d 2223 6964 3933 3022 2074 6162  get="#id930" tab
│ │ │  00247e00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00247e10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00247e20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00247e30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00247e40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00247e50: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00247e60: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00247e70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00247e80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00247e90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00247ea0: 3d22 6964 3933 3022 3e3c 7461 626c 6520  ="id930"><table 
│ │ │ -00247eb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00247ec0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00247ed0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00247ee0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00247ef0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00247f00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00247f10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00247f20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00247f30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00247f40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00247f50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00247f60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00247f70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00247f80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00247f90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00247fa0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00247fb0: 655f 6e67 696e 780a 0a63 6c61 7373 2072  e_nginx..class r
│ │ │ -00247fc0: 656d 6f76 655f 6e67 696e 7820 7b0a 2020  emove_nginx {.  
│ │ │ -00247fd0: 7061 636b 6167 6520 7b20 276e 6769 6e78  package { 'nginx
│ │ │ -00247fe0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00247ff0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00248000: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00248010: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00248020: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00248030: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00248040: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00248050: 7267 6574 3d22 2369 6439 3331 2220 7461  rget="#id931" ta
│ │ │ -00248060: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00248070: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00248080: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00248090: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002480a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002480b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002480c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002480d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002480e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002480f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00248100: 6964 3d22 6964 3933 3122 3e3c 7461 626c  id="id931"><tabl
│ │ │ -00248110: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00248120: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00248130: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00248140: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00248150: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00248160: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00248170: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00248180: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00248190: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002481a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002481b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002481c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002481d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002481e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002481f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00248200: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00248210: 6e73 7461 6c6c 206e 6769 6e78 2050 6163  nstall nginx Pac
│ │ │ -00248220: 6b61 6765 3a20 456e 7375 7265 206e 6769  kage: Ensure ngi
│ │ │ -00248230: 6e78 2069 7320 7265 6d6f 7665 6427 0a20  nx is removed'. 
│ │ │ -00248240: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00248250: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00248260: 6d65 3a20 6e67 696e 780a 2020 2020 7374  me: nginx.    st
│ │ │ -00248270: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00248280: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00248290: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002482a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002482b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002482c0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002482d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002482e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002482f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00248300: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00248310: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00248320: 7061 636b 6167 655f 6e67 696e 785f 7265  package_nginx_re
│ │ │ -00248330: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -00248340: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00247e50: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00247e60: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00247e70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00247e80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00247e90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00247ea0: 643d 2269 6439 3330 223e 3c74 6162 6c65  d="id930"><table
│ │ │ +00247eb0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00247ec0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00247ed0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00247ee0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00247ef0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00247f00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00247f10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00247f20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00247f30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00247f40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00247f50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00247f60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00247f70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00247f80: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00247f90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00247fa0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00247fb0: 7374 616c 6c20 6e67 696e 7820 5061 636b  stall nginx Pack
│ │ │ +00247fc0: 6167 653a 2045 6e73 7572 6520 6e67 696e  age: Ensure ngin
│ │ │ +00247fd0: 7820 6973 2072 656d 6f76 6564 270a 2020  x is removed'.  
│ │ │ +00247fe0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00247ff0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00248000: 653a 206e 6769 6e78 0a20 2020 2073 7461  e: nginx.    sta
│ │ │ +00248010: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00248020: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00248030: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00248040: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00248050: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00248060: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00248070: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00248080: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00248090: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002480a0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002480b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002480c0: 6163 6b61 6765 5f6e 6769 6e78 5f72 656d  ackage_nginx_rem
│ │ │ +002480d0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +002480e0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +002480f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00248100: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00248110: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00248120: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00248130: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00248140: 3331 2220 7461 6269 6e64 6578 3d22 3022  31" tabindex="0"
│ │ │ +00248150: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00248160: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00248170: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00248180: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00248190: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002481a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002481b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002481c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002481d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002481e0: 7073 6522 2069 643d 2269 6439 3331 223e  pse" id="id931">
│ │ │ +002481f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00248200: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00248210: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00248220: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00248230: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00248240: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00248250: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00248260: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00248270: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00248280: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00248290: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002482a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002482b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002482c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002482d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002482e0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +002482f0: 6520 7265 6d6f 7665 5f6e 6769 6e78 0a0a  e remove_nginx..
│ │ │ +00248300: 636c 6173 7320 7265 6d6f 7665 5f6e 6769  class remove_ngi
│ │ │ +00248310: 6e78 207b 0a20 2070 6163 6b61 6765 207b  nx {.  package {
│ │ │ +00248320: 2027 6e67 696e 7827 3a0a 2020 2020 656e   'nginx':.    en
│ │ │ +00248330: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00248340: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00248350: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00248360: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00248370: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00248380: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00248390: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002483a0: 3933 3222 2074 6162 696e 6465 783d 2230  932" tabindex="0
│ │ │  002483b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -149725,190 +149725,190 @@
│ │ │  00248dc0: 2d74 6172 6765 743d 2223 6964 3933 3422  -target="#id934"
│ │ │  00248dd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00248de0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00248df0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00248e00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00248e10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00248e20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00248e30: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00248e40: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00248e50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00248e60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00248e70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00248e80: 2269 6439 3334 223e 3c70 7265 3e3c 636f  "id934"><pre><co
│ │ │ -00248e90: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00248ea0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00248eb0: 736b 6564 203d 205b 226e 6769 6e78 225d  sked = ["nginx"]
│ │ │ -00248ec0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00248ed0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00248ee0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00248ef0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00248f00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00248f10: 743d 2223 6964 3933 3522 2074 6162 696e  t="#id935" tabin
│ │ │ -00248f20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00248f30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00248f40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00248f50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00248f60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00248f70: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00248f80: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00248f90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00248fa0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00248fb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00248fc0: 6964 3933 3522 3e3c 7461 626c 6520 636c  id935"><table cl
│ │ │ -00248fd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00248fe0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00248ff0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00249000: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00249010: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00249020: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00249030: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00249040: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00249050: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00249060: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00249070: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00249080: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00249090: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -002490a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002490b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -002490c0: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ -002490d0: 6769 6e78 0a0a 636c 6173 7320 6469 7361  ginx..class disa
│ │ │ -002490e0: 626c 655f 6e67 696e 7820 7b0a 2020 7365  ble_nginx {.  se
│ │ │ -002490f0: 7276 6963 6520 7b27 6e67 696e 7827 3a0a  rvice {'nginx':.
│ │ │ -00249100: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00249110: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00249120: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00249130: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00249140: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00249150: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00249160: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00249170: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00249180: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00249190: 3336 2220 7461 6269 6e64 6578 3d22 3022  36" tabindex="0"
│ │ │ -002491a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002491b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002491c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002491d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002491e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002491f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00249200: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00249210: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00249220: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00249230: 6170 7365 2220 6964 3d22 6964 3933 3622  apse" id="id936"
│ │ │ -00249240: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00249250: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00249260: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00249270: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00249280: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00249290: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002492a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002492b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002492c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002492d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002492e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002492f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00249300: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00249310: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00249320: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00249330: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00249340: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00249350: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00249360: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00249370: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00249380: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00249390: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002493a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002493b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002493c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002493d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002493e0: 655f 6e67 696e 785f 6469 7361 626c 6564  e_nginx_disabled
│ │ │ -002493f0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00249400: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -00249410: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ -00249420: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00249430: 6572 7669 6365 206e 6769 6e78 0a20 2062  ervice nginx.  b
│ │ │ -00249440: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00249450: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ -00249460: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00249470: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00249480: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00249490: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002494a0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002494b0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002494c0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002494d0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002494e0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002494f0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00249500: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00249510: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00249520: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00249530: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00249540: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00249550: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00249560: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00249570: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ -00249580: 456e 7375 7265 206e 6769 6e78 2e73 6572  Ensure nginx.ser
│ │ │ -00249590: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -002495a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002495b0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002495c0: 2020 6e61 6d65 3a20 6e67 696e 782e 7365    name: nginx.se
│ │ │ -002495d0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -002495e0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002495f0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00249600: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00249610: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00249620: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00249630: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00249640: 6368 2822 6e67 696e 782e 7365 7276 6963  ch("nginx.servic
│ │ │ -00249650: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00249660: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00249670: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00249680: 7320 2d20 6e67 696e 782e 736f 636b 6574  s - nginx.socket
│ │ │ -00249690: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002496a0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002496b0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002496c0: 756e 6974 2d66 696c 6573 206e 6769 6e78  unit-files nginx
│ │ │ -002496d0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -002496e0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -002496f0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00249700: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00249710: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00249720: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00249730: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00249740: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00249750: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00249760: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -00249770: 6769 6e78 2053 6572 7669 6365 202d 2044  ginx Service - D
│ │ │ -00249780: 6973 6162 6c65 2053 6f63 6b65 7420 6e67  isable Socket ng
│ │ │ -00249790: 696e 780a 2020 2020 616e 7369 626c 652e  inx.    ansible.
│ │ │ -002497a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002497b0: 0a20 2020 2020 206e 616d 653a 206e 6769  .      name: ngi
│ │ │ -002497c0: 6e78 2e73 6f63 6b65 740a 2020 2020 2020  nx.socket.      
│ │ │ -002497d0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002497e0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002497f0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00249800: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00249810: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00249820: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00249830: 2069 7320 7365 6172 6368 2822 6e67 696e   is search("ngin
│ │ │ -00249840: 782e 736f 636b 6574 222c 206d 756c 7469  x.socket", multi
│ │ │ -00249850: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -00249860: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00249870: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00249880: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00249890: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002498a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002498b0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -002498c0: 6769 6e78 5f64 6973 6162 6c65 640a 2020  ginx_disabled.  
│ │ │ -002498d0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002498e0: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ -002498f0: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ -00249900: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00249910: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00249920: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00248e30: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00248e40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00248e50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00248e60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00248e70: 6522 2069 643d 2269 6439 3334 223e 3c74  e" id="id934"><t
│ │ │ +00248e80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00248e90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00248ea0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00248eb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00248ec0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00248ed0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00248ee0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248ef0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00248f00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00248f10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00248f20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00248f30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248f40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00248f50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00248f60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00248f70: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00248f80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00248f90: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00248fa0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00248fb0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00248fc0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00248fd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00248fe0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00248ff0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00249000: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00249010: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00249020: 6769 6e78 5f64 6973 6162 6c65 640a 2020  ginx_disabled.  
│ │ │ +00249030: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00249040: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +00249050: 626c 6520 6e67 696e 7820 5365 7276 6963  ble nginx Servic
│ │ │ +00249060: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00249070: 6963 6520 6e67 696e 780a 2020 626c 6f63  ice nginx.  bloc
│ │ │ +00249080: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +00249090: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ +002490a0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +002490b0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +002490c0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +002490d0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +002490e0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002490f0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00249100: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00249110: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00249120: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00249130: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00249140: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00249150: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00249160: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00249170: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00249180: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00249190: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002491a0: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ +002491b0: 6e78 2053 6572 7669 6365 202d 2045 6e73  nx Service - Ens
│ │ │ +002491c0: 7572 6520 6e67 696e 782e 7365 7276 6963  ure nginx.servic
│ │ │ +002491d0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002491e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002491f0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00249200: 616d 653a 206e 6769 6e78 2e73 6572 7669  ame: nginx.servi
│ │ │ +00249210: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +00249220: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00249230: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00249240: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00249250: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00249260: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00249270: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00249280: 226e 6769 6e78 2e73 6572 7669 6365 222c  "nginx.service",
│ │ │ +00249290: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002492a0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +002492b0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002492c0: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ +002492d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002492e0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002492f0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00249300: 742d 6669 6c65 7320 6e67 696e 782e 736f  t-files nginx.so
│ │ │ +00249310: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +00249320: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +00249330: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00249340: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00249350: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00249360: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00249370: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00249380: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00249390: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002493a0: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ +002493b0: 7820 5365 7276 6963 6520 2d20 4469 7361  x Service - Disa
│ │ │ +002493c0: 626c 6520 536f 636b 6574 206e 6769 6e78  ble Socket nginx
│ │ │ +002493d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002493e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002493f0: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ +00249400: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00249410: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00249420: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00249430: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00249440: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00249450: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00249460: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00249470: 2073 6561 7263 6828 226e 6769 6e78 2e73   search("nginx.s
│ │ │ +00249480: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00249490: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002494a0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002494b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002494c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002494d0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002494e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002494f0: 2020 2d20 7365 7276 6963 655f 6e67 696e    - service_ngin
│ │ │ +00249500: 785f 6469 7361 626c 6564 0a20 202d 2073  x_disabled.  - s
│ │ │ +00249510: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00249520: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +00249530: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +00249540: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00249550: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00249560: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00249570: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00249580: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00249590: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002495a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002495b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002495c0: 3933 3522 2074 6162 696e 6465 783d 2230  935" tabindex="0
│ │ │ +002495d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002495e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002495f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00249600: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00249610: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00249620: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00249630: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00249640: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00249650: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00249660: 6170 7365 2220 6964 3d22 6964 3933 3522  apse" id="id935"
│ │ │ +00249670: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00249680: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00249690: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002496a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002496b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002496c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002496d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002496e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002496f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00249700: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00249710: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00249720: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00249730: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00249740: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00249750: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00249760: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00249770: 2064 6973 6162 6c65 5f6e 6769 6e78 0a0a   disable_nginx..
│ │ │ +00249780: 636c 6173 7320 6469 7361 626c 655f 6e67  class disable_ng
│ │ │ +00249790: 696e 7820 7b0a 2020 7365 7276 6963 6520  inx {.  service 
│ │ │ +002497a0: 7b27 6e67 696e 7827 3a0a 2020 2020 656e  {'nginx':.    en
│ │ │ +002497b0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002497c0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002497d0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002497e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002497f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00249800: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00249810: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00249820: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00249830: 7267 6574 3d22 2369 6439 3336 2220 7461  rget="#id936" ta
│ │ │ +00249840: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00249850: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00249860: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00249870: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00249880: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00249890: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002498a0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002498b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002498c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002498d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002498e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002498f0: 3933 3622 3e3c 7072 653e 3c63 6f64 653e  936"><pre><code>
│ │ │ +00249900: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00249910: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00249920: 6420 3d20 5b22 6e67 696e 7822 5d0a 3c2f  d = ["nginx"].</
│ │ │  00249930: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00249940: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  00249950: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  00249960: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  00249970: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  00249980: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  00249990: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -150147,90 +150147,90 @@
│ │ │  0024a820: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0024a830: 3d22 2369 6439 3338 2220 7461 6269 6e64  ="#id938" tabind
│ │ │  0024a840: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0024a850: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0024a860: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0024a870: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0024a880: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024a890: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0024a8a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0024a8b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024a8c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024a8d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024a8e0: 6439 3338 223e 3c74 6162 6c65 2063 6c61  d938"><table cla
│ │ │ -0024a8f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024a900: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024a910: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024a920: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024a930: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024a940: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024a950: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024a960: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024a970: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024a980: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024a990: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024a9a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024a9b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0024a9c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0024a9d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0024a9e0: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ -0024a9f0: 6f76 6563 6f74 0a0a 636c 6173 7320 7265  ovecot..class re
│ │ │ -0024aa00: 6d6f 7665 5f64 6f76 6563 6f74 207b 0a20  move_dovecot {. 
│ │ │ -0024aa10: 2070 6163 6b61 6765 207b 2027 646f 7665   package { 'dove
│ │ │ -0024aa20: 636f 7427 3a0a 2020 2020 656e 7375 7265  cot':.    ensure
│ │ │ -0024aa30: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0024aa40: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0024aa50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0024aa60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0024aa70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0024aa80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0024aa90: 2d74 6172 6765 743d 2223 6964 3933 3922  -target="#id939"
│ │ │ -0024aaa0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0024aab0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0024aac0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0024aad0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0024aae0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0024aaf0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0024ab00: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0024ab10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0024ab20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0024ab30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0024ab40: 6522 2069 643d 2269 6439 3339 223e 3c74  e" id="id939"><t
│ │ │ -0024ab50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0024ab60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0024ab70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0024ab80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0024ab90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0024aba0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0024abb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024abc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0024abd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024abe0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0024abf0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0024ac00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024ac10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0024ac20: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0024ac30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0024ac40: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0024ac50: 556e 696e 7374 616c 6c20 646f 7665 636f  Uninstall doveco
│ │ │ -0024ac60: 7420 5061 636b 6167 653a 2045 6e73 7572  t Package: Ensur
│ │ │ -0024ac70: 6520 646f 7665 636f 7420 6973 2072 656d  e dovecot is rem
│ │ │ -0024ac80: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0024ac90: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0024aca0: 0a20 2020 206e 616d 653a 2064 6f76 6563  .    name: dovec
│ │ │ -0024acb0: 6f74 0a20 2020 2073 7461 7465 3a20 6162  ot.    state: ab
│ │ │ -0024acc0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0024acd0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0024ace0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0024acf0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0024ad00: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0024ad10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0024ad20: 2070 6163 6b61 6765 5f64 6f76 6563 6f74   package_dovecot
│ │ │ -0024ad30: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -0024ad40: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0024a890: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0024a8a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0024a8b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024a8c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024a8d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024a8e0: 6964 3933 3822 3e3c 7461 626c 6520 636c  id938"><table cl
│ │ │ +0024a8f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0024a900: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0024a910: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0024a920: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0024a930: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0024a940: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024a950: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0024a960: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0024a970: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024a980: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0024a990: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0024a9a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024a9b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0024a9c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0024a9d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0024a9e0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0024a9f0: 6c6c 2064 6f76 6563 6f74 2050 6163 6b61  ll dovecot Packa
│ │ │ +0024aa00: 6765 3a20 456e 7375 7265 2064 6f76 6563  ge: Ensure dovec
│ │ │ +0024aa10: 6f74 2069 7320 7265 6d6f 7665 6427 0a20  ot is removed'. 
│ │ │ +0024aa20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024aa30: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0024aa40: 6d65 3a20 646f 7665 636f 740a 2020 2020  me: dovecot.    
│ │ │ +0024aa50: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0024aa60: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0024aa70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0024aa80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0024aa90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0024aaa0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0024aab0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0024aac0: 655f 646f 7665 636f 745f 7265 6d6f 7665  e_dovecot_remove
│ │ │ +0024aad0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +0024aae0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +0024aaf0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0024ab00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0024ab10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0024ab20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0024ab30: 2d74 6172 6765 743d 2223 6964 3933 3922  -target="#id939"
│ │ │ +0024ab40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0024ab50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0024ab60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0024ab70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0024ab80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0024ab90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0024aba0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0024abb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0024abc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0024abd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0024abe0: 2220 6964 3d22 6964 3933 3922 3e3c 7461  " id="id939"><ta
│ │ │ +0024abf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0024ac00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0024ac10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0024ac20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0024ac30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0024ac40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0024ac50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024ac60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0024ac70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024ac80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0024ac90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0024aca0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024acb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0024acc0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0024acd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0024ace0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0024acf0: 656d 6f76 655f 646f 7665 636f 740a 0a63  emove_dovecot..c
│ │ │ +0024ad00: 6c61 7373 2072 656d 6f76 655f 646f 7665  lass remove_dove
│ │ │ +0024ad10: 636f 7420 7b0a 2020 7061 636b 6167 6520  cot {.  package 
│ │ │ +0024ad20: 7b20 2764 6f76 6563 6f74 273a 0a20 2020  { 'dovecot':.   
│ │ │ +0024ad30: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0024ad40: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0024ad50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0024ad60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0024ad70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0024ad80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0024ad90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0024ada0: 2369 6439 3430 2220 7461 6269 6e64 6578  #id940" tabindex
│ │ │  0024adb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -150399,192 +150399,192 @@
│ │ │  0024b7e0: 7267 6574 3d22 2369 6439 3432 2220 7461  rget="#id942" ta
│ │ │  0024b7f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024b800: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0024b810: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0024b820: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0024b830: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0024b840: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024b850: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0024b860: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0024b870: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024b880: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024b890: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024b8a0: 3934 3222 3e3c 7072 653e 3c63 6f64 653e  942"><pre><code>
│ │ │ -0024b8b0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0024b8c0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -0024b8d0: 6420 3d20 5b22 646f 7665 636f 7422 5d0a  d = ["dovecot"].
│ │ │ -0024b8e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0024b8f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0024b900: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0024b910: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0024b920: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0024b930: 3d22 2369 6439 3433 2220 7461 6269 6e64  ="#id943" tabind
│ │ │ -0024b940: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0024b950: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0024b960: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0024b970: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0024b980: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024b990: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0024b9a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0024b9b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024b9c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024b9d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024b9e0: 6439 3433 223e 3c74 6162 6c65 2063 6c61  d943"><table cla
│ │ │ -0024b9f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024ba00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024ba10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024ba20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024ba30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024ba40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024ba50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024ba60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024ba70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024ba80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024ba90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024baa0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024bab0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0024bac0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024bad0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0024bae0: 636c 7564 6520 6469 7361 626c 655f 646f  clude disable_do
│ │ │ -0024baf0: 7665 636f 740a 0a63 6c61 7373 2064 6973  vecot..class dis
│ │ │ -0024bb00: 6162 6c65 5f64 6f76 6563 6f74 207b 0a20  able_dovecot {. 
│ │ │ -0024bb10: 2073 6572 7669 6365 207b 2764 6f76 6563   service {'dovec
│ │ │ -0024bb20: 6f74 273a 0a20 2020 2065 6e61 626c 6520  ot':.    enable 
│ │ │ -0024bb30: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -0024bb40: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -0024bb50: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -0024bb60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024bb70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024bb80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024bb90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024bba0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024bbb0: 2223 6964 3934 3422 2074 6162 696e 6465  "#id944" tabinde
│ │ │ -0024bbc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024bbd0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024bbe0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024bbf0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024bc00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024bc10: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0024bc20: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0024bc30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024bc40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024bc50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024bc60: 6439 3434 223e 3c74 6162 6c65 2063 6c61  d944"><table cla
│ │ │ -0024bc70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024bc80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024bc90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024bca0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024bcb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024bcc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024bcd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024bce0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024bcf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024bd00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024bd10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024bd20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024bd30: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0024bd40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0024bd50: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0024bd60: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0024bd70: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0024bd80: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0024bd90: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0024bda0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -0024bdb0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0024bdc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0024bdd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0024bde0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0024bdf0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0024be00: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ -0024be10: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ -0024be20: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ -0024be30: 6e61 6d65 3a20 4469 7361 626c 6520 446f  name: Disable Do
│ │ │ -0024be40: 7665 636f 7420 5365 7276 6963 6520 2d20  vecot Service - 
│ │ │ -0024be50: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0024be60: 646f 7665 636f 740a 2020 626c 6f63 6b3a  dovecot.  block:
│ │ │ -0024be70: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0024be80: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ -0024be90: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -0024bea0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0024beb0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0024bec0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0024bed0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0024bee0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0024bef0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0024bf00: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0024bf10: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0024bf20: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0024bf30: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0024bf40: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0024bf50: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0024bf60: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0024bf70: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0024bf80: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0024bf90: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ -0024bfa0: 6563 6f74 2053 6572 7669 6365 202d 2045  ecot Service - E
│ │ │ -0024bfb0: 6e73 7572 6520 646f 7665 636f 742e 7365  nsure dovecot.se
│ │ │ -0024bfc0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0024bfd0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0024bfe0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0024bff0: 2020 206e 616d 653a 2064 6f76 6563 6f74     name: dovecot
│ │ │ -0024c000: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0024c010: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0024c020: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0024c030: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0024c040: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0024c050: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0024c060: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0024c070: 6561 7263 6828 2264 6f76 6563 6f74 2e73  earch("dovecot.s
│ │ │ -0024c080: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0024c090: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0024c0a0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0024c0b0: 4578 6973 7473 202d 2064 6f76 6563 6f74  Exists - dovecot
│ │ │ -0024c0c0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -0024c0d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0024c0e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0024c0f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0024c100: 7320 646f 7665 636f 742e 736f 636b 6574  s dovecot.socket
│ │ │ -0024c110: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0024c120: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0024c130: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0024c140: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0024c150: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -0024c160: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -0024c170: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0024c180: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0024c190: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0024c1a0: 4469 7361 626c 6520 446f 7665 636f 7420  Disable Dovecot 
│ │ │ -0024c1b0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0024c1c0: 6520 536f 636b 6574 2064 6f76 6563 6f74  e Socket dovecot
│ │ │ -0024c1d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0024c1e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0024c1f0: 2020 2020 6e61 6d65 3a20 646f 7665 636f      name: doveco
│ │ │ -0024c200: 742e 736f 636b 6574 0a20 2020 2020 2065  t.socket.      e
│ │ │ -0024c210: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0024c220: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0024c230: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0024c240: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0024c250: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0024c260: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0024c270: 6973 2073 6561 7263 6828 2264 6f76 6563  is search("dovec
│ │ │ -0024c280: 6f74 2e73 6f63 6b65 7422 2c20 6d75 6c74  ot.socket", mult
│ │ │ -0024c290: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0024c2a0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0024c2b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0024c2c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0024c2d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0024c2e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0024c2f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0024c300: 646f 7665 636f 745f 6469 7361 626c 6564  dovecot_disabled
│ │ │ -0024c310: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0024c320: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ -0024c330: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -0024c340: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0024c350: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0024c360: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0024b850: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0024b860: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024b870: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024b880: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024b890: 6964 3d22 6964 3934 3222 3e3c 7461 626c  id="id942"><tabl
│ │ │ +0024b8a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024b8b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024b8c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024b8d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024b8e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024b8f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024b900: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024b910: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024b920: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024b930: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024b940: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0024b950: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0024b960: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0024b970: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0024b980: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024b990: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0024b9a0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0024b9b0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0024b9c0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0024b9d0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0024b9e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024b9f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024ba00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024ba10: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0024ba20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0024ba30: 2020 2d20 7365 7276 6963 655f 646f 7665    - service_dove
│ │ │ +0024ba40: 636f 745f 6469 7361 626c 6564 0a20 202d  cot_disabled.  -
│ │ │ +0024ba50: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0024ba60: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +0024ba70: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ +0024ba80: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +0024ba90: 7669 6365 2064 6f76 6563 6f74 0a20 2062  vice dovecot.  b
│ │ │ +0024baa0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0024bab0: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ +0024bac0: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +0024bad0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0024bae0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0024baf0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0024bb00: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0024bb10: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0024bb20: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0024bb30: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0024bb40: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0024bb50: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0024bb60: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0024bb70: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0024bb80: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0024bb90: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0024bba0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0024bbb0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0024bbc0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0024bbd0: 6520 446f 7665 636f 7420 5365 7276 6963  e Dovecot Servic
│ │ │ +0024bbe0: 6520 2d20 456e 7375 7265 2064 6f76 6563  e - Ensure dovec
│ │ │ +0024bbf0: 6f74 2e73 6572 7669 6365 2069 7320 4d61  ot.service is Ma
│ │ │ +0024bc00: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0024bc10: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0024bc20: 3a0a 2020 2020 2020 6e61 6d65 3a20 646f  :.      name: do
│ │ │ +0024bc30: 7665 636f 742e 7365 7276 6963 650a 2020  vecot.service.  
│ │ │ +0024bc40: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0024bc50: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0024bc60: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0024bc70: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0024bc80: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0024bc90: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0024bca0: 2069 7320 7365 6172 6368 2822 646f 7665   is search("dove
│ │ │ +0024bcb0: 636f 742e 7365 7276 6963 6522 2c20 6d75  cot.service", mu
│ │ │ +0024bcc0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0024bcd0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0024bce0: 636b 6574 2045 7869 7374 7320 2d20 646f  cket Exists - do
│ │ │ +0024bcf0: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ +0024bd00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024bd10: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0024bd20: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0024bd30: 2d66 696c 6573 2064 6f76 6563 6f74 2e73  -files dovecot.s
│ │ │ +0024bd40: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +0024bd50: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +0024bd60: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0024bd70: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0024bd80: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0024bd90: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0024bda0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0024bdb0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0024bdc0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0024bdd0: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ +0024bde0: 6563 6f74 2053 6572 7669 6365 202d 2044  ecot Service - D
│ │ │ +0024bdf0: 6973 6162 6c65 2053 6f63 6b65 7420 646f  isable Socket do
│ │ │ +0024be00: 7665 636f 740a 2020 2020 616e 7369 626c  vecot.    ansibl
│ │ │ +0024be10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0024be20: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +0024be30: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ +0024be40: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0024be50: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0024be60: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0024be70: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0024be80: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0024be90: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0024bea0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0024beb0: 646f 7665 636f 742e 736f 636b 6574 222c  dovecot.socket",
│ │ │ +0024bec0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0024bed0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0024bee0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0024bef0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0024bf00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0024bf10: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0024bf20: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0024bf30: 7669 6365 5f64 6f76 6563 6f74 5f64 6973  vice_dovecot_dis
│ │ │ +0024bf40: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0024bf50: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0024bf60: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +0024bf70: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ +0024bf80: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0024bf90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0024bfa0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0024bfb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024bfc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024bfd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024bfe0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024bff0: 7461 7267 6574 3d22 2369 6439 3433 2220  target="#id943" 
│ │ │ +0024c000: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024c010: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024c020: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024c030: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024c040: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024c050: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024c060: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0024c070: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024c080: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024c090: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024c0a0: 2069 643d 2269 6439 3433 223e 3c74 6162   id="id943"><tab
│ │ │ +0024c0b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024c0c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024c0d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024c0e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024c0f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024c100: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024c110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024c120: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024c130: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024c140: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024c150: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024c160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024c170: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024c180: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0024c190: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024c1a0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0024c1b0: 626c 655f 646f 7665 636f 740a 0a63 6c61  ble_dovecot..cla
│ │ │ +0024c1c0: 7373 2064 6973 6162 6c65 5f64 6f76 6563  ss disable_dovec
│ │ │ +0024c1d0: 6f74 207b 0a20 2073 6572 7669 6365 207b  ot {.  service {
│ │ │ +0024c1e0: 2764 6f76 6563 6f74 273a 0a20 2020 2065  'dovecot':.    e
│ │ │ +0024c1f0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0024c200: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0024c210: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0024c220: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0024c230: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0024c240: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0024c250: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0024c260: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0024c270: 6172 6765 743d 2223 6964 3934 3422 2074  arget="#id944" t
│ │ │ +0024c280: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0024c290: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0024c2a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0024c2b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0024c2c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0024c2d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0024c2e0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0024c2f0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0024c300: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0024c310: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0024c320: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0024c330: 6439 3434 223e 3c70 7265 3e3c 636f 6465  d944"><pre><code
│ │ │ +0024c340: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0024c350: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0024c360: 6564 203d 205b 2264 6f76 6563 6f74 225d  ed = ["dovecot"]
│ │ │  0024c370: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0024c380: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  0024c390: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  0024c3a0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  0024c3b0: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  0024c3c0: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  0024c3d0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -150887,94 +150887,94 @@
│ │ │  0024d660: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0024d670: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │  0024d680: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0024d690: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0024d6a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0024d6b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0024d6c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024d6d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0024d6e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0024d6f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0024d700: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0024d710: 7073 6522 2069 643d 2269 6439 3436 223e  pse" id="id946">
│ │ │ -0024d720: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0024d730: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0024d740: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0024d750: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0024d760: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0024d770: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0024d780: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024d790: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0024d7a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024d7b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0024d7c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0024d7d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0024d7e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0024d7f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0024d800: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024d810: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0024d820: 6520 7265 6d6f 7665 5f6f 7065 6e6c 6461  e remove_openlda
│ │ │ -0024d830: 702d 636c 6965 6e74 730a 0a63 6c61 7373  p-clients..class
│ │ │ -0024d840: 2072 656d 6f76 655f 6f70 656e 6c64 6170   remove_openldap
│ │ │ -0024d850: 2d63 6c69 656e 7473 207b 0a20 2070 6163  -clients {.  pac
│ │ │ -0024d860: 6b61 6765 207b 2027 6f70 656e 6c64 6170  kage { 'openldap
│ │ │ -0024d870: 2d63 6c69 656e 7473 273a 0a20 2020 2065  -clients':.    e
│ │ │ -0024d880: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0024d890: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0024d8a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0024d8b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0024d8c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0024d8d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0024d8e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0024d8f0: 6439 3437 2220 7461 6269 6e64 6578 3d22  d947" tabindex="
│ │ │ -0024d900: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0024d910: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0024d920: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0024d930: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0024d940: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024d950: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0024d960: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0024d970: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024d980: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024d990: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ -0024d9a0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0024d9b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0024d9c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0024d9d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0024d9e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0024d9f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0024da00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024da10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0024da20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024da30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0024da40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0024da50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0024da60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0024da70: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0024da80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024da90: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0024daa0: 6d65 3a20 2745 6e73 7572 6520 4c44 4150  me: 'Ensure LDAP
│ │ │ -0024dab0: 2063 6c69 656e 7420 6973 206e 6f74 2069   client is not i
│ │ │ -0024dac0: 6e73 7461 6c6c 6564 3a20 456e 7375 7265  nstalled: Ensure
│ │ │ -0024dad0: 206f 7065 6e6c 6461 702d 636c 6965 6e74   openldap-client
│ │ │ -0024dae0: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ -0024daf0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024db00: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0024db10: 653a 206f 7065 6e6c 6461 702d 636c 6965  e: openldap-clie
│ │ │ -0024db20: 6e74 730a 2020 2020 7374 6174 653a 2061  nts.    state: a
│ │ │ -0024db30: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0024db40: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0024db50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0024db60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0024db70: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0024db80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0024db90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0024dba0: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ -0024dbb0: 6461 702d 636c 6965 6e74 735f 7265 6d6f  dap-clients_remo
│ │ │ -0024dbc0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0024d6d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0024d6e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0024d6f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0024d700: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0024d710: 6170 7365 2220 6964 3d22 6964 3934 3622  apse" id="id946"
│ │ │ +0024d720: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0024d730: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0024d740: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0024d750: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0024d760: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0024d770: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0024d780: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024d790: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0024d7a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024d7b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0024d7c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0024d7d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0024d7e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0024d7f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0024d800: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0024d810: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0024d820: 3a20 2745 6e73 7572 6520 4c44 4150 2063  : 'Ensure LDAP c
│ │ │ +0024d830: 6c69 656e 7420 6973 206e 6f74 2069 6e73  lient is not ins
│ │ │ +0024d840: 7461 6c6c 6564 3a20 456e 7375 7265 206f  talled: Ensure o
│ │ │ +0024d850: 7065 6e6c 6461 702d 636c 6965 6e74 7320  penldap-clients 
│ │ │ +0024d860: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0024d870: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0024d880: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0024d890: 206f 7065 6e6c 6461 702d 636c 6965 6e74   openldap-client
│ │ │ +0024d8a0: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ +0024d8b0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0024d8c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0024d8d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0024d8e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0024d8f0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0024d900: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0024d910: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0024d920: 2070 6163 6b61 6765 5f6f 7065 6e6c 6461   package_openlda
│ │ │ +0024d930: 702d 636c 6965 6e74 735f 7265 6d6f 7665  p-clients_remove
│ │ │ +0024d940: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0024d950: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0024d960: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0024d970: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0024d980: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0024d990: 6574 3d22 2369 6439 3437 2220 7461 6269  et="#id947" tabi
│ │ │ +0024d9a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0024d9b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0024d9c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0024d9d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0024d9e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0024d9f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0024da00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0024da10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024da20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024da30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024da40: 2269 6439 3437 223e 3c74 6162 6c65 2063  "id947"><table c
│ │ │ +0024da50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024da60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024da70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024da80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024da90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024daa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024dab0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024dac0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024dad0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024dae0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024daf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024db00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024db10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024db20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024db30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024db40: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0024db50: 5f6f 7065 6e6c 6461 702d 636c 6965 6e74  _openldap-client
│ │ │ +0024db60: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ +0024db70: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ +0024db80: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0024db90: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ +0024dba0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0024dbb0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0024dbc0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0024dbd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0024dbe0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0024dbf0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0024dc00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0024dc10: 7267 6574 3d22 2369 6439 3438 2220 7461  rget="#id948" ta
│ │ │  0024dc20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024dc30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -151302,99 +151302,99 @@
│ │ │  0024f050: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0024f060: 743d 2223 6964 3935 3022 2074 6162 696e  t="#id950" tabin
│ │ │  0024f070: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0024f080: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0024f090: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0024f0a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0024f0b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024f0c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0024f0d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0024f0e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024f0f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024f100: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024f110: 6964 3935 3022 3e3c 7461 626c 6520 636c  id950"><table cl
│ │ │ -0024f120: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0024f130: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0024f140: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0024f150: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0024f160: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0024f170: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024f180: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0024f190: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0024f1a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024f1b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0024f1c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0024f1d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0024f1e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0024f1f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024f200: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024f210: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0024f220: 6f70 656e 6c64 6170 2d73 6572 7665 7273  openldap-servers
│ │ │ -0024f230: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6f  ..class remove_o
│ │ │ -0024f240: 7065 6e6c 6461 702d 7365 7276 6572 7320  penldap-servers 
│ │ │ -0024f250: 7b0a 2020 7061 636b 6167 6520 7b20 276f  {.  package { 'o
│ │ │ -0024f260: 7065 6e6c 6461 702d 7365 7276 6572 7327  penldap-servers'
│ │ │ -0024f270: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0024f280: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0024f290: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0024f2a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0024f2b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0024f2c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0024f2d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0024f2e0: 6765 743d 2223 6964 3935 3122 2074 6162  get="#id951" tab
│ │ │ -0024f2f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0024f300: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0024f310: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0024f320: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0024f330: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024f340: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0024f350: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0024f360: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024f370: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024f380: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024f390: 643d 2269 6439 3531 223e 3c74 6162 6c65  d="id951"><table
│ │ │ -0024f3a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0024f3b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0024f3c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0024f3d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0024f3e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0024f3f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024f400: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0024f410: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0024f420: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024f430: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0024f440: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0024f450: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0024f460: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0024f470: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0024f480: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0024f490: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0024f4a0: 7374 616c 6c20 6f70 656e 6c64 6170 2d73  stall openldap-s
│ │ │ -0024f4b0: 6572 7665 7273 2050 6163 6b61 6765 3a20  ervers Package: 
│ │ │ -0024f4c0: 456e 7375 7265 206f 7065 6e6c 6461 702d  Ensure openldap-
│ │ │ -0024f4d0: 7365 7276 6572 7320 6973 2072 656d 6f76  servers is remov
│ │ │ -0024f4e0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0024f4f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0024f500: 2020 206e 616d 653a 206f 7065 6e6c 6461     name: openlda
│ │ │ -0024f510: 702d 7365 7276 6572 730a 2020 2020 7374  p-servers.    st
│ │ │ -0024f520: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0024f530: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0024f540: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0024f550: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0024f560: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0024f570: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0024f580: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0024f590: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0024f5a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0024f5b0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0024f5c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0024f5d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0024f5e0: 2070 6163 6b61 6765 5f6f 7065 6e6c 6461   package_openlda
│ │ │ -0024f5f0: 702d 7365 7276 6572 735f 7265 6d6f 7665  p-servers_remove
│ │ │ -0024f600: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0024f0c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0024f0d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0024f0e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024f0f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024f100: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024f110: 2269 6439 3530 223e 3c74 6162 6c65 2063  "id950"><table c
│ │ │ +0024f120: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024f130: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024f140: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024f150: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024f160: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024f170: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024f180: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024f190: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024f1a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024f1b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024f1c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024f1d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024f1e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024f1f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024f200: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024f210: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0024f220: 616c 6c20 6f70 656e 6c64 6170 2d73 6572  all openldap-ser
│ │ │ +0024f230: 7665 7273 2050 6163 6b61 6765 3a20 456e  vers Package: En
│ │ │ +0024f240: 7375 7265 206f 7065 6e6c 6461 702d 7365  sure openldap-se
│ │ │ +0024f250: 7276 6572 7320 6973 2072 656d 6f76 6564  rvers is removed
│ │ │ +0024f260: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0024f270: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0024f280: 206e 616d 653a 206f 7065 6e6c 6461 702d   name: openldap-
│ │ │ +0024f290: 7365 7276 6572 730a 2020 2020 7374 6174  servers.    stat
│ │ │ +0024f2a0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0024f2b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0024f2c0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0024f2d0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0024f2e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0024f2f0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0024f300: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0024f310: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0024f320: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0024f330: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0024f340: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0024f350: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0024f360: 6163 6b61 6765 5f6f 7065 6e6c 6461 702d  ackage_openldap-
│ │ │ +0024f370: 7365 7276 6572 735f 7265 6d6f 7665 640a  servers_removed.
│ │ │ +0024f380: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0024f390: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0024f3a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0024f3b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0024f3c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0024f3d0: 3d22 2369 6439 3531 2220 7461 6269 6e64  ="#id951" tabind
│ │ │ +0024f3e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0024f3f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0024f400: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0024f410: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0024f420: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0024f430: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0024f440: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0024f450: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0024f460: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0024f470: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0024f480: 6439 3531 223e 3c74 6162 6c65 2063 6c61  d951"><table cla
│ │ │ +0024f490: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0024f4a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0024f4b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0024f4c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0024f4d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0024f4e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024f4f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0024f500: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0024f510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024f520: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0024f530: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0024f540: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0024f550: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0024f560: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0024f570: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0024f580: 696e 636c 7564 6520 7265 6d6f 7665 5f6f  include remove_o
│ │ │ +0024f590: 7065 6e6c 6461 702d 7365 7276 6572 730a  penldap-servers.
│ │ │ +0024f5a0: 0a63 6c61 7373 2072 656d 6f76 655f 6f70  .class remove_op
│ │ │ +0024f5b0: 656e 6c64 6170 2d73 6572 7665 7273 207b  enldap-servers {
│ │ │ +0024f5c0: 0a20 2070 6163 6b61 6765 207b 2027 6f70  .  package { 'op
│ │ │ +0024f5d0: 656e 6c64 6170 2d73 6572 7665 7273 273a  enldap-servers':
│ │ │ +0024f5e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0024f5f0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0024f600: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0024f610: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0024f620: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0024f630: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0024f640: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0024f650: 6574 3d22 2369 6439 3532 2220 7461 6269  et="#id952" tabi
│ │ │  0024f660: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0024f670: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -151565,191 +151565,191 @@
│ │ │  002500c0: 7267 6574 3d22 2369 6439 3534 2220 7461  rget="#id954" ta
│ │ │  002500d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002500e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002500f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00250100: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00250110: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00250120: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00250130: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00250140: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00250150: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00250160: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00250170: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00250180: 3935 3422 3e3c 7072 653e 3c63 6f64 653e  954"><pre><code>
│ │ │ -00250190: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -002501a0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -002501b0: 6420 3d20 5b22 736c 6170 6422 5d0a 3c2f  d = ["slapd"].</
│ │ │ -002501c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002501d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002501e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002501f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00250200: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00250210: 2369 6439 3535 2220 7461 6269 6e64 6578  #id955" tabindex
│ │ │ -00250220: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00250230: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00250240: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00250250: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00250260: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00250270: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00250280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00250290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002502a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002502b0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -002502c0: 3535 223e 3c74 6162 6c65 2063 6c61 7373  55"><table class
│ │ │ -002502d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002502e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002502f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00250300: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00250310: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00250320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00250330: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00250340: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00250350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00250360: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00250370: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00250380: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00250390: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -002503a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002503b0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002503c0: 7564 6520 6469 7361 626c 655f 736c 6170  ude disable_slap
│ │ │ -002503d0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -002503e0: 5f73 6c61 7064 207b 0a20 2073 6572 7669  _slapd {.  servi
│ │ │ -002503f0: 6365 207b 2773 6c61 7064 273a 0a20 2020  ce {'slapd':.   
│ │ │ -00250400: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00250410: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00250420: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00250430: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00250440: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00250450: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00250460: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00250470: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00250480: 2d74 6172 6765 743d 2223 6964 3935 3622  -target="#id956"
│ │ │ -00250490: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002504a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002504b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002504c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002504d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002504e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002504f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00250500: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00250510: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00250520: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00250530: 6522 2069 643d 2269 6439 3536 223e 3c74  e" id="id956"><t
│ │ │ -00250540: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00250550: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00250560: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00250570: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00250580: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00250590: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002505a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002505b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002505c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002505d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002505e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002505f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00250600: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00250610: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00250620: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00250630: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00250640: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00250650: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00250660: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00250670: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00250680: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00250690: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002506a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002506b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002506c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002506d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002506e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002506f0: 6365 5f73 6c61 7064 5f64 6973 6162 6c65  ce_slapd_disable
│ │ │ -00250700: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -00250710: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ -00250720: 736c 6170 6429 202d 2044 6973 6162 6c65  slapd) - Disable
│ │ │ -00250730: 2073 6572 7669 6365 2073 6c61 7064 0a20   service slapd. 
│ │ │ -00250740: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00250750: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ -00250760: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ -00250770: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00250780: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00250790: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -002507a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002507b0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002507c0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002507d0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -002507e0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002507f0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00250800: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00250810: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00250820: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00250830: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00250840: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00250850: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00250860: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00250870: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ -00250880: 7665 7220 2873 6c61 7064 2920 2d20 456e  ver (slapd) - En
│ │ │ -00250890: 7375 7265 2073 6c61 7064 2e73 6572 7669  sure slapd.servi
│ │ │ -002508a0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002508b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002508c0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002508d0: 6e61 6d65 3a20 736c 6170 642e 7365 7276  name: slapd.serv
│ │ │ -002508e0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -002508f0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00250900: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00250910: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00250920: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00250930: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00250940: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00250950: 2822 736c 6170 642e 7365 7276 6963 6522  ("slapd.service"
│ │ │ -00250960: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00250970: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00250980: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00250990: 2d20 736c 6170 642e 736f 636b 6574 0a20  - slapd.socket. 
│ │ │ -002509a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002509b0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002509c0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002509d0: 6974 2d66 696c 6573 2073 6c61 7064 2e73  it-files slapd.s
│ │ │ -002509e0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002509f0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00250a00: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00250a10: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00250a20: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00250a30: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00250a40: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00250a50: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00250a60: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00250a70: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ -00250a80: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ -00250a90: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00250aa0: 7420 736c 6170 640a 2020 2020 616e 7369  t slapd.    ansi
│ │ │ -00250ab0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00250ac0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00250ad0: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ -00250ae0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00250af0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -00250b00: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -00250b10: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00250b20: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00250b30: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00250b40: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00250b50: 736c 6170 642e 736f 636b 6574 222c 206d  slapd.socket", m
│ │ │ -00250b60: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00250b70: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00250b80: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00250b90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00250ba0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00250bb0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00250bc0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00250bd0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00250be0: 6572 7669 6365 5f73 6c61 7064 5f64 6973  ervice_slapd_dis
│ │ │ -00250bf0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00250c00: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00250c10: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00250c20: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00250c30: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00250130: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00250140: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00250150: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00250160: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00250170: 6964 3d22 6964 3935 3422 3e3c 7461 626c  id="id954"><tabl
│ │ │ +00250180: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00250190: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002501a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002501b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002501c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002501d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002501e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002501f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00250200: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00250210: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00250220: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00250230: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00250240: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00250250: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00250260: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00250270: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00250280: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00250290: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002502a0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002502b0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002502c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002502d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002502e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002502f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00250300: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00250310: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00250320: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00250330: 736c 6170 645f 6469 7361 626c 6564 0a0a  slapd_disabled..
│ │ │ +00250340: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00250350: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ +00250360: 7064 2920 2d20 4469 7361 626c 6520 7365  pd) - Disable se
│ │ │ +00250370: 7276 6963 6520 736c 6170 640a 2020 626c  rvice slapd.  bl
│ │ │ +00250380: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00250390: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +002503a0: 7665 7220 2873 6c61 7064 2920 2d20 436f  ver (slapd) - Co
│ │ │ +002503b0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002503c0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002503d0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002503e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002503f0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00250400: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00250410: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00250420: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00250430: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00250440: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00250450: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00250460: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00250470: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00250480: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00250490: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002504a0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002504b0: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ +002504c0: 2028 736c 6170 6429 202d 2045 6e73 7572   (slapd) - Ensur
│ │ │ +002504d0: 6520 736c 6170 642e 7365 7276 6963 6520  e slapd.service 
│ │ │ +002504e0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +002504f0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00250500: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00250510: 653a 2073 6c61 7064 2e73 6572 7669 6365  e: slapd.service
│ │ │ +00250520: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00250530: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00250540: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00250550: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00250560: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00250570: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00250580: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ +00250590: 6c61 7064 2e73 6572 7669 6365 222c 206d  lapd.service", m
│ │ │ +002505a0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002505b0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +002505c0: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ +002505d0: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ +002505e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002505f0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00250600: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00250610: 6669 6c65 7320 736c 6170 642e 736f 636b  files slapd.sock
│ │ │ +00250620: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00250630: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00250640: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00250650: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00250660: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00250670: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00250680: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00250690: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002506a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002506b0: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ +002506c0: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ +002506d0: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +002506e0: 6c61 7064 0a20 2020 2061 6e73 6962 6c65  lapd.    ansible
│ │ │ +002506f0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00250700: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ +00250710: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ +00250720: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00250730: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00250740: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00250750: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00250760: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00250770: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00250780: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ +00250790: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ +002507a0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +002507b0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002507c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002507d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002507e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002507f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00250800: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00250810: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00250820: 6963 655f 736c 6170 645f 6469 7361 626c  ice_slapd_disabl
│ │ │ +00250830: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00250840: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00250850: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00250860: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00250870: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00250880: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00250890: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002508a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002508b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002508c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002508d0: 2369 6439 3535 2220 7461 6269 6e64 6578  #id955" tabindex
│ │ │ +002508e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002508f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00250900: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00250910: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00250920: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00250930: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00250940: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00250950: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00250960: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00250970: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00250980: 3535 223e 3c74 6162 6c65 2063 6c61 7373  55"><table class
│ │ │ +00250990: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002509a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002509b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002509c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002509d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002509e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002509f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00250a00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00250a10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00250a20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00250a30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00250a40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00250a50: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00250a60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00250a70: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00250a80: 7564 6520 6469 7361 626c 655f 736c 6170  ude disable_slap
│ │ │ +00250a90: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +00250aa0: 5f73 6c61 7064 207b 0a20 2073 6572 7669  _slapd {.  servi
│ │ │ +00250ab0: 6365 207b 2773 6c61 7064 273a 0a20 2020  ce {'slapd':.   
│ │ │ +00250ac0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00250ad0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00250ae0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00250af0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00250b00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00250b10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00250b20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00250b30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00250b40: 2d74 6172 6765 743d 2223 6964 3935 3622  -target="#id956"
│ │ │ +00250b50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00250b60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00250b70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00250b80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00250b90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00250ba0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00250bb0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00250bc0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00250bd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00250be0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00250bf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00250c00: 2269 6439 3536 223e 3c70 7265 3e3c 636f  "id956"><pre><co
│ │ │ +00250c10: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00250c20: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00250c30: 736b 6564 203d 205b 2273 6c61 7064 225d  sked = ["slapd"]
│ │ │  00250c40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00250c50: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00250c60: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00250c70: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00250c80: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  00250c90: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  00250ca0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -152694,106 +152694,106 @@
│ │ │  00254750: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00254760: 2369 6439 3630 2220 7461 6269 6e64 6578  #id960" tabindex
│ │ │  00254770: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00254780: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00254790: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002547a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002547b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002547c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002547d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002547e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002547f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00254800: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00254810: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ -00254820: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00254830: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00254840: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00254850: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00254860: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00254870: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00254880: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00254890: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002548a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002548b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002548c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002548d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002548e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002548f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00254900: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00254910: 636c 7564 6520 7265 6d6f 7665 5f72 7063  clude remove_rpc
│ │ │ -00254920: 6269 6e64 0a0a 636c 6173 7320 7265 6d6f  bind..class remo
│ │ │ -00254930: 7665 5f72 7063 6269 6e64 207b 0a20 2070  ve_rpcbind {.  p
│ │ │ -00254940: 6163 6b61 6765 207b 2027 7270 6362 696e  ackage { 'rpcbin
│ │ │ -00254950: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -00254960: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00254970: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00254980: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00254990: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002549a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002549b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002549c0: 6172 6765 743d 2223 6964 3936 3122 2074  arget="#id961" t
│ │ │ -002549d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002549e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002549f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00254a00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00254a10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00254a20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00254a30: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00254a40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00254a50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00254a60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00254a70: 2069 643d 2269 6439 3631 223e 3c74 6162   id="id961"><tab
│ │ │ -00254a80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00254a90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00254aa0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00254ab0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00254ac0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00254ad0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00254ae0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00254af0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00254b00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00254b10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00254b20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00254b30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00254b40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00254b50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00254b60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00254b70: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00254b80: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00254b90: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00254ba0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00254bb0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00254bc0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00254bd0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00254be0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00254bf0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00254c00: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00254c10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00254c20: 640a 2020 2d20 7061 636b 6167 655f 7270  d.  - package_rp
│ │ │ -00254c30: 6362 696e 645f 7265 6d6f 7665 640a 0a2d  cbind_removed..-
│ │ │ -00254c40: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00254c50: 6c20 7270 6362 696e 6420 5061 636b 6167  l rpcbind Packag
│ │ │ -00254c60: 653a 2045 6e73 7572 6520 7270 6362 696e  e: Ensure rpcbin
│ │ │ -00254c70: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -00254c80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00254c90: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00254ca0: 653a 2072 7063 6269 6e64 0a20 2020 2073  e: rpcbind.    s
│ │ │ -00254cb0: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ -00254cc0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00254cd0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00254ce0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00254cf0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00254d00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00254d10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00254d20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00254d30: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00254d40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00254d50: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00254d60: 6765 5f72 7063 6269 6e64 5f72 656d 6f76  ge_rpcbind_remov
│ │ │ -00254d70: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002547c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002547d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002547e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002547f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00254800: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00254810: 3936 3022 3e3c 7461 626c 6520 636c 6173  960"><table clas
│ │ │ +00254820: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00254830: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00254840: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00254850: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00254860: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00254870: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00254880: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00254890: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002548a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002548b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002548c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002548d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002548e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002548f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00254900: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00254910: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00254920: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00254930: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00254940: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00254950: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +00254960: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00254970: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00254980: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00254990: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002549a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002549b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002549c0: 6163 6b61 6765 5f72 7063 6269 6e64 5f72  ackage_rpcbind_r
│ │ │ +002549d0: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +002549e0: 2755 6e69 6e73 7461 6c6c 2072 7063 6269  'Uninstall rpcbi
│ │ │ +002549f0: 6e64 2050 6163 6b61 6765 3a20 456e 7375  nd Package: Ensu
│ │ │ +00254a00: 7265 2072 7063 6269 6e64 2069 7320 7265  re rpcbind is re
│ │ │ +00254a10: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00254a20: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00254a30: 3a0a 2020 2020 6e61 6d65 3a20 7270 6362  :.    name: rpcb
│ │ │ +00254a40: 696e 640a 2020 2020 7374 6174 653a 2061  ind.    state: a
│ │ │ +00254a50: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +00254a60: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00254a70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00254a80: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00254a90: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00254aa0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00254ab0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00254ac0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00254ad0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00254ae0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00254af0: 2020 2d20 7061 636b 6167 655f 7270 6362    - package_rpcb
│ │ │ +00254b00: 696e 645f 7265 6d6f 7665 640a 3c2f 636f  ind_removed.</co
│ │ │ +00254b10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00254b20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00254b30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00254b40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00254b50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00254b60: 6439 3631 2220 7461 6269 6e64 6578 3d22  d961" tabindex="
│ │ │ +00254b70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00254b80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00254b90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00254ba0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00254bb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00254bc0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00254bd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00254be0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00254bf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00254c00: 6c61 7073 6522 2069 643d 2269 6439 3631  lapse" id="id961
│ │ │ +00254c10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00254c20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00254c30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00254c40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00254c50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00254c60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00254c70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00254c80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00254c90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00254ca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00254cb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00254cc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00254cd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00254ce0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00254cf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00254d00: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00254d10: 7564 6520 7265 6d6f 7665 5f72 7063 6269  ude remove_rpcbi
│ │ │ +00254d20: 6e64 0a0a 636c 6173 7320 7265 6d6f 7665  nd..class remove
│ │ │ +00254d30: 5f72 7063 6269 6e64 207b 0a20 2070 6163  _rpcbind {.  pac
│ │ │ +00254d40: 6b61 6765 207b 2027 7270 6362 696e 6427  kage { 'rpcbind'
│ │ │ +00254d50: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00254d60: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00254d70: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00254d80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00254d90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00254da0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00254db0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00254dc0: 6765 743d 2223 6964 3936 3222 2074 6162  get="#id962" tab
│ │ │  00254dd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00254de0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -153013,197 +153013,197 @@
│ │ │  00255b40: 7267 6574 3d22 2369 6439 3634 2220 7461  rget="#id964" ta
│ │ │  00255b50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00255b60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00255b70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00255b80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00255b90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00255ba0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00255bb0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00255bc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00255bd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00255be0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00255bf0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00255c00: 3936 3422 3e3c 7072 653e 3c63 6f64 653e  964"><pre><code>
│ │ │ -00255c10: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00255c20: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00255c30: 6420 3d20 5b22 7270 6362 696e 6422 5d0a  d = ["rpcbind"].
│ │ │ -00255c40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00255c50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00255c60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00255c70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00255c80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00255c90: 3d22 2369 6439 3635 2220 7461 6269 6e64  ="#id965" tabind
│ │ │ -00255ca0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00255cb0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00255cc0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00255cd0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00255ce0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00255cf0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00255d00: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00255d10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00255d20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00255d30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00255d40: 6439 3635 223e 3c74 6162 6c65 2063 6c61  d965"><table cla
│ │ │ -00255d50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00255d60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00255d70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00255d80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00255d90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00255da0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00255db0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00255dc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00255dd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00255de0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00255df0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00255e00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00255e10: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00255e20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00255e30: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00255e40: 636c 7564 6520 6469 7361 626c 655f 7270  clude disable_rp
│ │ │ -00255e50: 6362 696e 640a 0a63 6c61 7373 2064 6973  cbind..class dis
│ │ │ -00255e60: 6162 6c65 5f72 7063 6269 6e64 207b 0a20  able_rpcbind {. 
│ │ │ -00255e70: 2073 6572 7669 6365 207b 2772 7063 6269   service {'rpcbi
│ │ │ -00255e80: 6e64 273a 0a20 2020 2065 6e61 626c 6520  nd':.    enable 
│ │ │ -00255e90: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00255ea0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00255eb0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00255ec0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00255ed0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00255ee0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00255ef0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00255f00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00255f10: 2223 6964 3936 3622 2074 6162 696e 6465  "#id966" tabinde
│ │ │ -00255f20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00255f30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00255f40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00255f50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00255f60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00255f70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00255f80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00255f90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00255fa0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00255fb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00255fc0: 6439 3636 223e 3c74 6162 6c65 2063 6c61  d966"><table cla
│ │ │ -00255fd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00255fe0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00255ff0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00256000: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00256010: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00256020: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00256030: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00256040: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00256050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00256060: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00256070: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00256080: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00256090: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002560a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002560b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002560c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002560d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002560e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002560f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00256100: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -00256110: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00256120: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00256130: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00256140: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00256150: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00256160: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00256170: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00256180: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00256190: 640a 2020 2d20 7365 7276 6963 655f 7270  d.  - service_rp
│ │ │ -002561a0: 6362 696e 645f 6469 7361 626c 6564 0a0a  cbind_disabled..
│ │ │ -002561b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002561c0: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -002561d0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002561e0: 6520 7270 6362 696e 640a 2020 626c 6f63  e rpcbind.  bloc
│ │ │ -002561f0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00256200: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -00256210: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00256220: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00256230: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00256240: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00256250: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00256260: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00256270: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00256280: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00256290: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -002562a0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002562b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002562c0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002562d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002562e0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002562f0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00256300: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00256310: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ -00256320: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ -00256330: 2045 6e73 7572 6520 7270 6362 696e 642e   Ensure rpcbind.
│ │ │ -00256340: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -00256350: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00256360: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00256370: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ -00256380: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ -00256390: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002563a0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002563b0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -002563c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002563d0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002563e0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002563f0: 2073 6561 7263 6828 2272 7063 6269 6e64   search("rpcbind
│ │ │ -00256400: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00256410: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00256420: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00256430: 7420 4578 6973 7473 202d 2072 7063 6269  t Exists - rpcbi
│ │ │ -00256440: 6e64 2e73 6f63 6b65 740a 2020 2020 616e  nd.socket.    an
│ │ │ -00256450: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00256460: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00256470: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00256480: 6c65 7320 7270 6362 696e 642e 736f 636b  les rpcbind.sock
│ │ │ -00256490: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002564a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002564b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002564c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002564d0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -002564e0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002564f0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00256500: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00256510: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00256520: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ -00256530: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -00256540: 626c 6520 536f 636b 6574 2072 7063 6269  ble Socket rpcbi
│ │ │ -00256550: 6e64 0a20 2020 2061 6e73 6962 6c65 2e62  nd.    ansible.b
│ │ │ -00256560: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00256570: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ -00256580: 696e 642e 736f 636b 6574 0a20 2020 2020  ind.socket.     
│ │ │ -00256590: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002565a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -002565b0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -002565c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002565d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002565e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002565f0: 7320 6973 2073 6561 7263 6828 2272 7063  s is search("rpc
│ │ │ -00256600: 6269 6e64 2e73 6f63 6b65 7422 2c20 6d75  bind.socket", mu
│ │ │ -00256610: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00256620: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00256630: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00256640: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00256650: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00256660: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00256670: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00256680: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00256690: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002566a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002566b0: 2073 6572 7669 6365 5f72 7063 6269 6e64   service_rpcbind
│ │ │ -002566c0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -002566d0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -002566e0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -002566f0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00256700: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00256710: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00255bb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00255bc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00255bd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00255be0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00255bf0: 6964 3d22 6964 3936 3422 3e3c 7461 626c  id="id964"><tabl
│ │ │ +00255c00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00255c10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00255c20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00255c30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00255c40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00255c50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00255c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00255c70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00255c80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00255c90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00255ca0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00255cb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00255cc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00255cd0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00255ce0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00255cf0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00255d00: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00255d10: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00255d20: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00255d30: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00255d40: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00255d50: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00255d60: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +00255d70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00255d80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00255d90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00255da0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00255db0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00255dc0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00255dd0: 6365 5f72 7063 6269 6e64 5f64 6973 6162  ce_rpcbind_disab
│ │ │ +00255de0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +00255df0: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +00255e00: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +00255e10: 6572 7669 6365 2072 7063 6269 6e64 0a20  ervice rpcbind. 
│ │ │ +00255e20: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00255e30: 653a 2044 6973 6162 6c65 2072 7063 6269  e: Disable rpcbi
│ │ │ +00255e40: 6e64 2053 6572 7669 6365 202d 2043 6f6c  nd Service - Col
│ │ │ +00255e50: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00255e60: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00255e70: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00255e80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00255e90: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00255ea0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00255eb0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00255ec0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00255ed0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00255ee0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00255ef0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00255f00: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00255f10: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00255f20: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00255f30: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00255f40: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00255f50: 626c 6520 7270 6362 696e 6420 5365 7276  ble rpcbind Serv
│ │ │ +00255f60: 6963 6520 2d20 456e 7375 7265 2072 7063  ice - Ensure rpc
│ │ │ +00255f70: 6269 6e64 2e73 6572 7669 6365 2069 7320  bind.service is 
│ │ │ +00255f80: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00255f90: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00255fa0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00255fb0: 7270 6362 696e 642e 7365 7276 6963 650a  rpcbind.service.
│ │ │ +00255fc0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00255fd0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00255fe0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00255ff0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00256000: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00256010: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00256020: 6573 2069 7320 7365 6172 6368 2822 7270  es is search("rp
│ │ │ +00256030: 6362 696e 642e 7365 7276 6963 6522 2c20  cbind.service", 
│ │ │ +00256040: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00256050: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00256060: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00256070: 7270 6362 696e 642e 736f 636b 6574 0a20  rpcbind.socket. 
│ │ │ +00256080: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00256090: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002560a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002560b0: 6974 2d66 696c 6573 2072 7063 6269 6e64  it-files rpcbind
│ │ │ +002560c0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002560d0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002560e0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002560f0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00256100: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00256110: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00256120: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00256130: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00256140: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00256150: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +00256160: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +00256170: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00256180: 7270 6362 696e 640a 2020 2020 616e 7369  rpcbind.    ansi
│ │ │ +00256190: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002561a0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002561b0: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ +002561c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002561d0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002561e0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002561f0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00256200: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00256210: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00256220: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00256230: 2822 7270 6362 696e 642e 736f 636b 6574  ("rpcbind.socket
│ │ │ +00256240: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00256250: 6529 0a20 2074 6167 733a 0a20 202d 2050  e).  tags:.  - P
│ │ │ +00256260: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00256270: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00256280: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00256290: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002562a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002562b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002562c0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +002562d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002562e0: 640a 2020 2d20 7365 7276 6963 655f 7270  d.  - service_rp
│ │ │ +002562f0: 6362 696e 645f 6469 7361 626c 6564 0a20  cbind_disabled. 
│ │ │ +00256300: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00256310: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00256320: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00256330: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00256340: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00256350: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00256360: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00256370: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00256380: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00256390: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +002563a0: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │ +002563b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002563c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002563d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002563e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002563f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00256400: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00256410: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00256420: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00256430: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00256440: 7073 6522 2069 643d 2269 6439 3635 223e  pse" id="id965">
│ │ │ +00256450: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00256460: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00256470: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00256480: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00256490: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002564a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002564b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002564c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002564d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002564e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002564f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00256500: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00256510: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00256520: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00256530: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00256540: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00256550: 6469 7361 626c 655f 7270 6362 696e 640a  disable_rpcbind.
│ │ │ +00256560: 0a63 6c61 7373 2064 6973 6162 6c65 5f72  .class disable_r
│ │ │ +00256570: 7063 6269 6e64 207b 0a20 2073 6572 7669  pcbind {.  servi
│ │ │ +00256580: 6365 207b 2772 7063 6269 6e64 273a 0a20  ce {'rpcbind':. 
│ │ │ +00256590: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +002565a0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +002565b0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +002565c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +002565d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002565e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002565f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00256600: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00256610: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ +00256620: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +00256630: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00256640: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00256650: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00256660: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00256670: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00256680: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00256690: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +002566a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002566b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002566c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002566d0: 643d 2269 6439 3636 223e 3c70 7265 3e3c  d="id966"><pre><
│ │ │ +002566e0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002566f0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00256700: 6d61 736b 6564 203d 205b 2272 7063 6269  masked = ["rpcbi
│ │ │ +00256710: 6e64 225d 0a3c 2f63 6f64 653e 3c2f 7072  nd"].</code></pr
│ │ │  00256720: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00256730: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00256740: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00256750: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00256760: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  00256770: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  00256780: 636f 6e74 656e 745f 6772 6f75 705f 6e66  content_group_nf
│ │ │ @@ -153548,207 +153548,207 @@
│ │ │  00257cb0: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │  00257cc0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00257cd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00257ce0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00257cf0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00257d00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00257d10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00257d20: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00257d30: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00257d40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00257d50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00257d60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00257d70: 643d 2269 6439 3638 223e 3c70 7265 3e3c  d="id968"><pre><
│ │ │ -00257d80: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00257d90: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00257da0: 6d61 736b 6564 203d 205b 226e 6673 2d73  masked = ["nfs-s
│ │ │ -00257db0: 6572 7665 7222 5d0a 3c2f 636f 6465 3e3c  erver"].</code><
│ │ │ -00257dc0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00257dd0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00257de0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00257df0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00257e00: 612d 7461 7267 6574 3d22 2369 6439 3639  a-target="#id969
│ │ │ -00257e10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00257e20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00257e30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00257e40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00257e50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00257e60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00257e70: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00257e80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00257e90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00257ea0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00257eb0: 6522 2069 643d 2269 6439 3639 223e 3c74  e" id="id969"><t
│ │ │ -00257ec0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00257ed0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00257ee0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00257ef0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00257f00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00257f10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00257f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00257f30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00257f40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00257f50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00257f60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00257f70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00257f80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00257f90: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00257fa0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00257fb0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00257fc0: 7361 626c 655f 6e66 732d 7365 7276 6572  sable_nfs-server
│ │ │ -00257fd0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00257fe0: 6e66 732d 7365 7276 6572 207b 0a20 2073  nfs-server {.  s
│ │ │ -00257ff0: 6572 7669 6365 207b 276e 6673 2d73 6572  ervice {'nfs-ser
│ │ │ -00258000: 7665 7227 3a0a 2020 2020 656e 6162 6c65  ver':.    enable
│ │ │ -00258010: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00258020: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00258030: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00258040: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00258050: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00258060: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00258070: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00258080: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00258090: 3d22 2369 6439 3730 2220 7461 6269 6e64  ="#id970" tabind
│ │ │ -002580a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002580b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002580c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002580d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002580e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002580f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00258100: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00258110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00258120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00258130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00258140: 6964 3937 3022 3e3c 7461 626c 6520 636c  id970"><table cl
│ │ │ -00258150: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00258160: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00258170: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00258180: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00258190: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002581a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002581b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002581c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002581d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002581e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002581f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00258200: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00258210: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00258220: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00258230: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00258240: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00258250: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00258260: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00258270: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00258280: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00258290: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002582a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002582b0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002582c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002582d0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -002582e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002582f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00258300: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00258310: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00258320: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00258330: 6e66 735f 6469 7361 626c 6564 0a20 202d  nfs_disabled.  -
│ │ │ -00258340: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00258350: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ -00258360: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ -00258370: 5379 7374 656d 2028 6e66 7329 202d 2044  System (nfs) - D
│ │ │ -00258380: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ -00258390: 6673 2d73 6572 7665 720a 2020 626c 6f63  fs-server.  bloc
│ │ │ -002583a0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002583b0: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ -002583c0: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ -002583d0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -002583e0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -002583f0: 6e74 2069 6e0a 2020 2020 2020 7468 6520  nt in.      the 
│ │ │ -00258400: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00258410: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00258420: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00258430: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00258440: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00258450: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00258460: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00258470: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00258480: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00258490: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002584a0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002584b0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002584c0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002584d0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ -002584e0: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ -002584f0: 656d 2028 6e66 7329 202d 2045 6e73 7572  em (nfs) - Ensur
│ │ │ -00258500: 6520 6e66 732d 7365 7276 6572 2e73 6572  e nfs-server.ser
│ │ │ -00258510: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -00258520: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00258530: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00258540: 2020 6e61 6d65 3a20 6e66 732d 7365 7276    name: nfs-serv
│ │ │ -00258550: 6572 2e73 6572 7669 6365 0a20 2020 2020  er.service.     
│ │ │ -00258560: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00258570: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00258580: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00258590: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002585a0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002585b0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002585c0: 2073 6561 7263 6828 226e 6673 2d73 6572   search("nfs-ser
│ │ │ -002585d0: 7665 722e 7365 7276 6963 6522 2c20 6d75  ver.service", mu
│ │ │ -002585e0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002585f0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00258600: 636b 6574 2045 7869 7374 7320 2d20 6e66  cket Exists - nf
│ │ │ -00258610: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ -00258620: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00258630: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00258640: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00258650: 6e69 742d 6669 6c65 7320 6e66 732d 7365  nit-files nfs-se
│ │ │ -00258660: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ -00258670: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -00258680: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00258690: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002586a0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002586b0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002586c0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002586d0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002586e0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002586f0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00258700: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ -00258710: 5379 7374 656d 2028 6e66 7329 202d 2044  System (nfs) - D
│ │ │ -00258720: 6973 6162 6c65 2053 6f63 6b65 7420 6e66  isable Socket nf
│ │ │ -00258730: 732d 7365 7276 6572 0a20 2020 2061 6e73  s-server.    ans
│ │ │ -00258740: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00258750: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00258760: 3a20 6e66 732d 7365 7276 6572 2e73 6f63  : nfs-server.soc
│ │ │ -00258770: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00258780: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00258790: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002587a0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002587b0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -002587c0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -002587d0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002587e0: 6172 6368 2822 6e66 732d 7365 7276 6572  arch("nfs-server
│ │ │ -002587f0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00258800: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00258810: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00258820: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00258830: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00258840: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00258850: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00258860: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00258870: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00258880: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00258890: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002588a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002588b0: 7276 6963 655f 6e66 735f 6469 7361 626c  rvice_nfs_disabl
│ │ │ -002588c0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002588d0: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ -002588e0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -002588f0: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ -00258900: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00258910: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00258920: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00257d20: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00257d30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00257d40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00257d50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00257d60: 7073 6522 2069 643d 2269 6439 3638 223e  pse" id="id968">
│ │ │ +00257d70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00257d80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00257d90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00257da0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00257db0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00257dc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00257dd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00257de0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00257df0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00257e00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00257e10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00257e20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00257e30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00257e40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00257e50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00257e60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00257e70: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00257e80: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00257e90: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00257ea0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00257eb0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00257ec0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00257ed0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00257ee0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00257ef0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00257f00: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00257f10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00257f20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00257f30: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00257f40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00257f50: 2073 6572 7669 6365 5f6e 6673 5f64 6973   service_nfs_dis
│ │ │ +00257f60: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +00257f70: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +00257f80: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ +00257f90: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ +00257fa0: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ +00257fb0: 7365 7276 6963 6520 6e66 732d 7365 7276  service nfs-serv
│ │ │ +00257fc0: 6572 0a20 2062 6c6f 636b 3a0a 0a20 202d  er.  block:..  -
│ │ │ +00257fd0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +00257fe0: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +00257ff0: 656d 2028 6e66 7329 202d 2043 6f6c 6c65  em (nfs) - Colle
│ │ │ +00258000: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00258010: 6365 7320 5072 6573 656e 7420 696e 0a20  ces Present in. 
│ │ │ +00258020: 2020 2020 2074 6865 2053 7973 7465 6d0a       the System.
│ │ │ +00258030: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00258040: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00258050: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00258060: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00258070: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00258080: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00258090: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002580a0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002580b0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002580c0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002580d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002580e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002580f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00258100: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ +00258110: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ +00258120: 2920 2d20 456e 7375 7265 206e 6673 2d73  ) - Ensure nfs-s
│ │ │ +00258130: 6572 7665 722e 7365 7276 6963 6520 6973  erver.service is
│ │ │ +00258140: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00258150: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00258160: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00258170: 206e 6673 2d73 6572 7665 722e 7365 7276   nfs-server.serv
│ │ │ +00258180: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00258190: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002581a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002581b0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002581c0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +002581d0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +002581e0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002581f0: 2822 6e66 732d 7365 7276 6572 2e73 6572  ("nfs-server.ser
│ │ │ +00258200: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00258210: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00258220: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00258230: 6973 7473 202d 206e 6673 2d73 6572 7665  ists - nfs-serve
│ │ │ +00258240: 722e 736f 636b 6574 0a20 2020 2061 6e73  r.socket.    ans
│ │ │ +00258250: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00258260: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00258270: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00258280: 6573 206e 6673 2d73 6572 7665 722e 736f  es nfs-server.so
│ │ │ +00258290: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002582a0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002582b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002582c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002582d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002582e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002582f0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00258300: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00258310: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00258320: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ +00258330: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ +00258340: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ +00258350: 536f 636b 6574 206e 6673 2d73 6572 7665  Socket nfs-serve
│ │ │ +00258360: 720a 2020 2020 616e 7369 626c 652e 6275  r.    ansible.bu
│ │ │ +00258370: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00258380: 2020 2020 206e 616d 653a 206e 6673 2d73       name: nfs-s
│ │ │ +00258390: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ +002583a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002583b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002583c0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002583d0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002583e0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002583f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00258400: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +00258410: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ +00258420: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00258430: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +00258440: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00258450: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00258460: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00258470: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00258480: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00258490: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002584a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002584b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002584c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002584d0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +002584e0: 6673 5f64 6973 6162 6c65 640a 2020 2d20  fs_disabled.  - 
│ │ │ +002584f0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00258500: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ +00258510: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ +00258520: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00258530: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00258540: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00258550: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00258560: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00258570: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00258580: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00258590: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002585a0: 6439 3639 2220 7461 6269 6e64 6578 3d22  d969" tabindex="
│ │ │ +002585b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002585c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002585d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002585e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002585f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00258600: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00258610: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00258620: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00258630: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00258640: 6c61 7073 6522 2069 643d 2269 6439 3639  lapse" id="id969
│ │ │ +00258650: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00258660: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00258670: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00258680: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00258690: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002586a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002586b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002586c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002586d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002586e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002586f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00258700: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00258710: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00258720: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00258730: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00258740: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00258750: 6520 6469 7361 626c 655f 6e66 732d 7365  e disable_nfs-se
│ │ │ +00258760: 7276 6572 0a0a 636c 6173 7320 6469 7361  rver..class disa
│ │ │ +00258770: 626c 655f 6e66 732d 7365 7276 6572 207b  ble_nfs-server {
│ │ │ +00258780: 0a20 2073 6572 7669 6365 207b 276e 6673  .  service {'nfs
│ │ │ +00258790: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +002587a0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002587b0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002587c0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002587d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002587e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002587f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00258800: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00258810: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00258820: 7267 6574 3d22 2369 6439 3730 2220 7461  rget="#id970" ta
│ │ │ +00258830: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00258840: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00258850: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00258860: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00258870: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00258880: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00258890: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002588a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002588b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002588c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002588d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002588e0: 3937 3022 3e3c 7072 653e 3c63 6f64 653e  970"><pre><code>
│ │ │ +002588f0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00258900: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00258910: 6420 3d20 5b22 6e66 732d 7365 7276 6572  d = ["nfs-server
│ │ │ +00258920: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00258930: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  00258940: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  00258950: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00258960: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00258970: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  00258980: 6a65 6374 2e63 6f6e 7465 6e74 5f72 756c  ject.content_rul
│ │ │  00258990: 655f 7061 636b 6167 655f 6e66 732d 6b65  e_package_nfs-ke
│ │ │ @@ -153873,94 +153873,94 @@
│ │ │  00259100: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00259110: 6964 3937 3222 2074 6162 696e 6465 783d  id972" tabindex=
│ │ │  00259120: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00259130: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00259140: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00259150: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00259160: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00259170: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00259180: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00259190: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002591a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002591b0: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ -002591c0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -002591d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002591e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002591f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00259200: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00259210: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00259220: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00259230: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00259240: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00259250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00259260: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00259270: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00259280: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00259290: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002592a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002592b0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002592c0: 6c75 6465 2072 656d 6f76 655f 6e66 732d  lude remove_nfs-
│ │ │ -002592d0: 6b65 726e 656c 2d73 6572 7665 720a 0a63  kernel-server..c
│ │ │ -002592e0: 6c61 7373 2072 656d 6f76 655f 6e66 732d  lass remove_nfs-
│ │ │ -002592f0: 6b65 726e 656c 2d73 6572 7665 7220 7b0a  kernel-server {.
│ │ │ -00259300: 2020 7061 636b 6167 6520 7b20 276e 6673    package { 'nfs
│ │ │ -00259310: 2d6b 6572 6e65 6c2d 7365 7276 6572 273a  -kernel-server':
│ │ │ -00259320: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00259330: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00259340: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00259350: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00259360: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00259370: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00259380: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00259390: 6574 3d22 2369 6439 3733 2220 7461 6269  et="#id973" tabi
│ │ │ -002593a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002593b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002593c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002593d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002593e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002593f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00259400: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00259410: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00259420: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00259430: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00259440: 3d22 6964 3937 3322 3e3c 7461 626c 6520  ="id973"><table 
│ │ │ -00259450: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00259460: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00259470: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00259480: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00259490: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002594a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002594b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002594c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002594d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002594e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002594f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00259500: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00259510: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00259520: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00259530: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00259540: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00259550: 7461 6c6c 206e 6673 2d6b 6572 6e65 6c2d  tall nfs-kernel-
│ │ │ -00259560: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ -00259570: 456e 7375 7265 206e 6673 2d6b 6572 6e65  Ensure nfs-kerne
│ │ │ -00259580: 6c2d 7365 7276 6572 2069 7320 7265 6d6f  l-server is remo
│ │ │ -00259590: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002595a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002595b0: 2020 2020 6e61 6d65 3a20 6e66 732d 6b65      name: nfs-ke
│ │ │ -002595c0: 726e 656c 2d73 6572 7665 720a 2020 2020  rnel-server.    
│ │ │ -002595d0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002595e0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002595f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00259600: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00259610: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00259620: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00259630: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00259640: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00259650: 6765 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ge_nfs-kernel-se
│ │ │ -00259660: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +00259170: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00259180: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00259190: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002591a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002591b0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +002591c0: 3732 223e 3c74 6162 6c65 2063 6c61 7373  72"><table class
│ │ │ +002591d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002591e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002591f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00259200: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00259210: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00259220: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00259230: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00259240: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00259250: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00259260: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00259270: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00259280: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00259290: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002592a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002592b0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002592c0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +002592d0: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +002592e0: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ +002592f0: 6520 6e66 732d 6b65 726e 656c 2d73 6572  e nfs-kernel-ser
│ │ │ +00259300: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ +00259310: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00259320: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00259330: 616d 653a 206e 6673 2d6b 6572 6e65 6c2d  ame: nfs-kernel-
│ │ │ +00259340: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +00259350: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00259360: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00259370: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00259380: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00259390: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002593a0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +002593b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002593c0: 640a 2020 2d20 7061 636b 6167 655f 6e66  d.  - package_nf
│ │ │ +002593d0: 732d 6b65 726e 656c 2d73 6572 7665 725f  s-kernel-server_
│ │ │ +002593e0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +002593f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00259400: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00259410: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00259420: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00259430: 612d 7461 7267 6574 3d22 2369 6439 3733  a-target="#id973
│ │ │ +00259440: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00259450: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00259460: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00259470: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00259480: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00259490: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002594a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002594b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002594c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002594d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002594e0: 6522 2069 643d 2269 6439 3733 223e 3c74  e" id="id973"><t
│ │ │ +002594f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00259500: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00259510: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00259520: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00259530: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00259540: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00259550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00259560: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00259570: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00259580: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00259590: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002595a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002595b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002595c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002595d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002595e0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002595f0: 7265 6d6f 7665 5f6e 6673 2d6b 6572 6e65  remove_nfs-kerne
│ │ │ +00259600: 6c2d 7365 7276 6572 0a0a 636c 6173 7320  l-server..class 
│ │ │ +00259610: 7265 6d6f 7665 5f6e 6673 2d6b 6572 6e65  remove_nfs-kerne
│ │ │ +00259620: 6c2d 7365 7276 6572 207b 0a20 2070 6163  l-server {.  pac
│ │ │ +00259630: 6b61 6765 207b 2027 6e66 732d 6b65 726e  kage { 'nfs-kern
│ │ │ +00259640: 656c 2d73 6572 7665 7227 3a0a 2020 2020  el-server':.    
│ │ │ +00259650: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00259660: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00259670: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00259680: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00259690: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002596a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002596b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002596c0: 6964 3937 3422 2074 6162 696e 6465 783d  id974" tabindex=
│ │ │  002596d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -154453,132 +154453,132 @@
│ │ │  0025b540: 7461 7267 6574 3d22 2369 6439 3736 2220  target="#id976" 
│ │ │  0025b550: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0025b560: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0025b570: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0025b580: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0025b590: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0025b5a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025b5b0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0025b5c0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0025b5d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025b5e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025b5f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025b600: 6964 3937 3622 3e3c 7072 653e 3c63 6f64  id976"><pre><cod
│ │ │ -0025b610: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0025b620: 6e61 6d65 203d 2022 6368 726f 6e79 220a  name = "chrony".
│ │ │ -0025b630: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0025b640: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0025b650: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0025b660: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0025b670: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0025b680: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0025b690: 2369 6439 3737 2220 7461 6269 6e64 6578  #id977" tabindex
│ │ │ -0025b6a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0025b6b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0025b6c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0025b6d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0025b6e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0025b6f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0025b700: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0025b710: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0025b720: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0025b730: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0025b740: 3737 223e 3c74 6162 6c65 2063 6c61 7373  77"><table class
│ │ │ -0025b750: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0025b760: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0025b770: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0025b780: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0025b790: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0025b7a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025b7b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0025b7c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0025b7d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025b7e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0025b7f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0025b800: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0025b810: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0025b820: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0025b830: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0025b840: 7564 6520 696e 7374 616c 6c5f 6368 726f  ude install_chro
│ │ │ -0025b850: 6e79 0a0a 636c 6173 7320 696e 7374 616c  ny..class instal
│ │ │ -0025b860: 6c5f 6368 726f 6e79 207b 0a20 2070 6163  l_chrony {.  pac
│ │ │ -0025b870: 6b61 6765 207b 2027 6368 726f 6e79 273a  kage { 'chrony':
│ │ │ -0025b880: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0025b890: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0025b8a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0025b8b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0025b8c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0025b8d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0025b8e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0025b8f0: 6172 6765 743d 2223 6964 3937 3822 2074  arget="#id978" t
│ │ │ -0025b900: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0025b910: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0025b920: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0025b930: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0025b940: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0025b950: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0025b960: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0025b970: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0025b980: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0025b990: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0025b9a0: 2069 643d 2269 6439 3738 223e 3c74 6162   id="id978"><tab
│ │ │ -0025b9b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0025b9c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0025b9d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0025b9e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0025b9f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0025ba00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025ba10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0025ba20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0025ba30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025ba40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0025ba50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0025ba60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0025ba70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0025ba80: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0025ba90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0025baa0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0025bab0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0025bac0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0025bad0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0025bae0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0025baf0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0025bb00: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ -0025bb10: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ -0025bb20: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ -0025bb30: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0025bb40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0025bb50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0025bb60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0025bb70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0025bb80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0025bb90: 2020 2d20 7061 636b 6167 655f 6368 726f    - package_chro
│ │ │ -0025bba0: 6e79 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ny_installed..- 
│ │ │ -0025bbb0: 6e61 6d65 3a20 456e 7375 7265 2063 6872  name: Ensure chr
│ │ │ -0025bbc0: 6f6e 7920 6973 2069 6e73 7461 6c6c 6564  ony is installed
│ │ │ -0025bbd0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0025bbe0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0025bbf0: 6e61 6d65 3a20 6368 726f 6e79 0a20 2020  name: chrony.   
│ │ │ -0025bc00: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0025bc10: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0025bc20: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0025bc30: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0025bc40: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -0025bc50: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -0025bc60: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -0025bc70: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0025bc80: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ -0025bc90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0025bca0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0025bcb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0025bcc0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0025bcd0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0025bce0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0025bcf0: 6b61 6765 5f63 6872 6f6e 795f 696e 7374  kage_chrony_inst
│ │ │ -0025bd00: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0025b5b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0025b5c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0025b5d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0025b5e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0025b5f0: 2220 6964 3d22 6964 3937 3622 3e3c 7461  " id="id976"><ta
│ │ │ +0025b600: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0025b610: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0025b620: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0025b630: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0025b640: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0025b650: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0025b660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025b670: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0025b680: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0025b690: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0025b6a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0025b6b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025b6c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0025b6d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0025b6e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025b6f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0025b700: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0025b710: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0025b720: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0025b730: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0025b740: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0025b750: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +0025b760: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +0025b770: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +0025b780: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0025b790: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0025b7a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0025b7b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0025b7c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0025b7d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0025b7e0: 0a20 202d 2070 6163 6b61 6765 5f63 6872  .  - package_chr
│ │ │ +0025b7f0: 6f6e 795f 696e 7374 616c 6c65 640a 0a2d  ony_installed..-
│ │ │ +0025b800: 206e 616d 653a 2045 6e73 7572 6520 6368   name: Ensure ch
│ │ │ +0025b810: 726f 6e79 2069 7320 696e 7374 616c 6c65  rony is installe
│ │ │ +0025b820: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0025b830: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0025b840: 206e 616d 653a 2063 6872 6f6e 790a 2020   name: chrony.  
│ │ │ +0025b850: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0025b860: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0025b870: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0025b880: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0025b890: 270a 2020 7461 6773 3a0a 2020 2d20 5043  '.  tags:.  - PC
│ │ │ +0025b8a0: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +0025b8b0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +0025b8c0: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +0025b8d0: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +0025b8e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0025b8f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0025b900: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0025b910: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0025b920: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0025b930: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0025b940: 636b 6167 655f 6368 726f 6e79 5f69 6e73  ckage_chrony_ins
│ │ │ +0025b950: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0025b960: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0025b970: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0025b980: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0025b990: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0025b9a0: 2d74 6172 6765 743d 2223 6964 3937 3722  -target="#id977"
│ │ │ +0025b9b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0025b9c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0025b9d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0025b9e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0025b9f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0025ba00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0025ba10: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0025ba20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0025ba30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0025ba40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0025ba50: 2220 6964 3d22 6964 3937 3722 3e3c 7461  " id="id977"><ta
│ │ │ +0025ba60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0025ba70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0025ba80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0025ba90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0025baa0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0025bab0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0025bac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025bad0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0025bae0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0025baf0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0025bb00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0025bb10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025bb20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0025bb30: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0025bb40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025bb50: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +0025bb60: 7461 6c6c 5f63 6872 6f6e 790a 0a63 6c61  tall_chrony..cla
│ │ │ +0025bb70: 7373 2069 6e73 7461 6c6c 5f63 6872 6f6e  ss install_chron
│ │ │ +0025bb80: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ +0025bb90: 2763 6872 6f6e 7927 3a0a 2020 2020 656e  'chrony':.    en
│ │ │ +0025bba0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0025bbb0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0025bbc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0025bbd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0025bbe0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0025bbf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0025bc00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0025bc10: 2369 6439 3738 2220 7461 6269 6e64 6578  #id978" tabindex
│ │ │ +0025bc20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0025bc30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0025bc40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0025bc50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0025bc60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0025bc70: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0025bc80: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0025bc90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025bca0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025bcb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025bcc0: 7365 2220 6964 3d22 6964 3937 3822 3e3c  se" id="id978"><
│ │ │ +0025bcd0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +0025bce0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +0025bcf0: 6368 726f 6e79 220a 7665 7273 696f 6e20  chrony".version 
│ │ │ +0025bd00: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  0025bd10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0025bd20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0025bd30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0025bd40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0025bd50: 7461 7267 6574 3d22 2369 6439 3739 2220  target="#id979" 
│ │ │  0025bd60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0025bd70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -154823,134 +154823,134 @@
│ │ │  0025cc60: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │  0025cc70: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0025cc80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0025cc90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0025cca0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0025ccb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0025ccc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0025ccd0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0025cce0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0025ccf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025cd00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025cd10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025cd20: 643d 2269 6439 3831 223e 3c70 7265 3e3c  d="id981"><pre><
│ │ │ -0025cd30: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0025cd40: 5d5d 0a6e 616d 6520 3d20 2273 7973 7465  ]].name = "syste
│ │ │ -0025cd50: 6d64 2d74 696d 6573 796e 6364 220a 7665  md-timesyncd".ve
│ │ │ -0025cd60: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0025cd70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0025cd80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0025cd90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0025cda0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0025cdb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0025cdc0: 6439 3832 2220 7461 6269 6e64 6578 3d22  d982" tabindex="
│ │ │ -0025cdd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0025cde0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0025cdf0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0025ce00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0025ce10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0025ce20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0025ce30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025ce40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025ce50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025ce60: 6c61 7073 6522 2069 643d 2269 6439 3832  lapse" id="id982
│ │ │ -0025ce70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0025ce80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0025ce90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0025cea0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0025ceb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0025cec0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0025ced0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025cee0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0025cef0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025cf00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0025cf10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0025cf20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0025cf30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0025cf40: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0025cf50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0025cf60: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0025cf70: 6520 696e 7374 616c 6c5f 7379 7374 656d  e install_system
│ │ │ -0025cf80: 642d 7469 6d65 7379 6e63 640a 0a63 6c61  d-timesyncd..cla
│ │ │ -0025cf90: 7373 2069 6e73 7461 6c6c 5f73 7973 7465  ss install_syste
│ │ │ -0025cfa0: 6d64 2d74 696d 6573 796e 6364 207b 0a20  md-timesyncd {. 
│ │ │ -0025cfb0: 2070 6163 6b61 6765 207b 2027 7379 7374   package { 'syst
│ │ │ -0025cfc0: 656d 642d 7469 6d65 7379 6e63 6427 3a0a  emd-timesyncd':.
│ │ │ -0025cfd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0025cfe0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0025cff0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0025d000: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0025d010: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0025d020: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0025d030: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0025d040: 7267 6574 3d22 2369 6439 3833 2220 7461  rget="#id983" ta
│ │ │ -0025d050: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0025d060: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0025d070: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0025d080: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0025d090: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0025d0a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025d0b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0025d0c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0025d0d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0025d0e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0025d0f0: 6964 3d22 6964 3938 3322 3e3c 7461 626c  id="id983"><tabl
│ │ │ -0025d100: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0025d110: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0025d120: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0025d130: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0025d140: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0025d150: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025d160: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0025d170: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0025d180: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025d190: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0025d1a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0025d1b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0025d1c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0025d1d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0025d1e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0025d1f0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0025d200: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0025d210: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0025d220: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0025d230: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0025d240: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0025d250: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0025d260: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -0025d270: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0025d280: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0025d290: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0025d2a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0025d2b0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0025d2c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0025d2d0: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ -0025d2e0: 6364 5f69 6e73 7461 6c6c 6564 0a0a 2d20  cd_installed..- 
│ │ │ -0025d2f0: 6e61 6d65 3a20 456e 7375 7265 2073 7973  name: Ensure sys
│ │ │ -0025d300: 7465 6d64 2d74 696d 6573 796e 6364 2069  temd-timesyncd i
│ │ │ -0025d310: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0025d320: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0025d330: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0025d340: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -0025d350: 6364 0a20 2020 2073 7461 7465 3a20 7072  cd.    state: pr
│ │ │ -0025d360: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0025d370: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0025d380: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0025d390: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0025d3a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0025d3b0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0025d3c0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -0025d3d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0025d3e0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0025d3f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0025d400: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0025d410: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0025d420: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0025d430: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ -0025d440: 6364 5f69 6e73 7461 6c6c 6564 0a3c 2f63  cd_installed.</c
│ │ │ +0025ccd0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0025cce0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0025ccf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0025cd00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0025cd10: 7073 6522 2069 643d 2269 6439 3831 223e  pse" id="id981">
│ │ │ +0025cd20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0025cd30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0025cd40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0025cd50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0025cd60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0025cd70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0025cd80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025cd90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0025cda0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025cdb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0025cdc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0025cdd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0025cde0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0025cdf0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0025ce00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0025ce10: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0025ce20: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0025ce30: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0025ce40: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0025ce50: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0025ce60: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0025ce70: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0025ce80: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +0025ce90: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0025cea0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0025ceb0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0025cec0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025ced0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025cee0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0025cef0: 640a 2020 2d20 7061 636b 6167 655f 7469  d.  - package_ti
│ │ │ +0025cf00: 6d65 7379 6e63 645f 696e 7374 616c 6c65  mesyncd_installe
│ │ │ +0025cf10: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0025cf20: 6520 7379 7374 656d 642d 7469 6d65 7379  e systemd-timesy
│ │ │ +0025cf30: 6e63 6420 6973 2069 6e73 7461 6c6c 6564  ncd is installed
│ │ │ +0025cf40: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0025cf50: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0025cf60: 6e61 6d65 3a20 7379 7374 656d 642d 7469  name: systemd-ti
│ │ │ +0025cf70: 6d65 7379 6e63 640a 2020 2020 7374 6174  mesyncd.    stat
│ │ │ +0025cf80: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0025cf90: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0025cfa0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0025cfb0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0025cfc0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0025cfd0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0025cfe0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +0025cff0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0025d000: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0025d010: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0025d020: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025d030: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025d040: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0025d050: 640a 2020 2d20 7061 636b 6167 655f 7469  d.  - package_ti
│ │ │ +0025d060: 6d65 7379 6e63 645f 696e 7374 616c 6c65  mesyncd_installe
│ │ │ +0025d070: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0025d080: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0025d090: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0025d0a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0025d0b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0025d0c0: 6574 3d22 2369 6439 3832 2220 7461 6269  et="#id982" tabi
│ │ │ +0025d0d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0025d0e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0025d0f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0025d100: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0025d110: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0025d120: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0025d130: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0025d140: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0025d150: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0025d160: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0025d170: 2269 6439 3832 223e 3c74 6162 6c65 2063  "id982"><table c
│ │ │ +0025d180: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0025d190: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0025d1a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0025d1b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0025d1c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0025d1d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025d1e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0025d1f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0025d200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025d210: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0025d220: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0025d230: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0025d240: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0025d250: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0025d260: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0025d270: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +0025d280: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +0025d290: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ +0025d2a0: 5f73 7973 7465 6d64 2d74 696d 6573 796e  _systemd-timesyn
│ │ │ +0025d2b0: 6364 207b 0a20 2070 6163 6b61 6765 207b  cd {.  package {
│ │ │ +0025d2c0: 2027 7379 7374 656d 642d 7469 6d65 7379   'systemd-timesy
│ │ │ +0025d2d0: 6e63 6427 3a0a 2020 2020 656e 7375 7265  ncd':.    ensure
│ │ │ +0025d2e0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0025d2f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0025d300: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025d310: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025d320: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025d330: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025d340: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0025d350: 3833 2220 7461 6269 6e64 6578 3d22 3022  83" tabindex="0"
│ │ │ +0025d360: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025d370: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025d380: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025d390: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025d3a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025d3b0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0025d3c0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0025d3d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025d3e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025d3f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025d400: 6964 3d22 6964 3938 3322 3e3c 7072 653e  id="id983"><pre>
│ │ │ +0025d410: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0025d420: 735d 5d0a 6e61 6d65 203d 2022 7379 7374  s]].name = "syst
│ │ │ +0025d430: 656d 642d 7469 6d65 7379 6e63 6422 0a76  emd-timesyncd".v
│ │ │ +0025d440: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  0025d450: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0025d460: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0025d470: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0025d480: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0025d490: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0025d4a0: 6964 3938 3422 2074 6162 696e 6465 783d  id984" tabindex=
│ │ │  0025d4b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -155170,148 +155170,148 @@
│ │ │  0025e210: 612d 7461 7267 6574 3d22 2369 6439 3836  a-target="#id986
│ │ │  0025e220: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025e230: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0025e240: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0025e250: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0025e260: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0025e270: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0025e280: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0025e290: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0025e2a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025e2b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025e2c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025e2d0: 3d22 6964 3938 3622 3e3c 7072 653e 3c63  ="id986"><pre><c
│ │ │ -0025e2e0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0025e2f0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -0025e300: 6e61 626c 6564 203d 205b 2263 6872 6f6e  nabled = ["chron
│ │ │ -0025e310: 7922 5d0a 3c2f 636f 6465 3e3c 2f70 7265  y"].</code></pre
│ │ │ -0025e320: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0025e330: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0025e340: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0025e350: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0025e360: 7267 6574 3d22 2369 6439 3837 2220 7461  rget="#id987" ta
│ │ │ -0025e370: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0025e380: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0025e390: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0025e3a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0025e3b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0025e3c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025e3d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0025e3e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025e3f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025e400: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025e410: 643d 2269 6439 3837 223e 3c74 6162 6c65  d="id987"><table
│ │ │ -0025e420: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025e430: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025e440: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025e450: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025e460: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025e470: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025e480: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025e490: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025e4a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025e4b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025e4c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025e4d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025e4e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0025e4f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0025e500: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0025e510: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -0025e520: 5f63 6872 6f6e 790a 0a63 6c61 7373 2065  _chrony..class e
│ │ │ -0025e530: 6e61 626c 655f 6368 726f 6e79 207b 0a20  nable_chrony {. 
│ │ │ -0025e540: 2073 6572 7669 6365 207b 2763 6872 6f6e   service {'chron
│ │ │ -0025e550: 7927 3a0a 2020 2020 656e 6162 6c65 203d  y':.    enable =
│ │ │ -0025e560: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -0025e570: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -0025e580: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -0025e590: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0025e5a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0025e5b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0025e5c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0025e5d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0025e5e0: 6964 3938 3822 2074 6162 696e 6465 783d  id988" tabindex=
│ │ │ -0025e5f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0025e600: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0025e610: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0025e620: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0025e630: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0025e640: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0025e650: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0025e660: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0025e670: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0025e680: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0025e690: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ -0025e6a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0025e6b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0025e6c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0025e6d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0025e6e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0025e6f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025e700: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0025e710: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0025e720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025e730: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0025e740: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0025e750: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0025e760: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0025e770: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0025e780: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0025e790: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0025e7a0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0025e7b0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0025e7c0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0025e7d0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -0025e7e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0025e7f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0025e800: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0025e810: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0025e820: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0025e830: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0025e840: 6572 7669 6365 5f63 6872 6f6e 7964 5f65  ervice_chronyd_e
│ │ │ -0025e850: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0025e860: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ -0025e870: 6963 6520 6973 2065 6e61 626c 6564 202d  ice is enabled -
│ │ │ -0025e880: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -0025e890: 6368 726f 6e79 0a20 2062 6c6f 636b 3a0a  chrony.  block:.
│ │ │ -0025e8a0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -0025e8b0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0025e8c0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -0025e8d0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -0025e8e0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -0025e8f0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -0025e900: 6e61 6d65 3a20 5468 6520 4368 726f 6e79  name: The Chrony
│ │ │ -0025e910: 6420 7365 7276 6963 6520 6973 2065 6e61  d service is ena
│ │ │ -0025e920: 626c 6564 202d 2045 6e61 626c 6520 5365  bled - Enable Se
│ │ │ -0025e930: 7276 6963 6520 6368 726f 6e79 0a20 2020  rvice chrony.   
│ │ │ -0025e940: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0025e950: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0025e960: 6e61 6d65 3a20 6368 726f 6e79 0a20 2020  name: chrony.   
│ │ │ -0025e970: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -0025e980: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0025e990: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -0025e9a0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -0025e9b0: 656e 3a0a 2020 2020 2d20 2722 6368 726f  en:.    - '"chro
│ │ │ -0025e9c0: 6e79 2220 696e 2061 6e73 6962 6c65 5f66  ny" in ansible_f
│ │ │ -0025e9d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0025e9e0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -0025e9f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0025ea00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0025ea10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0025ea20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0025ea30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0025ea40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0025ea50: 7276 6963 655f 6368 726f 6e79 645f 656e  rvice_chronyd_en
│ │ │ -0025ea60: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0025ea70: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0025ea80: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ -0025ea90: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0025eaa0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0025eab0: 6765 7327 0a20 202d 2027 2263 6872 6f6e  ges'.  - '"chron
│ │ │ -0025eac0: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ -0025ead0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0025e280: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0025e290: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025e2a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025e2b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025e2c0: 7365 2220 6964 3d22 6964 3938 3622 3e3c  se" id="id986"><
│ │ │ +0025e2d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025e2e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025e2f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025e300: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025e310: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025e320: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025e330: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025e340: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025e350: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025e360: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0025e370: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0025e380: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025e390: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0025e3a0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0025e3b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0025e3c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0025e3d0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0025e3e0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0025e3f0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0025e400: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0025e410: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +0025e420: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0025e430: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025e440: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025e450: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0025e460: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0025e470: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0025e480: 655f 6368 726f 6e79 645f 656e 6162 6c65  e_chronyd_enable
│ │ │ +0025e490: 640a 0a2d 206e 616d 653a 2054 6865 2043  d..- name: The C
│ │ │ +0025e4a0: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ +0025e4b0: 7320 656e 6162 6c65 6420 2d20 456e 6162  s enabled - Enab
│ │ │ +0025e4c0: 6c65 2073 6572 7669 6365 2063 6872 6f6e  le service chron
│ │ │ +0025e4d0: 790a 2020 626c 6f63 6b3a 0a0a 2020 2d20  y.  block:..  - 
│ │ │ +0025e4e0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0025e4f0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0025e500: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0025e510: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +0025e520: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +0025e530: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +0025e540: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ +0025e550: 7669 6365 2069 7320 656e 6162 6c65 6420  vice is enabled 
│ │ │ +0025e560: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +0025e570: 2063 6872 6f6e 790a 2020 2020 616e 7369   chrony.    ansi
│ │ │ +0025e580: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0025e590: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0025e5a0: 2063 6872 6f6e 790a 2020 2020 2020 656e   chrony.      en
│ │ │ +0025e5b0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +0025e5c0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +0025e5d0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +0025e5e0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +0025e5f0: 2020 202d 2027 2263 6872 6f6e 7922 2069     - '"chrony" i
│ │ │ +0025e600: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0025e610: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0025e620: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +0025e630: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0025e640: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0025e650: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0025e660: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0025e670: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0025e680: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0025e690: 5f63 6872 6f6e 7964 5f65 6e61 626c 6564  _chronyd_enabled
│ │ │ +0025e6a0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0025e6b0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0025e6c0: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +0025e6d0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0025e6e0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0025e6f0: 2020 2d20 2722 6368 726f 6e79 2220 696e    - '"chrony" in
│ │ │ +0025e700: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0025e710: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0025e720: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0025e730: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0025e740: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0025e750: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0025e760: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ +0025e770: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +0025e780: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0025e790: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0025e7a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0025e7b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0025e7c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0025e7d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0025e7e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025e7f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025e800: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025e810: 7365 2220 6964 3d22 6964 3938 3722 3e3c  se" id="id987"><
│ │ │ +0025e820: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025e830: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025e840: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025e850: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025e860: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025e870: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025e880: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025e890: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025e8a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025e8b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0025e8c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0025e8d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025e8e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0025e8f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0025e900: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0025e910: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +0025e920: 6e61 626c 655f 6368 726f 6e79 0a0a 636c  nable_chrony..cl
│ │ │ +0025e930: 6173 7320 656e 6162 6c65 5f63 6872 6f6e  ass enable_chron
│ │ │ +0025e940: 7920 7b0a 2020 7365 7276 6963 6520 7b27  y {.  service {'
│ │ │ +0025e950: 6368 726f 6e79 273a 0a20 2020 2065 6e61  chrony':.    ena
│ │ │ +0025e960: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +0025e970: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0025e980: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +0025e990: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0025e9a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0025e9b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0025e9c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0025e9d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0025e9e0: 6574 3d22 2369 6439 3838 2220 7461 6269  et="#id988" tabi
│ │ │ +0025e9f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0025ea00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0025ea10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0025ea20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0025ea30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0025ea40: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0025ea50: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0025ea60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025ea70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025ea80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025ea90: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +0025eaa0: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ +0025eab0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0025eac0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +0025ead0: 203d 205b 2263 6872 6f6e 7922 5d0a 3c2f   = ["chrony"].</
│ │ │  0025eae0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0025eaf0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0025eb00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0025eb10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0025eb20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0025eb30: 2369 6439 3839 2220 7461 6269 6e64 6578  #id989" tabindex
│ │ │  0025eb40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -155607,172 +155607,172 @@
│ │ │  0025fd60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0025fd70: 3d22 2369 6439 3931 2220 7461 6269 6e64  ="#id991" tabind
│ │ │  0025fd80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0025fd90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0025fda0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0025fdb0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0025fdc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025fdd0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0025fde0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0025fdf0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0025fe00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0025fe10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0025fe20: 6170 7365 2220 6964 3d22 6964 3939 3122  apse" id="id991"
│ │ │ -0025fe30: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0025fe40: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0025fe50: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -0025fe60: 205b 2273 7973 7465 6d64 2d74 696d 6573   ["systemd-times
│ │ │ -0025fe70: 796e 6364 225d 0a3c 2f63 6f64 653e 3c2f  yncd"].</code></
│ │ │ -0025fe80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0025fe90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0025fea0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0025feb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0025fec0: 2d74 6172 6765 743d 2223 6964 3939 3222  -target="#id992"
│ │ │ -0025fed0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0025fee0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0025fef0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0025ff00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0025ff10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0025ff20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025ff30: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0025ff40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025ff50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025ff60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025ff70: 2220 6964 3d22 6964 3939 3222 3e3c 7461  " id="id992"><ta
│ │ │ -0025ff80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025ff90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025ffa0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025ffb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025ffc0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025ffd0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025ffe0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025fff0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00260000: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00260010: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00260020: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00260030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00260040: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00260050: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00260060: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00260070: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -00260080: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -00260090: 7379 6e63 640a 0a63 6c61 7373 2065 6e61  syncd..class ena
│ │ │ -002600a0: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -002600b0: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ -002600c0: 6520 7b27 7379 7374 656d 642d 7469 6d65  e {'systemd-time
│ │ │ -002600d0: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ -002600e0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -002600f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00260100: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -00260110: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00260120: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00260130: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00260140: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00260150: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00260160: 743d 2223 6964 3939 3322 2074 6162 696e  t="#id993" tabin
│ │ │ -00260170: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00260180: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00260190: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002601a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002601b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002601c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002601d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002601e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002601f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00260200: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00260210: 2269 6439 3933 223e 3c74 6162 6c65 2063  "id993"><table c
│ │ │ -00260220: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00260230: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00260240: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00260250: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00260260: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00260270: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00260280: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00260290: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002602a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002602b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002602c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002602d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002602e0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -002602f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00260300: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00260310: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00260320: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00260330: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00260340: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00260350: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00260360: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ -00260370: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ -00260380: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00260390: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -002603a0: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ -002603b0: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ -002603c0: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ -002603d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -002603e0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -002603f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00260400: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00260410: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00260420: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00260430: 2073 6572 7669 6365 5f74 696d 6573 796e   service_timesyn
│ │ │ -00260440: 6364 5f65 6e61 626c 6564 0a0a 2d20 6e61  cd_enabled..- na
│ │ │ -00260450: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ -00260460: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ -00260470: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -00260480: 7276 6963 6520 7379 7374 656d 642d 7469  rvice systemd-ti
│ │ │ -00260490: 6d65 7379 6e63 640a 2020 626c 6f63 6b3a  mesyncd.  block:
│ │ │ -002604a0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -002604b0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002604c0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -002604d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002604e0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -002604f0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00260500: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -00260510: 7374 656d 645f 7469 6d65 7379 6e63 6420  stemd_timesyncd 
│ │ │ -00260520: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00260530: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ -00260540: 2d74 696d 6573 796e 6364 0a20 2020 2061  -timesyncd.    a
│ │ │ -00260550: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00260560: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00260570: 6d65 3a20 7379 7374 656d 642d 7469 6d65  me: systemd-time
│ │ │ -00260580: 7379 6e63 640a 2020 2020 2020 656e 6162  syncd.      enab
│ │ │ -00260590: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -002605a0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -002605b0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -002605c0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -002605d0: 202d 2027 2273 7973 7465 6d64 2220 696e   - '"systemd" in
│ │ │ -002605e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002605f0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00260600: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00260610: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ -00260620: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00260630: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00260640: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ -00260650: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ -00260660: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ -00260670: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00260680: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00260690: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -002606a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002606b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002606c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002606d0: 640a 2020 2d20 7365 7276 6963 655f 7469  d.  - service_ti
│ │ │ -002606e0: 6d65 7379 6e63 645f 656e 6162 6c65 640a  mesyncd_enabled.
│ │ │ -002606f0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00260700: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00260710: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ -00260720: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00260730: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00260740: 202d 2028 206e 6f74 2028 2022 6368 726f   - ( not ( "chro
│ │ │ -00260750: 6e79 2220 696e 2061 6e73 6962 6c65 5f66  ny" in ansible_f
│ │ │ -00260760: 6163 7473 2e70 6163 6b61 6765 7320 2920  acts.packages ) 
│ │ │ -00260770: 616e 6420 6e6f 7420 2820 226e 7470 2220  and not ( "ntp" 
│ │ │ -00260780: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00260790: 2e70 6163 6b61 6765 730a 2020 2020 2920  .packages.    ) 
│ │ │ -002607a0: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +0025fdd0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0025fde0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0025fdf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025fe00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025fe10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025fe20: 6964 3939 3122 3e3c 7461 626c 6520 636c  id991"><table cl
│ │ │ +0025fe30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0025fe40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0025fe50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0025fe60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0025fe70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0025fe80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025fe90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0025fea0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0025feb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025fec0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0025fed0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0025fee0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0025fef0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0025ff00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0025ff10: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0025ff20: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0025ff30: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0025ff40: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0025ff50: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0025ff60: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0025ff70: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ +0025ff80: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ +0025ff90: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0025ffa0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +0025ffb0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +0025ffc0: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ +0025ffd0: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ +0025ffe0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0025fff0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +00260000: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00260010: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00260020: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00260030: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00260040: 7365 7276 6963 655f 7469 6d65 7379 6e63  service_timesync
│ │ │ +00260050: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +00260060: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +00260070: 645f 7469 6d65 7379 6e63 6420 5365 7276  d_timesyncd Serv
│ │ │ +00260080: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +00260090: 7669 6365 2073 7973 7465 6d64 2d74 696d  vice systemd-tim
│ │ │ +002600a0: 6573 796e 6364 0a20 2062 6c6f 636b 3a0a  esyncd.  block:.
│ │ │ +002600b0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +002600c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +002600d0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +002600e0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +002600f0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +00260100: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +00260110: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +00260120: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +00260130: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +00260140: 5365 7276 6963 6520 7379 7374 656d 642d  Service systemd-
│ │ │ +00260150: 7469 6d65 7379 6e63 640a 2020 2020 616e  timesyncd.    an
│ │ │ +00260160: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00260170: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00260180: 653a 2073 7973 7465 6d64 2d74 696d 6573  e: systemd-times
│ │ │ +00260190: 796e 6364 0a20 2020 2020 2065 6e61 626c  yncd.      enabl
│ │ │ +002601a0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +002601b0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +002601c0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +002601d0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +002601e0: 2d20 2722 7379 7374 656d 6422 2069 6e20  - '"systemd" in 
│ │ │ +002601f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00260200: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00260210: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00260220: 4155 2d38 2831 2928 6129 0a20 202d 204e  AU-8(1)(a).  - N
│ │ │ +00260230: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00260240: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +00260250: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +00260260: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +00260270: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +00260280: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00260290: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +002602a0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +002602b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002602c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002602d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002602e0: 0a20 202d 2073 6572 7669 6365 5f74 696d  .  - service_tim
│ │ │ +002602f0: 6573 796e 6364 5f65 6e61 626c 6564 0a20  esyncd_enabled. 
│ │ │ +00260300: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00260310: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00260320: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +00260330: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00260340: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00260350: 2d20 2820 6e6f 7420 2820 2263 6872 6f6e  - ( not ( "chron
│ │ │ +00260360: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ +00260370: 6374 732e 7061 636b 6167 6573 2029 2061  cts.packages ) a
│ │ │ +00260380: 6e64 206e 6f74 2028 2022 6e74 7022 2069  nd not ( "ntp" i
│ │ │ +00260390: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002603a0: 7061 636b 6167 6573 0a20 2020 2029 2029  packages.    ) )
│ │ │ +002603b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002603c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002603d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002603e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002603f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00260400: 743d 2223 6964 3939 3222 2074 6162 696e  t="#id992" tabin
│ │ │ +00260410: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00260420: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00260430: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00260440: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00260450: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00260460: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00260470: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00260480: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00260490: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002604a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002604b0: 6964 3939 3222 3e3c 7461 626c 6520 636c  id992"><table cl
│ │ │ +002604c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002604d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002604e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002604f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00260500: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00260510: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00260520: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00260530: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00260540: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00260550: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00260560: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00260570: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00260580: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00260590: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002605a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002605b0: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ +002605c0: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +002605d0: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +002605e0: 7374 656d 642d 7469 6d65 7379 6e63 6420  stemd-timesyncd 
│ │ │ +002605f0: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ +00260600: 7374 656d 642d 7469 6d65 7379 6e63 6427  stemd-timesyncd'
│ │ │ +00260610: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00260620: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00260630: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00260640: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00260650: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00260660: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00260670: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00260680: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00260690: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002606a0: 3939 3322 2074 6162 696e 6465 783d 2230  993" tabindex="0
│ │ │ +002606b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002606c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002606d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002606e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002606f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00260700: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00260710: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00260720: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00260730: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00260740: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00260750: 2069 643d 2269 6439 3933 223e 3c70 7265   id="id993"><pre
│ │ │ +00260760: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00260770: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00260780: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ +00260790: 7374 656d 642d 7469 6d65 7379 6e63 6422  stemd-timesyncd"
│ │ │ +002607a0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002607b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002607c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002607d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002607e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002607f0: 6574 3d22 2369 6439 3934 2220 7461 6269  et="#id994" tabi
│ │ │  00260800: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00260810: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -155970,197 +155970,197 @@
│ │ │  00261410: 7267 6574 3d22 2369 6439 3936 2220 7461  rget="#id996" ta
│ │ │  00261420: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00261430: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00261440: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00261450: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00261460: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00261470: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00261480: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00261490: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002614a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002614b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002614c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002614d0: 3939 3622 3e3c 7072 653e 3c63 6f64 653e  996"><pre><code>
│ │ │ -002614e0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -002614f0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00261500: 6420 3d20 5b22 6368 726f 6e79 225d 0a3c  d = ["chrony"].<
│ │ │ -00261510: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00261520: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00261530: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00261540: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00261550: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00261560: 2223 6964 3939 3722 2074 6162 696e 6465  "#id997" tabinde
│ │ │ -00261570: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00261580: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00261590: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002615a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002615b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002615c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002615d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002615e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002615f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00261600: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00261610: 3939 3722 3e3c 7461 626c 6520 636c 6173  997"><table clas
│ │ │ -00261620: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00261630: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00261640: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00261650: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00261660: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00261670: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00261680: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00261690: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002616a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002616b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002616c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002616d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002616e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002616f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00261700: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00261710: 6c75 6465 2064 6973 6162 6c65 5f63 6872  lude disable_chr
│ │ │ -00261720: 6f6e 790a 0a63 6c61 7373 2064 6973 6162  ony..class disab
│ │ │ -00261730: 6c65 5f63 6872 6f6e 7920 7b0a 2020 7365  le_chrony {.  se
│ │ │ -00261740: 7276 6963 6520 7b27 6368 726f 6e79 273a  rvice {'chrony':
│ │ │ -00261750: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00261760: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00261770: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00261780: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00261790: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002617a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002617b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002617c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002617d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002617e0: 3939 3822 2074 6162 696e 6465 783d 2230  998" tabindex="0
│ │ │ -002617f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00261800: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00261810: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00261820: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00261830: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00261840: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00261850: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00261860: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00261870: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00261880: 6c61 7073 6522 2069 643d 2269 6439 3938  lapse" id="id998
│ │ │ -00261890: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002618a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002618b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002618c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002618d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002618e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002618f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00261900: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00261910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00261920: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00261930: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00261940: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00261950: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00261960: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00261970: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00261980: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00261990: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002619a0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002619b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002619c0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002619d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002619e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002619f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00261a00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00261a10: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00261a20: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00261a30: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00261a40: 6572 7669 6365 5f63 6872 6f6e 7964 5f64  ervice_chronyd_d
│ │ │ -00261a50: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -00261a60: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ -00261a70: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ -00261a80: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00261a90: 6365 2063 6872 6f6e 790a 2020 626c 6f63  ce chrony.  bloc
│ │ │ -00261aa0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 5468  k:..  - name: Th
│ │ │ -00261ab0: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ -00261ac0: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -00261ad0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00261ae0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00261af0: 2069 6e20 7468 650a 2020 2020 2020 5379   in the.      Sy
│ │ │ -00261b00: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00261b10: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00261b20: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00261b30: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00261b40: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00261b50: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00261b60: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00261b70: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00261b80: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00261b90: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00261ba0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00261bb0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00261bc0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00261bd0: 616d 653a 2054 6865 2043 6872 6f6e 7964  ame: The Chronyd
│ │ │ -00261be0: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ -00261bf0: 626c 6564 202d 2045 6e73 7572 6520 6368  bled - Ensure ch
│ │ │ -00261c00: 726f 6e79 2e73 6572 7669 6365 2069 7320  rony.service is 
│ │ │ -00261c10: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00261c20: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00261c30: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00261c40: 6368 726f 6e79 2e73 6572 7669 6365 0a20  chrony.service. 
│ │ │ -00261c50: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00261c60: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00261c70: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00261c80: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00261c90: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00261ca0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00261cb0: 7320 6973 2073 6561 7263 6828 2263 6872  s is search("chr
│ │ │ -00261cc0: 6f6e 792e 7365 7276 6963 6522 2c20 6d75  ony.service", mu
│ │ │ -00261cd0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00261ce0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00261cf0: 636b 6574 2045 7869 7374 7320 2d20 6368  cket Exists - ch
│ │ │ -00261d00: 726f 6e79 2e73 6f63 6b65 740a 2020 2020  rony.socket.    
│ │ │ -00261d10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00261d20: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00261d30: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00261d40: 6669 6c65 7320 6368 726f 6e79 2e73 6f63  files chrony.soc
│ │ │ -00261d50: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00261d60: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00261d70: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00261d80: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00261d90: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00261da0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00261db0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00261dc0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00261dd0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00261de0: 653a 2054 6865 2043 6872 6f6e 7964 2073  e: The Chronyd s
│ │ │ -00261df0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ -00261e00: 6564 202d 2044 6973 6162 6c65 2053 6f63  ed - Disable Soc
│ │ │ -00261e10: 6b65 7420 6368 726f 6e79 0a20 2020 2061  ket chrony.    a
│ │ │ -00261e20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00261e30: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00261e40: 6d65 3a20 6368 726f 6e79 2e73 6f63 6b65  me: chrony.socke
│ │ │ -00261e50: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00261e60: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00261e70: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00261e80: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00261e90: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00261ea0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00261eb0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00261ec0: 6368 2822 6368 726f 6e79 2e73 6f63 6b65  ch("chrony.socke
│ │ │ -00261ed0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00261ee0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00261ef0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00261f00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00261f10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00261f20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00261f30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00261f40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00261f50: 2020 2d20 7365 7276 6963 655f 6368 726f    - service_chro
│ │ │ -00261f60: 6e79 645f 6469 7361 626c 6564 0a20 202d  nyd_disabled.  -
│ │ │ -00261f70: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00261f80: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -00261f90: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -00261fa0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00261fb0: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -00261fc0: 2722 6368 726f 6e79 2220 696e 2061 6e73  '"chrony" in ans
│ │ │ -00261fd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00261fe0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00261480: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00261490: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002614a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002614b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002614c0: 6964 3d22 6964 3939 3622 3e3c 7461 626c  id="id996"><tabl
│ │ │ +002614d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002614e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002614f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00261500: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00261510: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00261520: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00261530: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00261540: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00261550: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00261560: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00261570: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00261580: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00261590: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002615a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002615b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002615c0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002615d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002615e0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002615f0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00261600: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00261610: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00261620: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00261630: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00261640: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00261650: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00261660: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00261670: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00261680: 6368 726f 6e79 645f 6469 7361 626c 6564  chronyd_disabled
│ │ │ +00261690: 0a0a 2d20 6e61 6d65 3a20 5468 6520 4368  ..- name: The Ch
│ │ │ +002616a0: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ +002616b0: 2064 6973 6162 6c65 6420 2d20 4469 7361   disabled - Disa
│ │ │ +002616c0: 626c 6520 7365 7276 6963 6520 6368 726f  ble service chro
│ │ │ +002616d0: 6e79 0a20 2062 6c6f 636b 3a0a 0a20 202d  ny.  block:..  -
│ │ │ +002616e0: 206e 616d 653a 2054 6865 2043 6872 6f6e   name: The Chron
│ │ │ +002616f0: 7964 2073 6572 7669 6365 2069 7320 6469  yd service is di
│ │ │ +00261700: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ +00261710: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +00261720: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +00261730: 0a20 2020 2020 2053 7973 7465 6d0a 2020  .      System.  
│ │ │ +00261740: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00261750: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00261760: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00261770: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00261780: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00261790: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +002617a0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002617b0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002617c0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +002617d0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +002617e0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002617f0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00261800: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5468  se..  - name: Th
│ │ │ +00261810: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ +00261820: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +00261830: 456e 7375 7265 2063 6872 6f6e 792e 7365  Ensure chrony.se
│ │ │ +00261840: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00261850: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00261860: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00261870: 2020 206e 616d 653a 2063 6872 6f6e 792e     name: chrony.
│ │ │ +00261880: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00261890: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002618a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002618b0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002618c0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002618d0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002618e0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002618f0: 6172 6368 2822 6368 726f 6e79 2e73 6572  arch("chrony.ser
│ │ │ +00261900: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00261910: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00261920: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00261930: 6973 7473 202d 2063 6872 6f6e 792e 736f  ists - chrony.so
│ │ │ +00261940: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00261950: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00261960: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00261970: 6973 742d 756e 6974 2d66 696c 6573 2063  ist-unit-files c
│ │ │ +00261980: 6872 6f6e 792e 736f 636b 6574 0a20 2020  hrony.socket.   
│ │ │ +00261990: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002619a0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002619b0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002619c0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002619d0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002619e0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002619f0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00261a00: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00261a10: 0a0a 2020 2d20 6e61 6d65 3a20 5468 6520  ..  - name: The 
│ │ │ +00261a20: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ +00261a30: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ +00261a40: 7361 626c 6520 536f 636b 6574 2063 6872  sable Socket chr
│ │ │ +00261a50: 6f6e 790a 2020 2020 616e 7369 626c 652e  ony.    ansible.
│ │ │ +00261a60: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00261a70: 0a20 2020 2020 206e 616d 653a 2063 6872  .      name: chr
│ │ │ +00261a80: 6f6e 792e 736f 636b 6574 0a20 2020 2020  ony.socket.     
│ │ │ +00261a90: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00261aa0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00261ab0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00261ac0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00261ad0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00261ae0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00261af0: 7320 6973 2073 6561 7263 6828 2263 6872  s is search("chr
│ │ │ +00261b00: 6f6e 792e 736f 636b 6574 222c 206d 756c  ony.socket", mul
│ │ │ +00261b10: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00261b20: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00261b30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00261b40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00261b50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00261b60: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00261b70: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00261b80: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00261b90: 7669 6365 5f63 6872 6f6e 7964 5f64 6973  vice_chronyd_dis
│ │ │ +00261ba0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00261bb0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00261bc0: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +00261bd0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00261be0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00261bf0: 6765 7327 0a20 202d 2027 2263 6872 6f6e  ges'.  - '"chron
│ │ │ +00261c00: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ +00261c10: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00261c20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00261c30: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00261c40: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00261c50: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00261c60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00261c70: 2369 6439 3937 2220 7461 6269 6e64 6578  #id997" tabindex
│ │ │ +00261c80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00261c90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00261ca0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00261cb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00261cc0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00261cd0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00261ce0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00261cf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00261d00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00261d10: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00261d20: 3937 223e 3c74 6162 6c65 2063 6c61 7373  97"><table class
│ │ │ +00261d30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00261d40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00261d50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00261d60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00261d70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00261d80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00261d90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00261da0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00261db0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00261dc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00261dd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00261de0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00261df0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00261e00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00261e10: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00261e20: 7564 6520 6469 7361 626c 655f 6368 726f  ude disable_chro
│ │ │ +00261e30: 6e79 0a0a 636c 6173 7320 6469 7361 626c  ny..class disabl
│ │ │ +00261e40: 655f 6368 726f 6e79 207b 0a20 2073 6572  e_chrony {.  ser
│ │ │ +00261e50: 7669 6365 207b 2763 6872 6f6e 7927 3a0a  vice {'chrony':.
│ │ │ +00261e60: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00261e70: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00261e80: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00261e90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00261ea0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00261eb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00261ec0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00261ed0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00261ee0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00261ef0: 3938 2220 7461 6269 6e64 6578 3d22 3022  98" tabindex="0"
│ │ │ +00261f00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00261f10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00261f20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00261f30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00261f40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00261f50: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00261f60: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00261f70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00261f80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00261f90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00261fa0: 6964 3d22 6964 3939 3822 3e3c 7072 653e  id="id998"><pre>
│ │ │ +00261fb0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00261fc0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00261fd0: 0a6d 6173 6b65 6420 3d20 5b22 6368 726f  .masked = ["chro
│ │ │ +00261fe0: 6e79 225d 0a3c 2f63 6f64 653e 3c2f 7072  ny"].</code></pr
│ │ │  00261ff0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00262000: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00262010: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00262020: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00262030: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  00262040: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  00262050: 756c 655f 7365 7276 6963 655f 7469 6d65  ule_service_time
│ │ │ @@ -156296,208 +156296,208 @@
│ │ │  00262870: 7267 6574 3d22 2369 6431 3030 3022 2074  rget="#id1000" t
│ │ │  00262880: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00262890: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002628a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002628b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002628c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002628d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002628e0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -002628f0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00262900: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00262910: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00262920: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00262930: 6431 3030 3022 3e3c 7072 653e 3c63 6f64  d1000"><pre><cod
│ │ │ -00262940: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00262950: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00262960: 6b65 6420 3d20 5b22 7379 7374 656d 642d  ked = ["systemd-
│ │ │ -00262970: 7469 6d65 7379 6e63 6422 5d0a 3c2f 636f  timesyncd"].</co
│ │ │ -00262980: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00262990: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002629a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002629b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002629c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002629d0: 6431 3030 3122 2074 6162 696e 6465 783d  d1001" tabindex=
│ │ │ -002629e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002629f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00262a00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00262a10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00262a20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00262a30: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00262a40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00262a50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00262a60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00262a70: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00262a80: 3031 223e 3c74 6162 6c65 2063 6c61 7373  01"><table class
│ │ │ -00262a90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00262aa0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00262ab0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00262ac0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00262ad0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00262ae0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00262af0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00262b00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00262b10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00262b20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00262b30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00262b40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00262b50: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00262b60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00262b70: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00262b80: 7564 6520 6469 7361 626c 655f 7379 7374  ude disable_syst
│ │ │ -00262b90: 656d 642d 7469 6d65 7379 6e63 640a 0a63  emd-timesyncd..c
│ │ │ -00262ba0: 6c61 7373 2064 6973 6162 6c65 5f73 7973  lass disable_sys
│ │ │ -00262bb0: 7465 6d64 2d74 696d 6573 796e 6364 207b  temd-timesyncd {
│ │ │ -00262bc0: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ -00262bd0: 7465 6d64 2d74 696d 6573 796e 6364 273a  temd-timesyncd':
│ │ │ -00262be0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00262bf0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00262c00: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00262c10: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00262c20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00262c30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00262c40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00262c50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00262c60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00262c70: 3130 3032 2220 7461 6269 6e64 6578 3d22  1002" tabindex="
│ │ │ -00262c80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00262c90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00262ca0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00262cb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00262cc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00262cd0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00262ce0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00262cf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00262d00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00262d10: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00262d20: 3032 223e 3c74 6162 6c65 2063 6c61 7373  02"><table class
│ │ │ -00262d30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00262d40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00262d50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00262d60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00262d70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00262d80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00262d90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00262da0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00262db0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00262dc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00262dd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00262de0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00262df0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00262e00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00262e10: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00262e20: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00262e30: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00262e40: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00262e50: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00262e60: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00262e70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00262e80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00262e90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00262ea0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00262eb0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00262ec0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00262ed0: 2073 6572 7669 6365 5f74 696d 6573 796e   service_timesyn
│ │ │ -00262ee0: 6364 5f64 6973 6162 6c65 640a 0a2d 206e  cd_disabled..- n
│ │ │ -00262ef0: 616d 653a 2044 6973 6162 6c65 2073 7973  ame: Disable sys
│ │ │ -00262f00: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ -00262f10: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00262f20: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ -00262f30: 2d74 696d 6573 796e 6364 0a20 2062 6c6f  -timesyncd.  blo
│ │ │ -00262f40: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00262f50: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ -00262f60: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ -00262f70: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -00262f80: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -00262f90: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ -00262fa0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00262fb0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00262fc0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00262fd0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00262fe0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00262ff0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00263000: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00263010: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00263020: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00263030: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00263040: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00263050: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00263060: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00263070: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00263080: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ -00263090: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ -002630a0: 7265 2073 7973 7465 6d64 2d74 696d 6573  re systemd-times
│ │ │ -002630b0: 796e 6364 2e73 6572 7669 6365 2069 730a  yncd.service is.
│ │ │ -002630c0: 2020 2020 2020 4d61 736b 6564 0a20 2020        Masked.   
│ │ │ -002630d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002630e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002630f0: 6e61 6d65 3a20 7379 7374 656d 642d 7469  name: systemd-ti
│ │ │ -00263100: 6d65 7379 6e63 642e 7365 7276 6963 650a  mesyncd.service.
│ │ │ -00263110: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00263120: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00263130: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00263140: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00263150: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00263160: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00263170: 6573 2069 7320 7365 6172 6368 2822 7379  es is search("sy
│ │ │ -00263180: 7374 656d 642d 7469 6d65 7379 6e63 642e  stemd-timesyncd.
│ │ │ -00263190: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -002631a0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -002631b0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002631c0: 2045 7869 7374 7320 2d20 7379 7374 656d   Exists - system
│ │ │ -002631d0: 642d 7469 6d65 7379 6e63 642e 736f 636b  d-timesyncd.sock
│ │ │ -002631e0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -002631f0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00263200: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00263210: 742d 756e 6974 2d66 696c 6573 2073 7973  t-unit-files sys
│ │ │ -00263220: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ -00263230: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00263240: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00263250: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00263260: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00263270: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00263280: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00263290: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002632a0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002632b0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002632c0: 616d 653a 2044 6973 6162 6c65 2073 7973  ame: Disable sys
│ │ │ -002632d0: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ -002632e0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -002632f0: 2053 6f63 6b65 7420 7379 7374 656d 642d   Socket systemd-
│ │ │ -00263300: 7469 6d65 7379 6e63 640a 2020 2020 616e  timesyncd.    an
│ │ │ -00263310: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00263320: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00263330: 653a 2073 7973 7465 6d64 2d74 696d 6573  e: systemd-times
│ │ │ -00263340: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ -00263350: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00263360: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00263370: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00263380: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00263390: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002633a0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002633b0: 6573 2069 7320 7365 6172 6368 2822 7379  es is search("sy
│ │ │ -002633c0: 7374 656d 642d 7469 6d65 7379 6e63 642e  stemd-timesyncd.
│ │ │ -002633d0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002633e0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002633f0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00263400: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00263410: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00263420: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00263430: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00263440: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00263450: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00263460: 5f74 696d 6573 796e 6364 5f64 6973 6162  _timesyncd_disab
│ │ │ -00263470: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00263480: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00263490: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -002634a0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002634b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002634c0: 7327 0a20 202d 2027 2273 7973 7465 6d64  s'.  - '"systemd
│ │ │ -002634d0: 2d74 696d 6573 796e 6364 2220 696e 2061  -timesyncd" in a
│ │ │ -002634e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002634f0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002628e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002628f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00262900: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00262910: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00262920: 2069 643d 2269 6431 3030 3022 3e3c 7461   id="id1000"><ta
│ │ │ +00262930: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00262940: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00262950: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00262960: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00262970: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00262980: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00262990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002629a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002629b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002629c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002629d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002629e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002629f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00262a00: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00262a10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00262a20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00262a30: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00262a40: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00262a50: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00262a60: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00262a70: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00262a80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00262a90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00262aa0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00262ab0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00262ac0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00262ad0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00262ae0: 655f 7469 6d65 7379 6e63 645f 6469 7361  e_timesyncd_disa
│ │ │ +00262af0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00262b00: 7361 626c 6520 7379 7374 656d 645f 7469  sable systemd_ti
│ │ │ +00262b10: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ +00262b20: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00262b30: 6520 7379 7374 656d 642d 7469 6d65 7379  e systemd-timesy
│ │ │ +00262b40: 6e63 640a 2020 626c 6f63 6b3a 0a0a 2020  ncd.  block:..  
│ │ │ +00262b50: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00262b60: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ +00262b70: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ +00262b80: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00262b90: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ +00262ba0: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ +00262bb0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00262bc0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00262bd0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00262be0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00262bf0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00262c00: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00262c10: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00262c20: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00262c30: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00262c40: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00262c50: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00262c60: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00262c70: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00262c80: 2044 6973 6162 6c65 2073 7973 7465 6d64   Disable systemd
│ │ │ +00262c90: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ +00262ca0: 6365 202d 2045 6e73 7572 6520 7379 7374  ce - Ensure syst
│ │ │ +00262cb0: 656d 642d 7469 6d65 7379 6e63 642e 7365  emd-timesyncd.se
│ │ │ +00262cc0: 7276 6963 6520 6973 0a20 2020 2020 204d  rvice is.      M
│ │ │ +00262cd0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00262ce0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00262cf0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +00262d00: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +00262d10: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00262d20: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00262d30: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00262d40: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +00262d50: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00262d60: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +00262d70: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00262d80: 6561 7263 6828 2273 7973 7465 6d64 2d74  earch("systemd-t
│ │ │ +00262d90: 696d 6573 796e 6364 2e73 6572 7669 6365  imesyncd.service
│ │ │ +00262da0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00262db0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +00262dc0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00262dd0: 202d 2073 7973 7465 6d64 2d74 696d 6573   - systemd-times
│ │ │ +00262de0: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +00262df0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00262e00: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00262e10: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00262e20: 6669 6c65 7320 7379 7374 656d 642d 7469  files systemd-ti
│ │ │ +00262e30: 6d65 7379 6e63 642e 736f 636b 6574 0a20  mesyncd.socket. 
│ │ │ +00262e40: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00262e50: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00262e60: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00262e70: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00262e80: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00262e90: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00262ea0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00262eb0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00262ec0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00262ed0: 7361 626c 6520 7379 7374 656d 645f 7469  sable systemd_ti
│ │ │ +00262ee0: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ +00262ef0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00262f00: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +00262f10: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ +00262f20: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00262f30: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ +00262f40: 656d 642d 7469 6d65 7379 6e63 642e 736f  emd-timesyncd.so
│ │ │ +00262f50: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00262f60: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00262f70: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00262f80: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00262f90: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00262fa0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00262fb0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00262fc0: 6561 7263 6828 2273 7973 7465 6d64 2d74  earch("systemd-t
│ │ │ +00262fd0: 696d 6573 796e 6364 2e73 6f63 6b65 7422  imesyncd.socket"
│ │ │ +00262fe0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00262ff0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +00263000: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00263010: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00263020: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00263030: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00263040: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00263050: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00263060: 2d20 7365 7276 6963 655f 7469 6d65 7379  - service_timesy
│ │ │ +00263070: 6e63 645f 6469 7361 626c 6564 0a20 202d  ncd_disabled.  -
│ │ │ +00263080: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00263090: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +002630a0: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ +002630b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002630c0: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +002630d0: 2722 7379 7374 656d 642d 7469 6d65 7379  '"systemd-timesy
│ │ │ +002630e0: 6e63 6422 2069 6e20 616e 7369 626c 655f  ncd" in ansible_
│ │ │ +002630f0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00263100: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00263110: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00263120: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00263130: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00263140: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00263150: 3d22 2369 6431 3030 3122 2074 6162 696e  ="#id1001" tabin
│ │ │ +00263160: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00263170: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00263180: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00263190: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002631a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002631b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002631c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002631d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002631e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002631f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00263200: 6964 3130 3031 223e 3c74 6162 6c65 2063  id1001"><table c
│ │ │ +00263210: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00263220: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00263230: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00263240: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00263250: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00263260: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00263270: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00263280: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00263290: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002632a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002632b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002632c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002632d0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002632e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002632f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00263300: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00263310: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +00263320: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +00263330: 5f73 7973 7465 6d64 2d74 696d 6573 796e  _systemd-timesyn
│ │ │ +00263340: 6364 207b 0a20 2073 6572 7669 6365 207b  cd {.  service {
│ │ │ +00263350: 2773 7973 7465 6d64 2d74 696d 6573 796e  'systemd-timesyn
│ │ │ +00263360: 6364 273a 0a20 2020 2065 6e61 626c 6520  cd':.    enable 
│ │ │ +00263370: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00263380: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00263390: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +002633a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002633b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002633c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002633d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002633e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002633f0: 2223 6964 3130 3032 2220 7461 6269 6e64  "#id1002" tabind
│ │ │ +00263400: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00263410: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00263420: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00263430: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00263440: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00263450: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00263460: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00263470: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00263480: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00263490: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002634a0: 6170 7365 2220 6964 3d22 6964 3130 3032  apse" id="id1002
│ │ │ +002634b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002634c0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002634d0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002634e0: 205b 2273 7973 7465 6d64 2d74 696d 6573   ["systemd-times
│ │ │ +002634f0: 796e 6364 225d 0a3c 2f63 6f64 653e 3c2f  yncd"].</code></
│ │ │  00263500: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  00263510: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  00263520: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  00263530: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  00263540: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  00263550: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  00263560: 5f72 756c 655f 6368 726f 6e79 645f 636f  _rule_chronyd_co
│ │ │ @@ -158268,119 +158268,119 @@
│ │ │  0026a3b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0026a3c0: 743d 2223 6964 3130 3133 2220 7461 6269  t="#id1013" tabi
│ │ │  0026a3d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026a3e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0026a3f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0026a400: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0026a410: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026a420: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0026a430: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0026a440: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026a450: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026a460: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026a470: 2269 6431 3031 3322 3e3c 7461 626c 6520  "id1013"><table 
│ │ │ -0026a480: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026a490: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026a4a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026a4b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026a4c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026a4d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026a4e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026a4f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026a500: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026a510: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026a520: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026a530: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026a540: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0026a550: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0026a560: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026a570: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0026a580: 655f 7869 6e65 7464 0a0a 636c 6173 7320  e_xinetd..class 
│ │ │ -0026a590: 7265 6d6f 7665 5f78 696e 6574 6420 7b0a  remove_xinetd {.
│ │ │ -0026a5a0: 2020 7061 636b 6167 6520 7b20 2778 696e    package { 'xin
│ │ │ -0026a5b0: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ -0026a5c0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0026a5d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0026a5e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0026a5f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0026a600: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0026a610: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0026a620: 2d74 6172 6765 743d 2223 6964 3130 3134  -target="#id1014
│ │ │ -0026a630: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0026a640: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0026a650: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0026a660: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0026a670: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0026a680: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026a690: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0026a6a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0026a6b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0026a6c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0026a6d0: 7365 2220 6964 3d22 6964 3130 3134 223e  se" id="id1014">
│ │ │ -0026a6e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0026a6f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0026a700: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0026a710: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0026a720: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0026a730: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0026a740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026a750: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0026a760: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026a770: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0026a780: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0026a790: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0026a7a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0026a7b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0026a7c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0026a7d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0026a7e0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0026a7f0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0026a800: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0026a810: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0026a820: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0026a830: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0026a840: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0026a850: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0026a860: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0026a870: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0026a880: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0026a890: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0026a8a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0026a8b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0026a8c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0026a8d0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -0026a8e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0026a8f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0026a900: 7869 6e65 7464 5f72 656d 6f76 6564 0a0a  xinetd_removed..
│ │ │ -0026a910: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0026a920: 6c6c 2078 696e 6574 6420 5061 636b 6167  ll xinetd Packag
│ │ │ -0026a930: 653a 2045 6e73 7572 6520 7869 6e65 7464  e: Ensure xinetd
│ │ │ -0026a940: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0026a950: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0026a960: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0026a970: 3a20 7869 6e65 7464 0a20 2020 2073 7461  : xinetd.    sta
│ │ │ -0026a980: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -0026a990: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0026a9a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0026a9b0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0026a9c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0026a9d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0026a9e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0026a9f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0026aa00: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0026aa10: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0026aa20: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0026aa30: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0026aa40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0026aa50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0026aa60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0026aa70: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0026aa80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0026aa90: 6564 0a20 202d 2070 6163 6b61 6765 5f78  ed.  - package_x
│ │ │ -0026aaa0: 696e 6574 645f 7265 6d6f 7665 640a 3c2f  inetd_removed.</
│ │ │ +0026a420: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0026a430: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0026a440: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026a450: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026a460: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026a470: 3d22 6964 3130 3133 223e 3c74 6162 6c65  ="id1013"><table
│ │ │ +0026a480: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0026a490: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0026a4a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0026a4b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0026a4c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0026a4d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026a4e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0026a4f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0026a500: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026a510: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0026a520: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0026a530: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0026a540: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0026a550: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0026a560: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0026a570: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0026a580: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0026a590: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0026a5a0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0026a5b0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0026a5c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026a5d0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0026a5e0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0026a5f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026a600: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +0026a610: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0026a620: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0026a630: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0026a640: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0026a650: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0026a660: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0026a670: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0026a680: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0026a690: 2d20 7061 636b 6167 655f 7869 6e65 7464  - package_xinetd
│ │ │ +0026a6a0: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ +0026a6b0: 3a20 2755 6e69 6e73 7461 6c6c 2078 696e  : 'Uninstall xin
│ │ │ +0026a6c0: 6574 6420 5061 636b 6167 653a 2045 6e73  etd Package: Ens
│ │ │ +0026a6d0: 7572 6520 7869 6e65 7464 2069 7320 7265  ure xinetd is re
│ │ │ +0026a6e0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0026a6f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0026a700: 3a0a 2020 2020 6e61 6d65 3a20 7869 6e65  :.    name: xine
│ │ │ +0026a710: 7464 0a20 2020 2073 7461 7465 3a20 6162  td.    state: ab
│ │ │ +0026a720: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0026a730: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0026a740: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0026a750: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0026a760: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026a770: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0026a780: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0026a790: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026a7a0: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ +0026a7b0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +0026a7c0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +0026a7d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0026a7e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0026a7f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0026a800: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0026a810: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0026a820: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0026a830: 2070 6163 6b61 6765 5f78 696e 6574 645f   package_xinetd_
│ │ │ +0026a840: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0026a850: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0026a860: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0026a870: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0026a880: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0026a890: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ +0026a8a0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0026a8b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0026a8c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0026a8d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0026a8e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0026a8f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0026a900: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0026a910: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026a920: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026a930: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026a940: 7365 2220 6964 3d22 6964 3130 3134 223e  se" id="id1014">
│ │ │ +0026a950: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0026a960: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0026a970: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0026a980: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0026a990: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0026a9a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0026a9b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026a9c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0026a9d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026a9e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0026a9f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0026aa00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0026aa10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0026aa20: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0026aa30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026aa40: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0026aa50: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ +0026aa60: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ +0026aa70: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ +0026aa80: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ +0026aa90: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0026aaa0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0026aab0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0026aac0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0026aad0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0026aae0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0026aaf0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026ab00: 2369 6431 3031 3522 2074 6162 696e 6465  #id1015" tabinde
│ │ │  0026ab10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -158700,204 +158700,204 @@
│ │ │  0026beb0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0026bec0: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │  0026bed0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0026bee0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0026bef0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0026bf00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0026bf10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0026bf20: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0026bf30: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0026bf40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026bf50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026bf60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026bf70: 6964 3d22 6964 3130 3137 223e 3c70 7265  id="id1017"><pre
│ │ │ -0026bf80: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0026bf90: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0026bfa0: 5d0a 6d61 736b 6564 203d 205b 2278 696e  ].masked = ["xin
│ │ │ -0026bfb0: 6574 6422 5d0a 3c2f 636f 6465 3e3c 2f70  etd"].</code></p
│ │ │ -0026bfc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0026bfd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0026bfe0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0026bff0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0026c000: 7461 7267 6574 3d22 2369 6431 3031 3822  target="#id1018"
│ │ │ -0026c010: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0026c020: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0026c030: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0026c040: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0026c050: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0026c060: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026c070: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0026c080: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026c090: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026c0a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026c0b0: 2220 6964 3d22 6964 3130 3138 223e 3c74  " id="id1018"><t
│ │ │ -0026c0c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026c0d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026c0e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026c0f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026c100: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026c110: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026c120: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026c130: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026c140: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026c150: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026c160: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026c170: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026c180: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026c190: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0026c1a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026c1b0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0026c1c0: 7361 626c 655f 7869 6e65 7464 0a0a 636c  sable_xinetd..cl
│ │ │ -0026c1d0: 6173 7320 6469 7361 626c 655f 7869 6e65  ass disable_xine
│ │ │ -0026c1e0: 7464 207b 0a20 2073 6572 7669 6365 207b  td {.  service {
│ │ │ -0026c1f0: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ -0026c200: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0026c210: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0026c220: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0026c230: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0026c240: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0026c250: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0026c260: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0026c270: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0026c280: 7267 6574 3d22 2369 6431 3031 3922 2074  rget="#id1019" t
│ │ │ -0026c290: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0026c2a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0026c2b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0026c2c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0026c2d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0026c2e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026c2f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0026c300: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0026c310: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0026c320: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0026c330: 2069 643d 2269 6431 3031 3922 3e3c 7461   id="id1019"><ta
│ │ │ -0026c340: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0026c350: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0026c360: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0026c370: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0026c380: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0026c390: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0026c3a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026c3b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0026c3c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026c3d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0026c3e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0026c3f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026c400: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0026c410: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0026c420: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026c430: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0026c440: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0026c450: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0026c460: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0026c470: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0026c480: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -0026c490: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ -0026c4a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0026c4b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0026c4c0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0026c4d0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0026c4e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0026c4f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0026c500: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0026c510: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0026c520: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0026c530: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0026c540: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0026c550: 5f78 696e 6574 645f 6469 7361 626c 6564  _xinetd_disabled
│ │ │ -0026c560: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -0026c570: 6520 7869 6e65 7464 2053 6572 7669 6365  e xinetd Service
│ │ │ -0026c580: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0026c590: 6365 2078 696e 6574 640a 2020 626c 6f63  ce xinetd.  bloc
│ │ │ -0026c5a0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -0026c5b0: 7361 626c 6520 7869 6e65 7464 2053 6572  sable xinetd Ser
│ │ │ -0026c5c0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -0026c5d0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -0026c5e0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -0026c5f0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -0026c600: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0026c610: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0026c620: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0026c630: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -0026c640: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -0026c650: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -0026c660: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0026c670: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0026c680: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0026c690: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0026c6a0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0026c6b0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0026c6c0: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ -0026c6d0: 6e65 7464 2053 6572 7669 6365 202d 2045  netd Service - E
│ │ │ -0026c6e0: 6e73 7572 6520 7869 6e65 7464 2e73 6572  nsure xinetd.ser
│ │ │ -0026c6f0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -0026c700: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0026c710: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0026c720: 2020 6e61 6d65 3a20 7869 6e65 7464 2e73    name: xinetd.s
│ │ │ -0026c730: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -0026c740: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0026c750: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0026c760: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0026c770: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -0026c780: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -0026c790: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0026c7a0: 7263 6828 2278 696e 6574 642e 7365 7276  rch("xinetd.serv
│ │ │ -0026c7b0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0026c7c0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0026c7d0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0026c7e0: 7374 7320 2d20 7869 6e65 7464 2e73 6f63  sts - xinetd.soc
│ │ │ -0026c7f0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0026c800: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0026c810: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0026c820: 7374 2d75 6e69 742d 6669 6c65 7320 7869  st-unit-files xi
│ │ │ -0026c830: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ -0026c840: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -0026c850: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -0026c860: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0026c870: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0026c880: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0026c890: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0026c8a0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0026c8b0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0026c8c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0026c8d0: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ -0026c8e0: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -0026c8f0: 6574 2078 696e 6574 640a 2020 2020 616e  et xinetd.    an
│ │ │ -0026c900: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0026c910: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0026c920: 653a 2078 696e 6574 642e 736f 636b 6574  e: xinetd.socket
│ │ │ -0026c930: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0026c940: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0026c950: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0026c960: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0026c970: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0026c980: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0026c990: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0026c9a0: 6828 2278 696e 6574 642e 736f 636b 6574  h("xinetd.socket
│ │ │ -0026c9b0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0026c9c0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -0026c9d0: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ -0026c9e0: 370a 2020 2d20 4e49 5354 2d38 3030 2d35  7.  - NIST-800-5
│ │ │ -0026c9f0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0026ca00: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0026ca10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0026ca20: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0026ca30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0026ca40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0026ca50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0026ca60: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0026ca70: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0026ca80: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0026ca90: 2d20 7365 7276 6963 655f 7869 6e65 7464  - service_xinetd
│ │ │ -0026caa0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0026cab0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0026cac0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0026cad0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0026cae0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0026caf0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0026bf20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0026bf30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026bf40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026bf50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026bf60: 6170 7365 2220 6964 3d22 6964 3130 3137  apse" id="id1017
│ │ │ +0026bf70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0026bf80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0026bf90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0026bfa0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0026bfb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0026bfc0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0026bfd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026bfe0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0026bff0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026c000: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0026c010: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0026c020: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0026c030: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0026c040: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0026c050: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0026c060: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0026c070: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0026c080: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0026c090: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0026c0a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0026c0b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0026c0c0: 3830 302d 3137 312d 332e 342e 370a 2020  800-171-3.4.7.  
│ │ │ +0026c0d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026c0e0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0026c0f0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0026c100: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026c110: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0026c120: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0026c130: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0026c140: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0026c150: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0026c160: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0026c170: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0026c180: 7276 6963 655f 7869 6e65 7464 5f64 6973  rvice_xinetd_dis
│ │ │ +0026c190: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +0026c1a0: 6973 6162 6c65 2078 696e 6574 6420 5365  isable xinetd Se
│ │ │ +0026c1b0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0026c1c0: 7365 7276 6963 6520 7869 6e65 7464 0a20  service xinetd. 
│ │ │ +0026c1d0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0026c1e0: 653a 2044 6973 6162 6c65 2078 696e 6574  e: Disable xinet
│ │ │ +0026c1f0: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ +0026c200: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +0026c210: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +0026c220: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0026c230: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0026c240: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0026c250: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0026c260: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0026c270: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0026c280: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0026c290: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0026c2a0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0026c2b0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0026c2c0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0026c2d0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0026c2e0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0026c2f0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0026c300: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ +0026c310: 6520 2d20 456e 7375 7265 2078 696e 6574  e - Ensure xinet
│ │ │ +0026c320: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +0026c330: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +0026c340: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0026c350: 0a20 2020 2020 206e 616d 653a 2078 696e  .      name: xin
│ │ │ +0026c360: 6574 642e 7365 7276 6963 650a 2020 2020  etd.service.    
│ │ │ +0026c370: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0026c380: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0026c390: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0026c3a0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0026c3b0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0026c3c0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0026c3d0: 7320 7365 6172 6368 2822 7869 6e65 7464  s search("xinetd
│ │ │ +0026c3e0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0026c3f0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0026c400: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0026c410: 7420 4578 6973 7473 202d 2078 696e 6574  t Exists - xinet
│ │ │ +0026c420: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +0026c430: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0026c440: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0026c450: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0026c460: 6573 2078 696e 6574 642e 736f 636b 6574  es xinetd.socket
│ │ │ +0026c470: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0026c480: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0026c490: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0026c4a0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0026c4b0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0026c4c0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0026c4d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0026c4e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0026c4f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0026c500: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +0026c510: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0026c520: 2053 6f63 6b65 7420 7869 6e65 7464 0a20   Socket xinetd. 
│ │ │ +0026c530: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0026c540: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0026c550: 2020 6e61 6d65 3a20 7869 6e65 7464 2e73    name: xinetd.s
│ │ │ +0026c560: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0026c570: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0026c580: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0026c590: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0026c5a0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0026c5b0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0026c5c0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0026c5d0: 7365 6172 6368 2822 7869 6e65 7464 2e73  search("xinetd.s
│ │ │ +0026c5e0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +0026c5f0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +0026c600: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +0026c610: 2d33 2e34 2e37 0a20 202d 204e 4953 542d  -3.4.7.  - NIST-
│ │ │ +0026c620: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0026c630: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026c640: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0026c650: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0026c660: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0026c670: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0026c680: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0026c690: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0026c6a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0026c6b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0026c6c0: 6564 0a20 202d 2073 6572 7669 6365 5f78  ed.  - service_x
│ │ │ +0026c6d0: 696e 6574 645f 6469 7361 626c 6564 0a20  inetd_disabled. 
│ │ │ +0026c6e0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0026c6f0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0026c700: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0026c710: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0026c720: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0026c730: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0026c740: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0026c750: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0026c760: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0026c770: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0026c780: 3031 3822 2074 6162 696e 6465 783d 2230  018" tabindex="0
│ │ │ +0026c790: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0026c7a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0026c7b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0026c7c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0026c7d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0026c7e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0026c7f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026c800: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026c810: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026c820: 6170 7365 2220 6964 3d22 6964 3130 3138  apse" id="id1018
│ │ │ +0026c830: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0026c840: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0026c850: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0026c860: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0026c870: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0026c880: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0026c890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026c8a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0026c8b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026c8c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0026c8d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0026c8e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0026c8f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0026c900: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0026c910: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0026c920: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0026c930: 6520 6469 7361 626c 655f 7869 6e65 7464  e disable_xinetd
│ │ │ +0026c940: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +0026c950: 7869 6e65 7464 207b 0a20 2073 6572 7669  xinetd {.  servi
│ │ │ +0026c960: 6365 207b 2778 696e 6574 6427 3a0a 2020  ce {'xinetd':.  
│ │ │ +0026c970: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +0026c980: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +0026c990: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +0026c9a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0026c9b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0026c9c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0026c9d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0026c9e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0026c9f0: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ +0026ca00: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +0026ca10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0026ca20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0026ca30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0026ca40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0026ca50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0026ca60: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0026ca70: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0026ca80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0026ca90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0026caa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0026cab0: 643d 2269 6431 3031 3922 3e3c 7072 653e  d="id1019"><pre>
│ │ │ +0026cac0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0026cad0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0026cae0: 0a6d 6173 6b65 6420 3d20 5b22 7869 6e65  .masked = ["xine
│ │ │ +0026caf0: 7464 225d 0a3c 2f63 6f64 653e 3c2f 7072  td"].</code></pr
│ │ │  0026cb00: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0026cb10: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0026cb20: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0026cb30: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0026cb40: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  0026cb50: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0026cb60: 636f 6e74 656e 745f 6772 6f75 705f 6e69  content_group_ni
│ │ │ @@ -159243,99 +159243,99 @@
│ │ │  0026e0a0: 6765 743d 2223 6964 3130 3231 2220 7461  get="#id1021" ta
│ │ │  0026e0b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0026e0c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0026e0d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0026e0e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0026e0f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0026e100: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0026e110: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0026e120: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0026e130: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0026e140: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0026e150: 643d 2269 6431 3032 3122 3e3c 7461 626c  d="id1021"><tabl
│ │ │ -0026e160: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0026e170: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0026e180: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0026e190: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0026e1a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0026e1b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026e1c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0026e1d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0026e1e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026e1f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0026e200: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0026e210: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0026e220: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0026e230: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0026e240: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0026e250: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0026e260: 6f76 655f 7970 7365 7276 0a0a 636c 6173  ove_ypserv..clas
│ │ │ -0026e270: 7320 7265 6d6f 7665 5f79 7073 6572 7620  s remove_ypserv 
│ │ │ -0026e280: 7b0a 2020 7061 636b 6167 6520 7b20 2779  {.  package { 'y
│ │ │ -0026e290: 7073 6572 7627 3a0a 2020 2020 656e 7375  pserv':.    ensu
│ │ │ -0026e2a0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0026e2b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0026e2c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0026e2d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0026e2e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0026e2f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0026e300: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0026e310: 3232 2220 7461 6269 6e64 6578 3d22 3022  22" tabindex="0"
│ │ │ -0026e320: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0026e330: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0026e340: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0026e350: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0026e360: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0026e370: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0026e380: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0026e390: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0026e3a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0026e3b0: 6170 7365 2220 6964 3d22 6964 3130 3232  apse" id="id1022
│ │ │ -0026e3c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0026e3d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0026e3e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0026e3f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0026e400: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0026e410: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0026e420: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026e430: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0026e440: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026e450: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0026e460: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0026e470: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0026e480: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0026e490: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0026e4a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0026e4b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0026e4c0: 653a 2027 556e 696e 7374 616c 6c20 7970  e: 'Uninstall yp
│ │ │ -0026e4d0: 7365 7276 2050 6163 6b61 6765 3a20 456e  serv Package: En
│ │ │ -0026e4e0: 7375 7265 2079 7073 6572 7620 6973 2072  sure ypserv is r
│ │ │ -0026e4f0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0026e500: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0026e510: 653a 0a20 2020 206e 616d 653a 2079 7073  e:.    name: yps
│ │ │ -0026e520: 6572 760a 2020 2020 7374 6174 653a 2061  erv.    state: a
│ │ │ -0026e530: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0026e540: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0026e550: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0026e560: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0026e570: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0026e580: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -0026e590: 3030 2d35 332d 4941 2d35 2831 2928 6329  00-53-IA-5(1)(c)
│ │ │ -0026e5a0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0026e5b0: 2d32 2e32 2e32 0a20 202d 2050 4349 2d44  -2.2.2.  - PCI-D
│ │ │ -0026e5c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0026e5d0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0026e5e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0026e5f0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0026e600: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0026e610: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0026e620: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0026e630: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0026e640: 202d 2070 6163 6b61 6765 5f79 7073 6572   - package_ypser
│ │ │ -0026e650: 765f 7265 6d6f 7665 640a 3c2f 636f 6465  v_removed.</code
│ │ │ +0026e110: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0026e120: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026e130: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026e140: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026e150: 6964 3d22 6964 3130 3231 223e 3c74 6162  id="id1021"><tab
│ │ │ +0026e160: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0026e170: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0026e180: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0026e190: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0026e1a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0026e1b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026e1c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0026e1d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0026e1e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026e1f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0026e200: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0026e210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0026e220: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0026e230: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0026e240: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026e250: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0026e260: 696e 7374 616c 6c20 7970 7365 7276 2050  install ypserv P
│ │ │ +0026e270: 6163 6b61 6765 3a20 456e 7375 7265 2079  ackage: Ensure y
│ │ │ +0026e280: 7073 6572 7620 6973 2072 656d 6f76 6564  pserv is removed
│ │ │ +0026e290: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0026e2a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0026e2b0: 206e 616d 653a 2079 7073 6572 760a 2020   name: ypserv.  
│ │ │ +0026e2c0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0026e2d0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0026e2e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0026e2f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026e300: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0026e310: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0026e320: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026e330: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ +0026e340: 4349 2d44 5353 2d52 6571 2d32 2e32 2e32  CI-DSS-Req-2.2.2
│ │ │ +0026e350: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0026e360: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0026e370: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +0026e380: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0026e390: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0026e3a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0026e3b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0026e3c0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0026e3d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026e3e0: 6b61 6765 5f79 7073 6572 765f 7265 6d6f  kage_ypserv_remo
│ │ │ +0026e3f0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0026e400: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0026e410: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0026e420: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0026e430: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0026e440: 7267 6574 3d22 2369 6431 3032 3222 2074  rget="#id1022" t
│ │ │ +0026e450: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0026e460: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0026e470: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0026e480: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0026e490: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0026e4a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0026e4b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0026e4c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026e4d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026e4e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026e4f0: 6964 3d22 6964 3130 3232 223e 3c74 6162  id="id1022"><tab
│ │ │ +0026e500: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0026e510: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0026e520: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0026e530: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0026e540: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0026e550: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026e560: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0026e570: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0026e580: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026e590: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0026e5a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0026e5b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0026e5c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0026e5d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0026e5e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026e5f0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0026e600: 6d6f 7665 5f79 7073 6572 760a 0a63 6c61  move_ypserv..cla
│ │ │ +0026e610: 7373 2072 656d 6f76 655f 7970 7365 7276  ss remove_ypserv
│ │ │ +0026e620: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0026e630: 7970 7365 7276 273a 0a20 2020 2065 6e73  ypserv':.    ens
│ │ │ +0026e640: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0026e650: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0026e660: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0026e670: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0026e680: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0026e690: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0026e6a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0026e6b0: 3032 3322 2074 6162 696e 6465 783d 2230  023" tabindex="0
│ │ │  0026e6c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -159512,192 +159512,192 @@
│ │ │  0026f170: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026f180: 6574 3d22 2369 6431 3032 3522 2074 6162  et="#id1025" tab
│ │ │  0026f190: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026f1a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0026f1b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0026f1c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0026f1d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026f1e0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0026f1f0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0026f200: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0026f210: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0026f220: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0026f230: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0026f240: 3032 3522 3e3c 7072 653e 3c63 6f64 653e  025"><pre><code>
│ │ │ -0026f250: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0026f260: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -0026f270: 6420 3d20 5b22 7970 7365 7276 225d 0a3c  d = ["ypserv"].<
│ │ │ -0026f280: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026f290: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026f2a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026f2b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026f2c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026f2d0: 2223 6964 3130 3236 2220 7461 6269 6e64  "#id1026" tabind
│ │ │ -0026f2e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0026f2f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0026f300: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0026f310: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0026f320: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026f330: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0026f340: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0026f350: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026f360: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026f370: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026f380: 6431 3032 3622 3e3c 7461 626c 6520 636c  d1026"><table cl
│ │ │ -0026f390: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026f3a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026f3b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026f3c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026f3d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026f3e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026f3f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026f400: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026f410: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026f420: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026f430: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026f440: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026f450: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0026f460: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026f470: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0026f480: 6e63 6c75 6465 2064 6973 6162 6c65 5f79  nclude disable_y
│ │ │ -0026f490: 7073 6572 760a 0a63 6c61 7373 2064 6973  pserv..class dis
│ │ │ -0026f4a0: 6162 6c65 5f79 7073 6572 7620 7b0a 2020  able_ypserv {.  
│ │ │ -0026f4b0: 7365 7276 6963 6520 7b27 7970 7365 7276  service {'ypserv
│ │ │ -0026f4c0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0026f4d0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -0026f4e0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -0026f4f0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -0026f500: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0026f510: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0026f520: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0026f530: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0026f540: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0026f550: 6964 3130 3237 2220 7461 6269 6e64 6578  id1027" tabindex
│ │ │ -0026f560: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0026f570: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0026f580: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0026f590: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0026f5a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0026f5b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0026f5c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0026f5d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026f5e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026f5f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026f600: 3130 3237 223e 3c74 6162 6c65 2063 6c61  1027"><table cla
│ │ │ -0026f610: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026f620: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026f630: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026f640: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026f650: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026f660: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026f670: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026f680: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0026f690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026f6a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0026f6b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0026f6c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0026f6d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0026f6e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026f6f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0026f700: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0026f710: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0026f720: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0026f730: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0026f740: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -0026f750: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0026f760: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026f770: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026f780: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0026f790: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0026f7a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0026f7b0: 202d 2073 6572 7669 6365 5f79 7073 6572   - service_ypser
│ │ │ -0026f7c0: 765f 6469 7361 626c 6564 0a0a 2d20 6e61  v_disabled..- na
│ │ │ -0026f7d0: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ -0026f7e0: 7276 2053 6572 7669 6365 202d 2044 6973  rv Service - Dis
│ │ │ -0026f7f0: 6162 6c65 2073 6572 7669 6365 2079 7073  able service yps
│ │ │ -0026f800: 6572 760a 2020 626c 6f63 6b3a 0a0a 2020  erv.  block:..  
│ │ │ -0026f810: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0026f820: 7970 7365 7276 2053 6572 7669 6365 202d  ypserv Service -
│ │ │ -0026f830: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -0026f840: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -0026f850: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -0026f860: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0026f870: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0026f880: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0026f890: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0026f8a0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0026f8b0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0026f8c0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0026f8d0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0026f8e0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0026f8f0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0026f900: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0026f910: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0026f920: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0026f930: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -0026f940: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -0026f950: 7970 7365 7276 2e73 6572 7669 6365 2069  ypserv.service i
│ │ │ -0026f960: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0026f970: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0026f980: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0026f990: 3a20 7970 7365 7276 2e73 6572 7669 6365  : ypserv.service
│ │ │ -0026f9a0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0026f9b0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0026f9c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0026f9d0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0026f9e0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0026f9f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0026fa00: 6e65 7320 6973 2073 6561 7263 6828 2279  nes is search("y
│ │ │ -0026fa10: 7073 6572 762e 7365 7276 6963 6522 2c20  pserv.service", 
│ │ │ -0026fa20: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0026fa30: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0026fa40: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0026fa50: 7970 7365 7276 2e73 6f63 6b65 740a 2020  ypserv.socket.  
│ │ │ -0026fa60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0026fa70: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0026fa80: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0026fa90: 742d 6669 6c65 7320 7970 7365 7276 2e73  t-files ypserv.s
│ │ │ -0026faa0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0026fab0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0026fac0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0026fad0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0026fae0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0026faf0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0026fb00: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0026fb10: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0026fb20: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0026fb30: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ -0026fb40: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ -0026fb50: 7361 626c 6520 536f 636b 6574 2079 7073  sable Socket yps
│ │ │ -0026fb60: 6572 760a 2020 2020 616e 7369 626c 652e  erv.    ansible.
│ │ │ -0026fb70: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0026fb80: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ -0026fb90: 6572 762e 736f 636b 6574 0a20 2020 2020  erv.socket.     
│ │ │ -0026fba0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0026fbb0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0026fbc0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0026fbd0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0026fbe0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0026fbf0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0026fc00: 7320 6973 2073 6561 7263 6828 2279 7073  s is search("yps
│ │ │ -0026fc10: 6572 762e 736f 636b 6574 222c 206d 756c  erv.socket", mul
│ │ │ -0026fc20: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0026fc30: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0026fc40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0026fc50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0026fc60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0026fc70: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0026fc80: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0026fc90: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0026fca0: 7669 6365 5f79 7073 6572 765f 6469 7361  vice_ypserv_disa
│ │ │ -0026fcb0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0026fcc0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0026fcd0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0026fce0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0026fcf0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0026f1e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0026f1f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0026f200: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0026f210: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0026f220: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0026f230: 643d 2269 6431 3032 3522 3e3c 7461 626c  d="id1025"><tabl
│ │ │ +0026f240: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0026f250: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0026f260: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0026f270: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0026f280: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0026f290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026f2a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0026f2b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0026f2c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026f2d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0026f2e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0026f2f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026f300: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026f310: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0026f320: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0026f330: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0026f340: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0026f350: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0026f360: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0026f370: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0026f380: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0026f390: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0026f3a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0026f3b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0026f3c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0026f3d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0026f3e0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0026f3f0: 7970 7365 7276 5f64 6973 6162 6c65 640a  ypserv_disabled.
│ │ │ +0026f400: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +0026f410: 2079 7073 6572 7620 5365 7276 6963 6520   ypserv Service 
│ │ │ +0026f420: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0026f430: 6520 7970 7365 7276 0a20 2062 6c6f 636b  e ypserv.  block
│ │ │ +0026f440: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0026f450: 6162 6c65 2079 7073 6572 7620 5365 7276  able ypserv Serv
│ │ │ +0026f460: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +0026f470: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0026f480: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0026f490: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0026f4a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0026f4b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0026f4c0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0026f4d0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0026f4e0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0026f4f0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0026f500: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0026f510: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0026f520: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0026f530: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0026f540: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0026f550: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0026f560: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +0026f570: 6572 7620 5365 7276 6963 6520 2d20 456e  erv Service - En
│ │ │ +0026f580: 7375 7265 2079 7073 6572 762e 7365 7276  sure ypserv.serv
│ │ │ +0026f590: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +0026f5a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0026f5b0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0026f5c0: 206e 616d 653a 2079 7073 6572 762e 7365   name: ypserv.se
│ │ │ +0026f5d0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +0026f5e0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0026f5f0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0026f600: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0026f610: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +0026f620: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +0026f630: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0026f640: 6368 2822 7970 7365 7276 2e73 6572 7669  ch("ypserv.servi
│ │ │ +0026f650: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +0026f660: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +0026f670: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +0026f680: 7473 202d 2079 7073 6572 762e 736f 636b  ts - ypserv.sock
│ │ │ +0026f690: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +0026f6a0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0026f6b0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0026f6c0: 742d 756e 6974 2d66 696c 6573 2079 7073  t-unit-files yps
│ │ │ +0026f6d0: 6572 762e 736f 636b 6574 0a20 2020 2072  erv.socket.    r
│ │ │ +0026f6e0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0026f6f0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0026f700: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0026f710: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0026f720: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0026f730: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0026f740: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0026f750: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0026f760: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0026f770: 6520 7970 7365 7276 2053 6572 7669 6365  e ypserv Service
│ │ │ +0026f780: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0026f790: 7420 7970 7365 7276 0a20 2020 2061 6e73  t ypserv.    ans
│ │ │ +0026f7a0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0026f7b0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0026f7c0: 3a20 7970 7365 7276 2e73 6f63 6b65 740a  : ypserv.socket.
│ │ │ +0026f7d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0026f7e0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0026f7f0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0026f800: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0026f810: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0026f820: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0026f830: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0026f840: 2822 7970 7365 7276 2e73 6f63 6b65 7422  ("ypserv.socket"
│ │ │ +0026f850: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0026f860: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +0026f870: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0026f880: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0026f890: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0026f8a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0026f8b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0026f8c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0026f8d0: 2d20 7365 7276 6963 655f 7970 7365 7276  - service_ypserv
│ │ │ +0026f8e0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0026f8f0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0026f900: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0026f910: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0026f920: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0026f930: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0026f940: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0026f950: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0026f960: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0026f970: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0026f980: 6172 6765 743d 2223 6964 3130 3236 2220  arget="#id1026" 
│ │ │ +0026f990: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0026f9a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0026f9b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0026f9c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0026f9d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0026f9e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0026f9f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0026fa00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026fa10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026fa20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026fa30: 2069 643d 2269 6431 3032 3622 3e3c 7461   id="id1026"><ta
│ │ │ +0026fa40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026fa50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026fa60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026fa70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026fa80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026fa90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026faa0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026fab0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026fac0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026fad0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026fae0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026faf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026fb00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026fb10: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0026fb20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026fb30: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0026fb40: 6162 6c65 5f79 7073 6572 760a 0a63 6c61  able_ypserv..cla
│ │ │ +0026fb50: 7373 2064 6973 6162 6c65 5f79 7073 6572  ss disable_ypser
│ │ │ +0026fb60: 7620 7b0a 2020 7365 7276 6963 6520 7b27  v {.  service {'
│ │ │ +0026fb70: 7970 7365 7276 273a 0a20 2020 2065 6e61  ypserv':.    ena
│ │ │ +0026fb80: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +0026fb90: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0026fba0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +0026fbb0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0026fbc0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0026fbd0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0026fbe0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0026fbf0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0026fc00: 6765 743d 2223 6964 3130 3237 2220 7461  get="#id1027" ta
│ │ │ +0026fc10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0026fc20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0026fc30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0026fc40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0026fc50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0026fc60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0026fc70: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0026fc80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0026fc90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026fca0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026fcb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026fcc0: 3130 3237 223e 3c70 7265 3e3c 636f 6465  1027"><pre><code
│ │ │ +0026fcd0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0026fce0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0026fcf0: 6564 203d 205b 2279 7073 6572 7622 5d0a  ed = ["ypserv"].
│ │ │  0026fd00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0026fd10: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  0026fd20: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  0026fd30: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  0026fd40: 2064 6174 612d 7474 2d69 643d 2263 6869   data-tt-id="chi
│ │ │  0026fd50: 6c64 7265 6e2d 7863 6364 665f 6f72 672e  ldren-xccdf_org.
│ │ │  0026fd60: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ @@ -159938,93 +159938,93 @@
│ │ │  00270c10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00270c20: 743d 2223 6964 3130 3239 2220 7461 6269  t="#id1029" tabi
│ │ │  00270c30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00270c40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00270c50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00270c60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00270c70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00270c80: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00270c90: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00270ca0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00270cb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00270cc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00270cd0: 2269 6431 3032 3922 3e3c 7461 626c 6520  "id1029"><table 
│ │ │ -00270ce0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00270cf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00270d00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00270d10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00270d20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00270d30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00270d40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00270d50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00270d60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00270d70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00270d80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00270d90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00270da0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00270db0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00270dc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00270dd0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00270de0: 655f 7273 680a 0a63 6c61 7373 2072 656d  e_rsh..class rem
│ │ │ -00270df0: 6f76 655f 7273 6820 7b0a 2020 7061 636b  ove_rsh {.  pack
│ │ │ -00270e00: 6167 6520 7b20 2772 7368 273a 0a20 2020  age { 'rsh':.   
│ │ │ -00270e10: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00270e20: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00270e30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00270e40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00270e50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00270e60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00270e70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00270e80: 2369 6431 3033 3022 2074 6162 696e 6465  #id1030" tabinde
│ │ │ -00270e90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00270ea0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00270eb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00270ec0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00270ed0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00270ee0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00270ef0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00270f00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00270f10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00270f20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00270f30: 6431 3033 3022 3e3c 7461 626c 6520 636c  d1030"><table cl
│ │ │ -00270f40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00270f50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00270f60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00270f70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00270f80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00270f90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00270fa0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00270fb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00270fc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00270fd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00270fe0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00270ff0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00271000: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00271010: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00271020: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00271030: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00271040: 6c6c 2072 7368 2050 6163 6b61 6765 3a20  ll rsh Package: 
│ │ │ -00271050: 456e 7375 7265 2072 7368 2069 7320 7265  Ensure rsh is re
│ │ │ -00271060: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00271070: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00271080: 3a0a 2020 2020 6e61 6d65 3a20 7273 680a  :.    name: rsh.
│ │ │ -00271090: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002710a0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -002710b0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -002710c0: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ -002710d0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002710e0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -002710f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00271100: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00271110: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00271120: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00271130: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00271140: 6167 655f 7273 685f 7265 6d6f 7665 640a  age_rsh_removed.
│ │ │ -00271150: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00271160: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +00270c80: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00270c90: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00270ca0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00270cb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00270cc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00270cd0: 3d22 6964 3130 3239 223e 3c74 6162 6c65  ="id1029"><table
│ │ │ +00270ce0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00270cf0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00270d00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00270d10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00270d20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00270d30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00270d40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00270d50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00270d60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00270d70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00270d80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00270d90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00270da0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00270db0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00270dc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00270dd0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00270de0: 7374 616c 6c20 7273 6820 5061 636b 6167  stall rsh Packag
│ │ │ +00270df0: 653a 2045 6e73 7572 6520 7273 6820 6973  e: Ensure rsh is
│ │ │ +00270e00: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00270e10: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00270e20: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +00270e30: 7368 0a20 2020 2073 7461 7465 3a20 6162  sh.    state: ab
│ │ │ +00270e40: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00270e50: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00270e60: 312e 3133 0a20 202d 2050 4349 2d44 5353  1.13.  - PCI-DSS
│ │ │ +00270e70: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00270e80: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +00270e90: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00270ea0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00270eb0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00270ec0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00270ed0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00270ee0: 6163 6b61 6765 5f72 7368 5f72 656d 6f76  ackage_rsh_remov
│ │ │ +00270ef0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00270f00: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +00270f10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00270f20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00270f30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00270f40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00270f50: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │ +00270f60: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00270f70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00270f80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00270f90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00270fa0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00270fb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00270fc0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00270fd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00270fe0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00270ff0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00271000: 7365 2220 6964 3d22 6964 3130 3330 223e  se" id="id1030">
│ │ │ +00271010: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00271020: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00271030: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00271040: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00271050: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00271060: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00271070: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00271080: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00271090: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002710a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002710b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002710c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002710d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002710e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002710f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00271100: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00271110: 6520 7265 6d6f 7665 5f72 7368 0a0a 636c  e remove_rsh..cl
│ │ │ +00271120: 6173 7320 7265 6d6f 7665 5f72 7368 207b  ass remove_rsh {
│ │ │ +00271130: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ +00271140: 6827 3a0a 2020 2020 656e 7375 7265 203d  h':.    ensure =
│ │ │ +00271150: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00271160: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00271170: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00271180: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00271190: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002711a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002711b0: 6172 6765 743d 2223 6964 3130 3331 2220  arget="#id1031" 
│ │ │  002711c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002711d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -160545,91 +160545,91 @@
│ │ │  00273200: 6765 743d 2223 6964 3130 3334 2220 7461  get="#id1034" ta
│ │ │  00273210: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00273220: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00273230: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00273240: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00273250: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00273260: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00273270: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00273280: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00273290: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002732a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002732b0: 643d 2269 6431 3033 3422 3e3c 7461 626c  d="id1034"><tabl
│ │ │ -002732c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002732d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002732e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002732f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00273300: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00273310: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00273320: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00273330: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00273340: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00273350: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00273360: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00273370: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00273380: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00273390: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002733a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002733b0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002733c0: 6f76 655f 7461 6c6b 0a0a 636c 6173 7320  ove_talk..class 
│ │ │ -002733d0: 7265 6d6f 7665 5f74 616c 6b20 7b0a 2020  remove_talk {.  
│ │ │ -002733e0: 7061 636b 6167 6520 7b20 2774 616c 6b27  package { 'talk'
│ │ │ -002733f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00273400: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00273410: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00273420: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00273430: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00273440: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00273450: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00273460: 6765 743d 2223 6964 3130 3335 2220 7461  get="#id1035" ta
│ │ │ -00273470: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00273480: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00273490: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002734a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002734b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002734c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002734d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002734e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002734f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00273500: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00273510: 6964 3d22 6964 3130 3335 223e 3c74 6162  id="id1035"><tab
│ │ │ -00273520: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00273530: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00273540: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00273550: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00273560: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00273570: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00273580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00273590: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002735a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002735b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002735c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002735d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002735e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002735f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00273600: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00273610: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00273620: 696e 7374 616c 6c20 7461 6c6b 2050 6163  install talk Pac
│ │ │ -00273630: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ -00273640: 6b20 6973 2072 656d 6f76 6564 270a 2020  k is removed'.  
│ │ │ -00273650: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00273660: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00273670: 653a 2074 616c 6b0a 2020 2020 7374 6174  e: talk.    stat
│ │ │ -00273680: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00273690: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -002736a0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002736b0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -002736c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002736d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002736e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002736f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00273700: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00273710: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00273720: 7061 636b 6167 655f 7461 6c6b 5f72 656d  package_talk_rem
│ │ │ -00273730: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00273270: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00273280: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00273290: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002732a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002732b0: 6964 3d22 6964 3130 3334 223e 3c74 6162  id="id1034"><tab
│ │ │ +002732c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002732d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002732e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002732f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00273300: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00273310: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00273320: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00273330: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00273340: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00273350: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00273360: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00273370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00273380: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00273390: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002733a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002733b0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002733c0: 696e 7374 616c 6c20 7461 6c6b 2050 6163  install talk Pac
│ │ │ +002733d0: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ +002733e0: 6b20 6973 2072 656d 6f76 6564 270a 2020  k is removed'.  
│ │ │ +002733f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00273400: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00273410: 653a 2074 616c 6b0a 2020 2020 7374 6174  e: talk.    stat
│ │ │ +00273420: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00273430: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +00273440: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00273450: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00273460: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00273470: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00273480: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00273490: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002734a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002734b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002734c0: 7061 636b 6167 655f 7461 6c6b 5f72 656d  package_talk_rem
│ │ │ +002734d0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002734e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002734f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00273500: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00273510: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00273520: 6172 6765 743d 2223 6964 3130 3335 2220  arget="#id1035" 
│ │ │ +00273530: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00273540: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00273550: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00273560: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00273570: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00273580: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00273590: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002735a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002735b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002735c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002735d0: 2069 643d 2269 6431 3033 3522 3e3c 7461   id="id1035"><ta
│ │ │ +002735e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002735f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00273600: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00273610: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00273620: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00273630: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00273640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00273650: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00273660: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00273670: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00273680: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00273690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002736a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002736b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002736c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002736d0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002736e0: 656d 6f76 655f 7461 6c6b 0a0a 636c 6173  emove_talk..clas
│ │ │ +002736f0: 7320 7265 6d6f 7665 5f74 616c 6b20 7b0a  s remove_talk {.
│ │ │ +00273700: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ +00273710: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ +00273720: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00273730: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00273740: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00273750: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00273760: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00273770: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00273780: 6172 6765 743d 2223 6964 3130 3336 2220  arget="#id1036" 
│ │ │  00273790: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002737a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -160869,93 +160869,93 @@
│ │ │  00274640: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00274650: 3033 3822 2074 6162 696e 6465 783d 2230  038" tabindex="0
│ │ │  00274660: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00274670: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00274680: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00274690: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002746a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002746b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002746c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002746d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002746e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002746f0: 6170 7365 2220 6964 3d22 6964 3130 3338  apse" id="id1038
│ │ │ -00274700: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00274710: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00274720: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00274730: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00274740: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00274750: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00274760: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00274770: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00274780: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00274790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002747a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002747b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002747c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002747d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002747e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002747f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00274800: 7564 6520 7265 6d6f 7665 5f69 6e65 7475  ude remove_inetu
│ │ │ -00274810: 7469 6c73 2d74 656c 6e65 740a 0a63 6c61  tils-telnet..cla
│ │ │ -00274820: 7373 2072 656d 6f76 655f 696e 6574 7574  ss remove_inetut
│ │ │ -00274830: 696c 732d 7465 6c6e 6574 207b 0a20 2070  ils-telnet {.  p
│ │ │ -00274840: 6163 6b61 6765 207b 2027 696e 6574 7574  ackage { 'inetut
│ │ │ -00274850: 696c 732d 7465 6c6e 6574 273a 0a20 2020  ils-telnet':.   
│ │ │ -00274860: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00274870: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00274880: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00274890: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002748a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002748b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002748c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002748d0: 2369 6431 3033 3922 2074 6162 696e 6465  #id1039" tabinde
│ │ │ -002748e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002748f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00274900: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00274910: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00274920: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00274930: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00274940: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00274950: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00274960: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00274970: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00274980: 6431 3033 3922 3e3c 7461 626c 6520 636c  d1039"><table cl
│ │ │ -00274990: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002749a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002749b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002749c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002749d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002749e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002749f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00274a00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00274a10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00274a20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00274a30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00274a40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00274a50: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00274a60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00274a70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00274a80: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -00274a90: 7465 6c6e 6574 2043 6c69 656e 7473 3a20  telnet Clients: 
│ │ │ -00274aa0: 456e 7375 7265 2069 6e65 7475 7469 6c73  Ensure inetutils
│ │ │ -00274ab0: 2d74 656c 6e65 7420 6973 2072 656d 6f76  -telnet is remov
│ │ │ -00274ac0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00274ad0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00274ae0: 2020 206e 616d 653a 2069 6e65 7475 7469     name: inetuti
│ │ │ -00274af0: 6c73 2d74 656c 6e65 740a 2020 2020 7374  ls-telnet.    st
│ │ │ -00274b00: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00274b10: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00274b20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00274b30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00274b40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00274b50: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00274b60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00274b70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00274b80: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ -00274b90: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +002746b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002746c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002746d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002746e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002746f0: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ +00274700: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00274710: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00274720: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00274730: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00274740: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00274750: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00274760: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00274770: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00274780: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00274790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002747a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002747b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002747c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002747d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002747e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002747f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00274800: 6d65 3a20 2752 656d 6f76 6520 7465 6c6e  me: 'Remove teln
│ │ │ +00274810: 6574 2043 6c69 656e 7473 3a20 456e 7375  et Clients: Ensu
│ │ │ +00274820: 7265 2069 6e65 7475 7469 6c73 2d74 656c  re inetutils-tel
│ │ │ +00274830: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ +00274840: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00274850: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00274860: 616d 653a 2069 6e65 7475 7469 6c73 2d74  ame: inetutils-t
│ │ │ +00274870: 656c 6e65 740a 2020 2020 7374 6174 653a  elnet.    state:
│ │ │ +00274880: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00274890: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002748a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002748b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002748c0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +002748d0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +002748e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002748f0: 0a20 202d 2070 6163 6b61 6765 5f69 6e65  .  - package_ine
│ │ │ +00274900: 7475 7469 6c73 2d74 656c 6e65 745f 7265  tutils-telnet_re
│ │ │ +00274910: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00274920: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00274930: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00274940: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00274950: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00274960: 7461 7267 6574 3d22 2369 6431 3033 3922  target="#id1039"
│ │ │ +00274970: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00274980: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00274990: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002749a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002749b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002749c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002749d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002749e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002749f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00274a00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00274a10: 2220 6964 3d22 6964 3130 3339 223e 3c74  " id="id1039"><t
│ │ │ +00274a20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00274a30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00274a40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00274a50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00274a60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00274a70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00274a80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00274a90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00274aa0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00274ab0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00274ac0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00274ad0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00274ae0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00274af0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00274b00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00274b10: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00274b20: 7265 6d6f 7665 5f69 6e65 7475 7469 6c73  remove_inetutils
│ │ │ +00274b30: 2d74 656c 6e65 740a 0a63 6c61 7373 2072  -telnet..class r
│ │ │ +00274b40: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ +00274b50: 7465 6c6e 6574 207b 0a20 2070 6163 6b61  telnet {.  packa
│ │ │ +00274b60: 6765 207b 2027 696e 6574 7574 696c 732d  ge { 'inetutils-
│ │ │ +00274b70: 7465 6c6e 6574 273a 0a20 2020 2065 6e73  telnet':.    ens
│ │ │ +00274b80: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00274b90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00274ba0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00274bb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00274bc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00274bd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00274be0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00274bf0: 3034 3022 2074 6162 696e 6465 783d 2230  040" tabindex="0
│ │ │  00274c00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -161187,93 +161187,93 @@
│ │ │  00275a20: 7267 6574 3d22 2369 6431 3034 3222 2074  rget="#id1042" t
│ │ │  00275a30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00275a40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00275a50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00275a60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00275a70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00275a80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00275a90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00275aa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00275ab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00275ac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00275ad0: 6964 3d22 6964 3130 3432 223e 3c74 6162  id="id1042"><tab
│ │ │ -00275ae0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00275af0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00275b00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00275b10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00275b20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00275b30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00275b40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00275b50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00275b60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00275b70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00275b80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00275b90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00275ba0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00275bb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00275bc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00275bd0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00275be0: 6d6f 7665 5f74 656c 6e65 740a 0a63 6c61  move_telnet..cla
│ │ │ -00275bf0: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ -00275c00: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00275c10: 7465 6c6e 6574 273a 0a20 2020 2065 6e73  telnet':.    ens
│ │ │ -00275c20: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00275c30: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00275c40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00275c50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00275c60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00275c70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00275c80: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00275c90: 3034 3322 2074 6162 696e 6465 783d 2230  043" tabindex="0
│ │ │ -00275ca0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00275cb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00275cc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00275cd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00275ce0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00275cf0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00275d00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00275d10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00275d20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00275d30: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ -00275d40: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00275d50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00275d60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00275d70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00275d80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00275d90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00275da0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00275db0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00275dc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00275dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00275de0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00275df0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00275e00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00275e10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00275e20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00275e30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00275e40: 6d65 3a20 2752 656d 6f76 6520 7465 6c6e  me: 'Remove teln
│ │ │ -00275e50: 6574 2043 6c69 656e 7473 3a20 456e 7375  et Clients: Ensu
│ │ │ -00275e60: 7265 2074 656c 6e65 7420 6973 2072 656d  re telnet is rem
│ │ │ -00275e70: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00275e80: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00275e90: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ -00275ea0: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -00275eb0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00275ec0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00275ed0: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ -00275ee0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00275ef0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00275f00: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00275f10: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00275f20: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00275f30: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00275f40: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00275f50: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00275f60: 6163 6b61 6765 5f74 656c 6e65 745f 7265  ackage_telnet_re
│ │ │ -00275f70: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00275a90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00275aa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00275ab0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00275ac0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00275ad0: 2069 643d 2269 6431 3034 3222 3e3c 7461   id="id1042"><ta
│ │ │ +00275ae0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00275af0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00275b00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00275b10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00275b20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00275b30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00275b40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00275b50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00275b60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00275b70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00275b80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00275b90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00275ba0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00275bb0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00275bc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00275bd0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ +00275be0: 656d 6f76 6520 7465 6c6e 6574 2043 6c69  emove telnet Cli
│ │ │ +00275bf0: 656e 7473 3a20 456e 7375 7265 2074 656c  ents: Ensure tel
│ │ │ +00275c00: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ +00275c10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00275c20: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00275c30: 616d 653a 2074 656c 6e65 740a 2020 2020  ame: telnet.    
│ │ │ +00275c40: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00275c50: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00275c60: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +00275c70: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00275c80: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00275c90: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00275ca0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00275cb0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00275cc0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00275cd0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00275ce0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00275cf0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00275d00: 5f74 656c 6e65 745f 7265 6d6f 7665 640a  _telnet_removed.
│ │ │ +00275d10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00275d20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00275d30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00275d40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00275d50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00275d60: 3d22 2369 6431 3034 3322 2074 6162 696e  ="#id1043" tabin
│ │ │ +00275d70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00275d80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00275d90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00275da0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00275db0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00275dc0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00275dd0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00275de0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00275df0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00275e00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00275e10: 6964 3130 3433 223e 3c74 6162 6c65 2063  id1043"><table c
│ │ │ +00275e20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00275e30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00275e40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00275e50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00275e60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00275e70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00275e80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00275e90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00275ea0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00275eb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00275ec0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00275ed0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00275ee0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00275ef0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00275f00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00275f10: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00275f20: 5f74 656c 6e65 740a 0a63 6c61 7373 2072  _telnet..class r
│ │ │ +00275f30: 656d 6f76 655f 7465 6c6e 6574 207b 0a20  emove_telnet {. 
│ │ │ +00275f40: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ +00275f50: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ +00275f60: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00275f70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00275f80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00275f90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00275fa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00275fb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00275fc0: 7461 7267 6574 3d22 2369 6431 3034 3422  target="#id1044"
│ │ │  00275fd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00275fe0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -161656,99 +161656,99 @@
│ │ │  00277770: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00277780: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │  00277790: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002777a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002777b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002777c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002777d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002777e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002777f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00277800: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00277810: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00277820: 7073 6522 2069 643d 2269 6431 3034 3622  pse" id="id1046"
│ │ │ -00277830: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00277840: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00277850: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00277860: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00277870: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00277880: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00277890: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002778a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002778b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002778c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002778d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002778e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002778f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00277900: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00277910: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00277920: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00277930: 6465 2072 656d 6f76 655f 7466 7470 2d73  de remove_tftp-s
│ │ │ -00277940: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ -00277950: 6f76 655f 7466 7470 2d73 6572 7665 7220  ove_tftp-server 
│ │ │ -00277960: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -00277970: 6674 702d 7365 7276 6572 273a 0a20 2020  ftp-server':.   
│ │ │ -00277980: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00277990: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002779a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002779b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002779c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002779d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002779e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002779f0: 2369 6431 3034 3722 2074 6162 696e 6465  #id1047" tabinde
│ │ │ -00277a00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00277a10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00277a20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00277a30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00277a40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00277a50: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00277a60: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00277a70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00277a80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00277a90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00277aa0: 6431 3034 3722 3e3c 7461 626c 6520 636c  d1047"><table cl
│ │ │ -00277ab0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00277ac0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00277ad0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00277ae0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00277af0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00277b00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00277b10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00277b20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00277b30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00277b40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00277b50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00277b60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00277b70: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00277b80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00277b90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00277ba0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00277bb0: 6c6c 2074 6674 702d 7365 7276 6572 2050  ll tftp-server P
│ │ │ -00277bc0: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ -00277bd0: 6674 702d 7365 7276 6572 2069 7320 7265  ftp-server is re
│ │ │ -00277be0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00277bf0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00277c00: 3a0a 2020 2020 6e61 6d65 3a20 7466 7470  :.    name: tftp
│ │ │ -00277c10: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ -00277c20: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00277c30: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00277c40: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00277c50: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00277c60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00277c70: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -00277c80: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00277c90: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00277ca0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00277cb0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00277cc0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00277cd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00277ce0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00277cf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00277d00: 640a 2020 2d20 7061 636b 6167 655f 7466  d.  - package_tf
│ │ │ -00277d10: 7470 2d73 6572 7665 725f 7265 6d6f 7665  tp-server_remove
│ │ │ -00277d20: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002777e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002777f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00277800: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00277810: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00277820: 6170 7365 2220 6964 3d22 6964 3130 3436  apse" id="id1046
│ │ │ +00277830: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00277840: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00277850: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00277860: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00277870: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00277880: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00277890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002778a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002778b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002778c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002778d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002778e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002778f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00277900: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00277910: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00277920: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00277930: 653a 2027 556e 696e 7374 616c 6c20 7466  e: 'Uninstall tf
│ │ │ +00277940: 7470 2d73 6572 7665 7220 5061 636b 6167  tp-server Packag
│ │ │ +00277950: 653a 2045 6e73 7572 6520 7466 7470 2d73  e: Ensure tftp-s
│ │ │ +00277960: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ +00277970: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00277980: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00277990: 206e 616d 653a 2074 6674 702d 7365 7276   name: tftp-serv
│ │ │ +002779a0: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ +002779b0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002779c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002779d0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002779e0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002779f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00277a00: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ +00277a10: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00277a20: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +00277a30: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00277a40: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +00277a50: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00277a60: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00277a70: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00277a80: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00277a90: 2070 6163 6b61 6765 5f74 6674 702d 7365   package_tftp-se
│ │ │ +00277aa0: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +00277ab0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00277ac0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00277ad0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00277ae0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00277af0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00277b00: 6964 3130 3437 2220 7461 6269 6e64 6578  id1047" tabindex
│ │ │ +00277b10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00277b20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00277b30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00277b40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00277b50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00277b60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00277b70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00277b80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00277b90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00277ba0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00277bb0: 3034 3722 3e3c 7461 626c 6520 636c 6173  047"><table clas
│ │ │ +00277bc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00277bd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00277be0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00277bf0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00277c00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00277c10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00277c20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00277c30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00277c40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00277c50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00277c60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00277c70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00277c80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00277c90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00277ca0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00277cb0: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ +00277cc0: 7470 2d73 6572 7665 720a 0a63 6c61 7373  tp-server..class
│ │ │ +00277cd0: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ +00277ce0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +00277cf0: 7b20 2774 6674 702d 7365 7276 6572 273a  { 'tftp-server':
│ │ │ +00277d00: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00277d10: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00277d20: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00277d30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00277d40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00277d50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00277d60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00277d70: 6574 3d22 2369 6431 3034 3822 2074 6162  et="#id1048" tab
│ │ │  00277d80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00277d90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -162018,199 +162018,199 @@
│ │ │  00278e10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00278e20: 3d22 2369 6431 3035 3022 2074 6162 696e  ="#id1050" tabin
│ │ │  00278e30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00278e40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00278e50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00278e60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00278e70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00278e80: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00278e90: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00278ea0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00278eb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00278ec0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00278ed0: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ -00278ee0: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ -00278ef0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -00278f00: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -00278f10: 3d20 5b22 7466 7470 225d 0a3c 2f63 6f64  = ["tftp"].</cod
│ │ │ -00278f20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00278f30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00278f40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00278f50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00278f60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00278f70: 3130 3531 2220 7461 6269 6e64 6578 3d22  1051" tabindex="
│ │ │ -00278f80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00278f90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00278fa0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00278fb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00278fc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00278fd0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00278fe0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00278ff0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00279000: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00279010: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ -00279020: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -00279030: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00279040: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00279050: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00279060: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00279070: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00279080: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00279090: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002790a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002790b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002790c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002790d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002790e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002790f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00279100: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00279110: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00279120: 6465 2064 6973 6162 6c65 5f74 6674 700a  de disable_tftp.
│ │ │ -00279130: 0a63 6c61 7373 2064 6973 6162 6c65 5f74  .class disable_t
│ │ │ -00279140: 6674 7020 7b0a 2020 7365 7276 6963 6520  ftp {.  service 
│ │ │ -00279150: 7b27 7466 7470 273a 0a20 2020 2065 6e61  {'tftp':.    ena
│ │ │ -00279160: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00279170: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00279180: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00279190: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002791a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002791b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002791c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002791d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002791e0: 6765 743d 2223 6964 3130 3532 2220 7461  get="#id1052" ta
│ │ │ -002791f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00279200: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00279210: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00279220: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00279230: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00279240: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00279250: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00279260: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00279270: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00279280: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00279290: 6964 3d22 6964 3130 3532 223e 3c74 6162  id="id1052"><tab
│ │ │ -002792a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002792b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002792c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002792d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002792e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002792f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00279300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00279310: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00279320: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00279330: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00279340: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00279350: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00279360: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00279370: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00279380: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00279390: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -002793a0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002793b0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002793c0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002793d0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002793e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002793f0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00279400: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00279410: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00279420: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00279430: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00279440: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00279450: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00279460: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00279470: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00279480: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00279490: 6572 7669 6365 5f74 6674 705f 6469 7361  ervice_tftp_disa
│ │ │ -002794a0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -002794b0: 7361 626c 6520 7466 7470 2053 6572 7669  sable tftp Servi
│ │ │ -002794c0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -002794d0: 7669 6365 2074 6674 700a 2020 626c 6f63  vice tftp.  bloc
│ │ │ -002794e0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002794f0: 7361 626c 6520 7466 7470 2053 6572 7669  sable tftp Servi
│ │ │ -00279500: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -00279510: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00279520: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00279530: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00279540: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00279550: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00279560: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00279570: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00279580: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00279590: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -002795a0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002795b0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002795c0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002795d0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002795e0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002795f0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00279600: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ -00279610: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -00279620: 6520 7466 7470 2e73 6572 7669 6365 2069  e tftp.service i
│ │ │ -00279630: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00279640: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00279650: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00279660: 3a20 7466 7470 2e73 6572 7669 6365 0a20  : tftp.service. 
│ │ │ -00279670: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00279680: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00279690: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -002796a0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002796b0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002796c0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002796d0: 7320 6973 2073 6561 7263 6828 2274 6674  s is search("tft
│ │ │ -002796e0: 702e 7365 7276 6963 6522 2c20 6d75 6c74  p.service", mult
│ │ │ -002796f0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00279700: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00279710: 6574 2045 7869 7374 7320 2d20 7466 7470  et Exists - tftp
│ │ │ -00279720: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00279730: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00279740: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00279750: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00279760: 7320 7466 7470 2e73 6f63 6b65 740a 2020  s tftp.socket.  
│ │ │ -00279770: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00279780: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00279790: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002797a0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002797b0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -002797c0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -002797d0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002797e0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002797f0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00279800: 6162 6c65 2074 6674 7020 5365 7276 6963  able tftp Servic
│ │ │ -00279810: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -00279820: 6574 2074 6674 700a 2020 2020 616e 7369  et tftp.    ansi
│ │ │ -00279830: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00279840: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00279850: 2074 6674 702e 736f 636b 6574 0a20 2020   tftp.socket.   
│ │ │ -00279860: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00279870: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00279880: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00279890: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002798a0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002798b0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002798c0: 6e65 7320 6973 2073 6561 7263 6828 2274  nes is search("t
│ │ │ -002798d0: 6674 702e 736f 636b 6574 222c 206d 756c  ftp.socket", mul
│ │ │ -002798e0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -002798f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00279900: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00279910: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00279920: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00279930: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00279940: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00279950: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -00279960: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -00279970: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00279980: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00279990: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002799a0: 202d 2073 6572 7669 6365 5f74 6674 705f   - service_tftp_
│ │ │ -002799b0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -002799c0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -002799d0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -002799e0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002799f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00279a00: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00278e80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00278e90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00278ea0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00278eb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00278ec0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00278ed0: 2269 6431 3035 3022 3e3c 7461 626c 6520  "id1050"><table 
│ │ │ +00278ee0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00278ef0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00278f00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00278f10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00278f20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00278f30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00278f40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00278f50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00278f60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00278f70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00278f80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00278f90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00278fa0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00278fb0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00278fc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00278fd0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00278fe0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00278ff0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00279000: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00279010: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00279020: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00279030: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00279040: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00279050: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00279060: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00279070: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +00279080: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +00279090: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002790a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002790b0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002790c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002790d0: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ +002790e0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +002790f0: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ +00279100: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00279110: 6520 7466 7470 0a20 2062 6c6f 636b 3a0a  e tftp.  block:.
│ │ │ +00279120: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00279130: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ +00279140: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00279150: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00279160: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00279170: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00279180: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00279190: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002791a0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +002791b0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002791c0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002791d0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002791e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002791f0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00279200: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00279210: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00279220: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00279230: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00279240: 2044 6973 6162 6c65 2074 6674 7020 5365   Disable tftp Se
│ │ │ +00279250: 7276 6963 6520 2d20 456e 7375 7265 2074  rvice - Ensure t
│ │ │ +00279260: 6674 702e 7365 7276 6963 6520 6973 204d  ftp.service is M
│ │ │ +00279270: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00279280: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00279290: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ +002792a0: 6674 702e 7365 7276 6963 650a 2020 2020  ftp.service.    
│ │ │ +002792b0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002792c0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002792d0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +002792e0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002792f0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00279300: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00279310: 7320 7365 6172 6368 2822 7466 7470 2e73  s search("tftp.s
│ │ │ +00279320: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00279330: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00279340: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00279350: 4578 6973 7473 202d 2074 6674 702e 736f  Exists - tftp.so
│ │ │ +00279360: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00279370: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00279380: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00279390: 6973 742d 756e 6974 2d66 696c 6573 2074  ist-unit-files t
│ │ │ +002793a0: 6674 702e 736f 636b 6574 0a20 2020 2072  ftp.socket.    r
│ │ │ +002793b0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +002793c0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +002793d0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002793e0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002793f0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00279400: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00279410: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00279420: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00279430: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00279440: 6520 7466 7470 2053 6572 7669 6365 202d  e tftp Service -
│ │ │ +00279450: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00279460: 7466 7470 0a20 2020 2061 6e73 6962 6c65  tftp.    ansible
│ │ │ +00279470: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00279480: 3a0a 2020 2020 2020 6e61 6d65 3a20 7466  :.      name: tf
│ │ │ +00279490: 7470 2e73 6f63 6b65 740a 2020 2020 2020  tp.socket.      
│ │ │ +002794a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002794b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002794c0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +002794d0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +002794e0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002794f0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00279500: 2069 7320 7365 6172 6368 2822 7466 7470   is search("tftp
│ │ │ +00279510: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00279520: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00279530: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00279540: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00279550: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00279560: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00279570: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00279580: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00279590: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +002795a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002795b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002795c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002795d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002795e0: 7365 7276 6963 655f 7466 7470 5f64 6973  service_tftp_dis
│ │ │ +002795f0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00279600: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00279610: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00279620: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00279630: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00279640: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00279650: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00279660: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00279670: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00279680: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00279690: 743d 2223 6964 3130 3531 2220 7461 6269  t="#id1051" tabi
│ │ │ +002796a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002796b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002796c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002796d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002796e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002796f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00279700: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00279710: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00279720: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00279730: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00279740: 2269 6431 3035 3122 3e3c 7461 626c 6520  "id1051"><table 
│ │ │ +00279750: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00279760: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00279770: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00279780: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00279790: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002797a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002797b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002797c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002797d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002797e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002797f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00279800: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00279810: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00279820: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00279830: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00279840: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00279850: 5f74 6674 700a 0a63 6c61 7373 2064 6973  _tftp..class dis
│ │ │ +00279860: 6162 6c65 5f74 6674 7020 7b0a 2020 7365  able_tftp {.  se
│ │ │ +00279870: 7276 6963 6520 7b27 7466 7470 273a 0a20  rvice {'tftp':. 
│ │ │ +00279880: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00279890: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +002798a0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +002798b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +002798c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002798d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002798e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002798f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00279900: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00279910: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ +00279920: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00279930: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00279940: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00279950: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00279960: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00279970: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00279980: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00279990: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002799a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002799b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002799c0: 6964 3d22 6964 3130 3532 223e 3c70 7265  id="id1052"><pre
│ │ │ +002799d0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +002799e0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +002799f0: 5d0a 6d61 736b 6564 203d 205b 2274 6674  ].masked = ["tft
│ │ │ +00279a00: 7022 5d0a 3c2f 636f 6465 3e3c 2f70 7265  p"].</code></pre
│ │ │  00279a10: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  00279a20: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  00279a30: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  00279a40: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  00279a50: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  00279a60: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  00279a70: 6c65 5f70 6163 6b61 6765 5f72 7379 6e63  le_package_rsync
│ │ │ @@ -162331,90 +162331,90 @@
│ │ │  0027a1a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0027a1b0: 3d22 2369 6431 3035 3422 2074 6162 696e  ="#id1054" tabin
│ │ │  0027a1c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0027a1d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0027a1e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0027a1f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0027a200: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027a210: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0027a220: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0027a230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0027a240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0027a250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0027a260: 6964 3130 3534 223e 3c74 6162 6c65 2063  id1054"><table c
│ │ │ -0027a270: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0027a280: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0027a290: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0027a2a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0027a2b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0027a2c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027a2d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0027a2e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0027a2f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0027a300: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0027a310: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0027a320: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0027a330: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0027a340: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0027a350: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0027a360: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0027a370: 5f72 7379 6e63 0a0a 636c 6173 7320 7265  _rsync..class re
│ │ │ -0027a380: 6d6f 7665 5f72 7379 6e63 207b 0a20 2070  move_rsync {.  p
│ │ │ -0027a390: 6163 6b61 6765 207b 2027 7273 796e 6327  ackage { 'rsync'
│ │ │ -0027a3a0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0027a3b0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0027a3c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0027a3d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0027a3e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0027a3f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0027a400: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0027a410: 6765 743d 2223 6964 3130 3535 2220 7461  get="#id1055" ta
│ │ │ -0027a420: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0027a430: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0027a440: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0027a450: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0027a460: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0027a470: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0027a480: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0027a490: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0027a4a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0027a4b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0027a4c0: 6964 3d22 6964 3130 3535 223e 3c74 6162  id="id1055"><tab
│ │ │ -0027a4d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0027a4e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0027a4f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0027a500: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0027a510: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0027a520: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027a530: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0027a540: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0027a550: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027a560: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0027a570: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0027a580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0027a590: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0027a5a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0027a5b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0027a5c0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0027a5d0: 696e 7374 616c 6c20 7273 796e 6320 5061  install rsync Pa
│ │ │ -0027a5e0: 636b 6167 653a 2045 6e73 7572 6520 7273  ckage: Ensure rs
│ │ │ -0027a5f0: 796e 6320 6973 2072 656d 6f76 6564 270a  ync is removed'.
│ │ │ -0027a600: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0027a610: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0027a620: 616d 653a 2072 7379 6e63 0a20 2020 2073  ame: rsync.    s
│ │ │ -0027a630: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0027a640: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0027a650: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0027a660: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0027a670: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0027a680: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0027a690: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0027a6a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0027a6b0: 6b61 6765 5f72 7379 6e63 5f72 656d 6f76  kage_rsync_remov
│ │ │ -0027a6c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0027a210: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0027a220: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0027a230: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027a240: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027a250: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027a260: 2269 6431 3035 3422 3e3c 7461 626c 6520  "id1054"><table 
│ │ │ +0027a270: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027a280: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027a290: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027a2a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027a2b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027a2c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027a2d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027a2e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027a2f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027a300: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027a310: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027a320: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027a330: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027a340: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027a350: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027a360: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0027a370: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ +0027a380: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ +0027a390: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0027a3a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0027a3b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0027a3c0: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ +0027a3d0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0027a3e0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0027a3f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0027a400: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0027a410: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0027a420: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0027a430: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0027a440: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0027a450: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +0027a460: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027a470: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027a480: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027a490: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027a4a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027a4b0: 3d22 2369 6431 3035 3522 2074 6162 696e  ="#id1055" tabin
│ │ │ +0027a4c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0027a4d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0027a4e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0027a4f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0027a500: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0027a510: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0027a520: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0027a530: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027a540: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027a550: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027a560: 6964 3130 3535 223e 3c74 6162 6c65 2063  id1055"><table c
│ │ │ +0027a570: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027a580: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027a590: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027a5a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027a5b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027a5c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027a5d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027a5e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027a5f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027a600: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027a610: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027a620: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027a630: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027a640: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027a650: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027a660: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0027a670: 5f72 7379 6e63 0a0a 636c 6173 7320 7265  _rsync..class re
│ │ │ +0027a680: 6d6f 7665 5f72 7379 6e63 207b 0a20 2070  move_rsync {.  p
│ │ │ +0027a690: 6163 6b61 6765 207b 2027 7273 796e 6327  ackage { 'rsync'
│ │ │ +0027a6a0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0027a6b0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0027a6c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0027a6d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0027a6e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0027a6f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0027a700: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0027a710: 6765 743d 2223 6964 3130 3536 2220 7461  get="#id1056" ta
│ │ │  0027a720: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0027a730: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -162589,200 +162589,200 @@
│ │ │  0027b1c0: 2d74 6172 6765 743d 2223 6964 3130 3538  -target="#id1058
│ │ │  0027b1d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0027b1e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0027b1f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0027b200: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0027b210: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0027b220: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0027b230: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0027b240: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0027b250: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0027b260: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0027b270: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0027b280: 3d22 6964 3130 3538 223e 3c70 7265 3e3c  ="id1058"><pre><
│ │ │ -0027b290: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0027b2a0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0027b2b0: 6d61 736b 6564 203d 205b 2272 7379 6e63  masked = ["rsync
│ │ │ -0027b2c0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -0027b2d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0027b2e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0027b2f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0027b300: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0027b310: 7267 6574 3d22 2369 6431 3035 3922 2074  rget="#id1059" t
│ │ │ -0027b320: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0027b330: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0027b340: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0027b350: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0027b360: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0027b370: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0027b380: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0027b390: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0027b3a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0027b3b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0027b3c0: 6964 3d22 6964 3130 3539 223e 3c74 6162  id="id1059"><tab
│ │ │ -0027b3d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0027b3e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0027b3f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0027b400: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0027b410: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0027b420: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027b430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0027b440: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0027b450: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027b460: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0027b470: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0027b480: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0027b490: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0027b4a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0027b4b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027b4c0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -0027b4d0: 626c 655f 7273 796e 6364 0a0a 636c 6173  ble_rsyncd..clas
│ │ │ -0027b4e0: 7320 6469 7361 626c 655f 7273 796e 6364  s disable_rsyncd
│ │ │ -0027b4f0: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ -0027b500: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ -0027b510: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0027b520: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0027b530: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0027b540: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0027b550: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0027b560: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0027b570: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0027b580: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0027b590: 6574 3d22 2369 6431 3036 3022 2074 6162  et="#id1060" tab
│ │ │ -0027b5a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027b5b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027b5c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027b5d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027b5e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027b5f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0027b600: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0027b610: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027b620: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027b630: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027b640: 643d 2269 6431 3036 3022 3e3c 7461 626c  d="id1060"><tabl
│ │ │ -0027b650: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027b660: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027b670: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027b680: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027b690: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027b6a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027b6b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027b6c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027b6d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027b6e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027b6f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027b700: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027b710: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027b720: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0027b730: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027b740: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0027b750: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0027b760: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0027b770: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0027b780: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0027b790: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0027b7a0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0027b7b0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -0027b7c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0027b7d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0027b7e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0027b7f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0027b800: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0027b810: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0027b820: 7276 6963 655f 7273 796e 6364 5f64 6973  rvice_rsyncd_dis
│ │ │ -0027b830: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -0027b840: 6e73 7572 6520 7273 796e 6364 2073 6572  nsure rsyncd ser
│ │ │ -0027b850: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ -0027b860: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0027b870: 6365 2072 7379 6e63 640a 2020 626c 6f63  ce rsyncd.  bloc
│ │ │ -0027b880: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 456e  k:..  - name: En
│ │ │ -0027b890: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ -0027b8a0: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -0027b8b0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0027b8c0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0027b8d0: 6e74 2069 6e0a 2020 2020 2020 7468 6520  nt in.      the 
│ │ │ -0027b8e0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0027b8f0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0027b900: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0027b910: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0027b920: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0027b930: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0027b940: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0027b950: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0027b960: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0027b970: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0027b980: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0027b990: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0027b9a0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0027b9b0: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ -0027b9c0: 796e 6364 2073 6572 7669 6365 2069 7320  yncd service is 
│ │ │ -0027b9d0: 6469 7361 626c 6564 202d 2045 6e73 7572  disabled - Ensur
│ │ │ -0027b9e0: 6520 7273 796e 6364 2e73 6572 7669 6365  e rsyncd.service
│ │ │ -0027b9f0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -0027ba00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0027ba10: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0027ba20: 6d65 3a20 7273 796e 6364 2e73 6572 7669  me: rsyncd.servi
│ │ │ -0027ba30: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0027ba40: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0027ba50: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0027ba60: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0027ba70: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0027ba80: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0027ba90: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0027baa0: 2272 7379 6e63 642e 7365 7276 6963 6522  "rsyncd.service"
│ │ │ -0027bab0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0027bac0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0027bad0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0027bae0: 2d20 7273 796e 6364 2e73 6f63 6b65 740a  - rsyncd.socket.
│ │ │ -0027baf0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0027bb00: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0027bb10: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0027bb20: 6e69 742d 6669 6c65 7320 7273 796e 6364  nit-files rsyncd
│ │ │ -0027bb30: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0027bb40: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0027bb50: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0027bb60: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0027bb70: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0027bb80: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0027bb90: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0027bba0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0027bbb0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0027bbc0: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ -0027bbd0: 796e 6364 2073 6572 7669 6365 2069 7320  yncd service is 
│ │ │ -0027bbe0: 6469 7361 626c 6564 202d 2044 6973 6162  disabled - Disab
│ │ │ -0027bbf0: 6c65 2053 6f63 6b65 7420 7273 796e 6364  le Socket rsyncd
│ │ │ -0027bc00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027bc10: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0027bc20: 2020 2020 6e61 6d65 3a20 7273 796e 6364      name: rsyncd
│ │ │ -0027bc30: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0027bc40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0027bc50: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0027bc60: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0027bc70: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0027bc80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0027bc90: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0027bca0: 7320 7365 6172 6368 2822 7273 796e 6364  s search("rsyncd
│ │ │ -0027bcb0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0027bcc0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0027bcd0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -0027bce0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0027bcf0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -0027bd00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0027bd10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0027bd20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0027bd30: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0027bd40: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0027bd50: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027bd60: 7365 7276 6963 655f 7273 796e 6364 5f64  service_rsyncd_d
│ │ │ -0027bd70: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0027bd80: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0027bd90: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -0027bda0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0027bdb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0027bdc0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0027b230: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0027b240: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027b250: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027b260: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027b270: 7365 2220 6964 3d22 6964 3130 3538 223e  se" id="id1058">
│ │ │ +0027b280: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0027b290: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0027b2a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0027b2b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0027b2c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0027b2d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0027b2e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027b2f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0027b300: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027b310: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027b320: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0027b330: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0027b340: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0027b350: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0027b360: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0027b370: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0027b380: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0027b390: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0027b3a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0027b3b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0027b3c0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +0027b3d0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0027b3e0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +0027b3f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0027b400: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0027b410: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0027b420: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0027b430: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0027b440: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0027b450: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ +0027b460: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +0027b470: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ +0027b480: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ +0027b490: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ +0027b4a0: 7365 7276 6963 6520 7273 796e 6364 0a20  service rsyncd. 
│ │ │ +0027b4b0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0027b4c0: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +0027b4d0: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0027b4e0: 626c 6564 202d 2043 6f6c 6c65 6374 2073  bled - Collect s
│ │ │ +0027b4f0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0027b500: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ +0027b510: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0027b520: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027b530: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0027b540: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0027b550: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0027b560: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0027b570: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0027b580: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0027b590: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0027b5a0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0027b5b0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0027b5c0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0027b5d0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0027b5e0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ +0027b5f0: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ +0027b600: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +0027b610: 456e 7375 7265 2072 7379 6e63 642e 7365  Ensure rsyncd.se
│ │ │ +0027b620: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +0027b630: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027b640: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0027b650: 2020 206e 616d 653a 2072 7379 6e63 642e     name: rsyncd.
│ │ │ +0027b660: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +0027b670: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0027b680: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0027b690: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +0027b6a0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0027b6b0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +0027b6c0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0027b6d0: 6172 6368 2822 7273 796e 6364 2e73 6572  arch("rsyncd.ser
│ │ │ +0027b6e0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0027b6f0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0027b700: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0027b710: 6973 7473 202d 2072 7379 6e63 642e 736f  ists - rsyncd.so
│ │ │ +0027b720: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0027b730: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0027b740: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0027b750: 6973 742d 756e 6974 2d66 696c 6573 2072  ist-unit-files r
│ │ │ +0027b760: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +0027b770: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0027b780: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0027b790: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0027b7a0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0027b7b0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0027b7c0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0027b7d0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0027b7e0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0027b7f0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ +0027b800: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ +0027b810: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +0027b820: 4469 7361 626c 6520 536f 636b 6574 2072  Disable Socket r
│ │ │ +0027b830: 7379 6e63 640a 2020 2020 616e 7369 626c  syncd.    ansibl
│ │ │ +0027b840: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0027b850: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +0027b860: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +0027b870: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0027b880: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0027b890: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0027b8a0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0027b8b0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0027b8c0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0027b8d0: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +0027b8e0: 7379 6e63 642e 736f 636b 6574 222c 206d  syncd.socket", m
│ │ │ +0027b8f0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0027b900: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +0027b910: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0027b920: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0027b930: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0027b940: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0027b950: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0027b960: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0027b970: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0027b980: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0027b990: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +0027b9a0: 6e63 645f 6469 7361 626c 6564 0a20 202d  ncd_disabled.  -
│ │ │ +0027b9b0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0027b9c0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +0027b9d0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0027b9e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0027b9f0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0027ba00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0027ba10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0027ba20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0027ba30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0027ba40: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ +0027ba50: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +0027ba60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0027ba70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0027ba80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0027ba90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0027baa0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0027bab0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0027bac0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027bad0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027bae0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027baf0: 7365 2220 6964 3d22 6964 3130 3539 223e  se" id="id1059">
│ │ │ +0027bb00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0027bb10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0027bb20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0027bb30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0027bb40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0027bb50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0027bb60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027bb70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0027bb80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027bb90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027bba0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0027bbb0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0027bbc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0027bbd0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0027bbe0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027bbf0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0027bc00: 6469 7361 626c 655f 7273 796e 6364 0a0a  disable_rsyncd..
│ │ │ +0027bc10: 636c 6173 7320 6469 7361 626c 655f 7273  class disable_rs
│ │ │ +0027bc20: 796e 6364 207b 0a20 2073 6572 7669 6365  yncd {.  service
│ │ │ +0027bc30: 207b 2772 7379 6e63 6427 3a0a 2020 2020   {'rsyncd':.    
│ │ │ +0027bc40: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +0027bc50: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +0027bc60: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +0027bc70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0027bc80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0027bc90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0027bca0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0027bcb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0027bcc0: 7461 7267 6574 3d22 2369 6431 3036 3022  target="#id1060"
│ │ │ +0027bcd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0027bce0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0027bcf0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0027bd00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0027bd10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0027bd20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0027bd30: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0027bd40: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0027bd50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027bd60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027bd70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027bd80: 2269 6431 3036 3022 3e3c 7072 653e 3c63  "id1060"><pre><c
│ │ │ +0027bd90: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0027bda0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0027bdb0: 6173 6b65 6420 3d20 5b22 7273 796e 6364  asked = ["rsyncd
│ │ │ +0027bdc0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  0027bdd0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  0027bde0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  0027bdf0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  0027be00: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  0027be10: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  0027be20: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0027be30: 6e74 656e 745f 6772 6f75 705f 7072 6f78  ntent_group_prox
│ │ │ @@ -163039,89 +163039,89 @@
│ │ │  0027cde0: 7461 7267 6574 3d22 2369 6431 3036 3222  target="#id1062"
│ │ │  0027cdf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0027ce00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0027ce10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0027ce20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0027ce30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0027ce40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027ce50: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0027ce60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027ce70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027ce80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027ce90: 2220 6964 3d22 6964 3130 3632 223e 3c74  " id="id1062"><t
│ │ │ -0027cea0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027ceb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027cec0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027ced0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027cee0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027cef0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027cf00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027cf10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027cf20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027cf30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027cf40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027cf50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027cf60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027cf70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027cf80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027cf90: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0027cfa0: 7265 6d6f 7665 5f73 7175 6964 0a0a 636c  remove_squid..cl
│ │ │ -0027cfb0: 6173 7320 7265 6d6f 7665 5f73 7175 6964  ass remove_squid
│ │ │ -0027cfc0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0027cfd0: 7371 7569 6427 3a0a 2020 2020 656e 7375  squid':.    ensu
│ │ │ -0027cfe0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0027cff0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0027d000: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0027d010: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0027d020: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0027d030: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0027d040: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0027d050: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │ -0027d060: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0027d070: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0027d080: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0027d090: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0027d0a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0027d0b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0027d0c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027d0d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027d0e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027d0f0: 6170 7365 2220 6964 3d22 6964 3130 3633  apse" id="id1063
│ │ │ -0027d100: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027d110: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027d120: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027d130: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027d140: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027d150: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027d160: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027d170: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027d180: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027d190: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027d1a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027d1b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027d1c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027d1d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0027d1e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0027d1f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0027d200: 653a 2027 556e 696e 7374 616c 6c20 7371  e: 'Uninstall sq
│ │ │ -0027d210: 7569 6420 5061 636b 6167 653a 2045 6e73  uid Package: Ens
│ │ │ -0027d220: 7572 6520 7371 7569 6420 6973 2072 656d  ure squid is rem
│ │ │ -0027d230: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0027d240: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0027d250: 0a20 2020 206e 616d 653a 2073 7175 6964  .    name: squid
│ │ │ -0027d260: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0027d270: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -0027d280: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0027d290: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0027d2a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0027d2b0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0027d2c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0027d2d0: 6163 6b61 6765 5f73 7175 6964 5f72 656d  ackage_squid_rem
│ │ │ -0027d2e0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -0027d2f0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +0027ce50: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0027ce60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0027ce70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0027ce80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0027ce90: 6522 2069 643d 2269 6431 3036 3222 3e3c  e" id="id1062"><
│ │ │ +0027cea0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027ceb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027cec0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027ced0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027cee0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027cef0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027cf00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027cf10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027cf20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027cf30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027cf40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027cf50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027cf60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027cf70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0027cf80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027cf90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0027cfa0: 2755 6e69 6e73 7461 6c6c 2073 7175 6964  'Uninstall squid
│ │ │ +0027cfb0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0027cfc0: 2073 7175 6964 2069 7320 7265 6d6f 7665   squid is remove
│ │ │ +0027cfd0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0027cfe0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0027cff0: 2020 6e61 6d65 3a20 7371 7569 640a 2020    name: squid.  
│ │ │ +0027d000: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0027d010: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0027d020: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0027d030: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0027d040: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0027d050: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0027d060: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0027d070: 6167 655f 7371 7569 645f 7265 6d6f 7665  age_squid_remove
│ │ │ +0027d080: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +0027d090: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +0027d0a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0027d0b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0027d0c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0027d0d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0027d0e0: 2d74 6172 6765 743d 2223 6964 3130 3633  -target="#id1063
│ │ │ +0027d0f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0027d100: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0027d110: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0027d120: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0027d130: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0027d140: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0027d150: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0027d160: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0027d170: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0027d180: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0027d190: 6522 2069 643d 2269 6431 3036 3322 3e3c  e" id="id1063"><
│ │ │ +0027d1a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027d1b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027d1c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027d1d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027d1e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027d1f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027d200: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027d210: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027d220: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027d230: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027d240: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027d250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027d260: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027d270: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0027d280: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027d290: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0027d2a0: 2072 656d 6f76 655f 7371 7569 640a 0a63   remove_squid..c
│ │ │ +0027d2b0: 6c61 7373 2072 656d 6f76 655f 7371 7569  lass remove_squi
│ │ │ +0027d2c0: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +0027d2d0: 2773 7175 6964 273a 0a20 2020 2065 6e73  'squid':.    ens
│ │ │ +0027d2e0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0027d2f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0027d300: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0027d310: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0027d320: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0027d330: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0027d340: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0027d350: 3036 3422 2074 6162 696e 6465 783d 2230  064" tabindex="0
│ │ │  0027d360: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -163294,191 +163294,191 @@
│ │ │  0027ddd0: 6172 6765 743d 2223 6964 3130 3636 2220  arget="#id1066" 
│ │ │  0027dde0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0027ddf0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0027de00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0027de10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0027de20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0027de30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0027de40: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0027de50: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0027de60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0027de70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0027de80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0027de90: 6964 3130 3636 223e 3c70 7265 3e3c 636f  id1066"><pre><co
│ │ │ -0027dea0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0027deb0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -0027dec0: 736b 6564 203d 205b 2273 7175 6964 225d  sked = ["squid"]
│ │ │ -0027ded0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0027dee0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0027def0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0027df00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0027df10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0027df20: 743d 2223 6964 3130 3637 2220 7461 6269  t="#id1067" tabi
│ │ │ -0027df30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0027df40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0027df50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0027df60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0027df70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0027df80: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0027df90: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0027dfa0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027dfb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027dfc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027dfd0: 2269 6431 3036 3722 3e3c 7461 626c 6520  "id1067"><table 
│ │ │ -0027dfe0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0027dff0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0027e000: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0027e010: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0027e020: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0027e030: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027e040: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0027e050: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0027e060: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027e070: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027e080: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0027e090: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027e0a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0027e0b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0027e0c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0027e0d0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -0027e0e0: 5f73 7175 6964 0a0a 636c 6173 7320 6469  _squid..class di
│ │ │ -0027e0f0: 7361 626c 655f 7371 7569 6420 7b0a 2020  sable_squid {.  
│ │ │ -0027e100: 7365 7276 6963 6520 7b27 7371 7569 6427  service {'squid'
│ │ │ -0027e110: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0027e120: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0027e130: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0027e140: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0027e150: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0027e160: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0027e170: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0027e180: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0027e190: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0027e1a0: 6431 3036 3822 2074 6162 696e 6465 783d  d1068" tabindex=
│ │ │ -0027e1b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0027e1c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0027e1d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0027e1e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0027e1f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027e200: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0027e210: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027e220: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027e230: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027e240: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0027e250: 3036 3822 3e3c 7461 626c 6520 636c 6173  068"><table clas
│ │ │ -0027e260: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0027e270: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0027e280: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0027e290: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0027e2a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0027e2b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027e2c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0027e2d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0027e2e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027e2f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027e300: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0027e310: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0027e320: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0027e330: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027e340: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0027e350: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0027e360: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0027e370: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0027e380: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0027e390: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -0027e3a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027e3b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0027e3c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0027e3d0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0027e3e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0027e3f0: 7276 6963 655f 7371 7569 645f 6469 7361  rvice_squid_disa
│ │ │ -0027e400: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ -0027e410: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ -0027e420: 653a 2044 6973 6162 6c65 2053 7175 6964  e: Disable Squid
│ │ │ -0027e430: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0027e440: 6365 2073 7175 6964 0a20 2062 6c6f 636b  ce squid.  block
│ │ │ -0027e450: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -0027e460: 6162 6c65 2053 7175 6964 202d 2043 6f6c  able Squid - Col
│ │ │ -0027e470: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0027e480: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0027e490: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0027e4a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027e4b0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0027e4c0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0027e4d0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0027e4e0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0027e4f0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0027e500: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0027e510: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0027e520: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0027e530: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0027e540: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0027e550: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0027e560: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0027e570: 626c 6520 5371 7569 6420 2d20 456e 7375  ble Squid - Ensu
│ │ │ -0027e580: 7265 2073 7175 6964 2e73 6572 7669 6365  re squid.service
│ │ │ -0027e590: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -0027e5a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0027e5b0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0027e5c0: 6d65 3a20 7371 7569 642e 7365 7276 6963  me: squid.servic
│ │ │ -0027e5d0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0027e5e0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0027e5f0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0027e600: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0027e610: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0027e620: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0027e630: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0027e640: 7371 7569 642e 7365 7276 6963 6522 2c20  squid.service", 
│ │ │ -0027e650: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0027e660: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0027e670: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0027e680: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ -0027e690: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027e6a0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0027e6b0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0027e6c0: 2d66 696c 6573 2073 7175 6964 2e73 6f63  -files squid.soc
│ │ │ -0027e6d0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0027e6e0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0027e6f0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0027e700: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0027e710: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0027e720: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0027e730: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0027e740: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0027e750: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0027e760: 653a 2044 6973 6162 6c65 2053 7175 6964  e: Disable Squid
│ │ │ -0027e770: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -0027e780: 7420 7371 7569 640a 2020 2020 616e 7369  t squid.    ansi
│ │ │ -0027e790: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0027e7a0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0027e7b0: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ -0027e7c0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0027e7d0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -0027e7e0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -0027e7f0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0027e800: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0027e810: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0027e820: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0027e830: 7371 7569 642e 736f 636b 6574 222c 206d  squid.socket", m
│ │ │ -0027e840: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -0027e850: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0027e860: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0027e870: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0027e880: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0027e890: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0027e8a0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0027e8b0: 6365 5f73 7175 6964 5f64 6973 6162 6c65  ce_squid_disable
│ │ │ -0027e8c0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0027e8d0: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -0027e8e0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -0027e8f0: 0a20 2077 6865 6e3a 2028 2022 7371 7569  .  when: ( "squi
│ │ │ -0027e900: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -0027e910: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -0027e920: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ -0027e930: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0027e940: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +0027de40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0027de50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0027de60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0027de70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0027de80: 2220 6964 3d22 6964 3130 3636 223e 3c74  " id="id1066"><t
│ │ │ +0027de90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0027dea0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0027deb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0027dec0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0027ded0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0027dee0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0027def0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027df00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0027df10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027df20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0027df30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0027df40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027df50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027df60: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0027df70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027df80: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0027df90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0027dfa0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0027dfb0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0027dfc0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0027dfd0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0027dfe0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0027dff0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0027e000: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0027e010: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0027e020: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +0027e030: 7175 6964 5f64 6973 6162 6c65 640a 2020  quid_disabled.  
│ │ │ +0027e040: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0027e050: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +0027e060: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ +0027e070: 626c 6520 7365 7276 6963 6520 7371 7569  ble service squi
│ │ │ +0027e080: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +0027e090: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ +0027e0a0: 7569 6420 2d20 436f 6c6c 6563 7420 7379  uid - Collect sy
│ │ │ +0027e0b0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0027e0c0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0027e0d0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0027e0e0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0027e0f0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0027e100: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0027e110: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0027e120: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0027e130: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0027e140: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0027e150: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0027e160: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0027e170: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0027e180: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0027e190: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0027e1a0: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ +0027e1b0: 6964 202d 2045 6e73 7572 6520 7371 7569  id - Ensure squi
│ │ │ +0027e1c0: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +0027e1d0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +0027e1e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0027e1f0: 0a20 2020 2020 206e 616d 653a 2073 7175  .      name: squ
│ │ │ +0027e200: 6964 2e73 6572 7669 6365 0a20 2020 2020  id.service.     
│ │ │ +0027e210: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0027e220: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0027e230: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +0027e240: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0027e250: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0027e260: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0027e270: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ +0027e280: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0027e290: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0027e2a0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0027e2b0: 4578 6973 7473 202d 2073 7175 6964 2e73  Exists - squid.s
│ │ │ +0027e2c0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +0027e2d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0027e2e0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0027e2f0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0027e300: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ +0027e310: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0027e320: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0027e330: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0027e340: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0027e350: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0027e360: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0027e370: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0027e380: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0027e390: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0027e3a0: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ +0027e3b0: 626c 6520 536f 636b 6574 2073 7175 6964  ble Socket squid
│ │ │ +0027e3c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027e3d0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0027e3e0: 2020 2020 6e61 6d65 3a20 7371 7569 642e      name: squid.
│ │ │ +0027e3f0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0027e400: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027e410: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0027e420: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0027e430: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0027e440: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0027e450: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0027e460: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ +0027e470: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +0027e480: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +0027e490: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0027e4a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0027e4b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0027e4c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0027e4d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0027e4e0: 2020 2d20 7365 7276 6963 655f 7371 7569    - service_squi
│ │ │ +0027e4f0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +0027e500: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0027e510: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +0027e520: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +0027e530: 3a20 2820 2273 7175 6964 2220 696e 2061  : ( "squid" in a
│ │ │ +0027e540: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0027e550: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +0027e560: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0027e570: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0027e580: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +0027e590: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0027e5a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0027e5b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0027e5c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0027e5d0: 2d74 6172 6765 743d 2223 6964 3130 3637  -target="#id1067
│ │ │ +0027e5e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0027e5f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0027e600: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0027e610: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0027e620: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0027e630: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0027e640: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0027e650: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0027e660: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0027e670: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0027e680: 6522 2069 643d 2269 6431 3036 3722 3e3c  e" id="id1067"><
│ │ │ +0027e690: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027e6a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027e6b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027e6c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027e6d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027e6e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027e6f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027e700: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027e710: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027e720: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027e730: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027e740: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027e750: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027e760: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0027e770: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027e780: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0027e790: 6973 6162 6c65 5f73 7175 6964 0a0a 636c  isable_squid..cl
│ │ │ +0027e7a0: 6173 7320 6469 7361 626c 655f 7371 7569  ass disable_squi
│ │ │ +0027e7b0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +0027e7c0: 7371 7569 6427 3a0a 2020 2020 656e 6162  squid':.    enab
│ │ │ +0027e7d0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0027e7e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0027e7f0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0027e800: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0027e810: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0027e820: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0027e830: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0027e840: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0027e850: 6574 3d22 2369 6431 3036 3822 2074 6162  et="#id1068" tab
│ │ │ +0027e860: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0027e870: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0027e880: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0027e890: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0027e8a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0027e8b0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0027e8c0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0027e8d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0027e8e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0027e8f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0027e900: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0027e910: 3036 3822 3e3c 7072 653e 3c63 6f64 653e  068"><pre><code>
│ │ │ +0027e920: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +0027e930: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +0027e940: 6420 3d20 5b22 7371 7569 6422 5d0a 3c2f  d = ["squid"].</
│ │ │  0027e950: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0027e960: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0027e970: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0027e980: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0027e990: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  0027e9a0: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  0027e9b0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -163747,89 +163747,89 @@
│ │ │  0027fa20: 6765 743d 2223 6964 3130 3730 2220 7461  get="#id1070" ta
│ │ │  0027fa30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0027fa40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0027fa50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0027fa60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0027fa70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0027fa80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0027fa90: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0027faa0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027fab0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027fac0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027fad0: 643d 2269 6431 3037 3022 3e3c 7461 626c  d="id1070"><tabl
│ │ │ -0027fae0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027faf0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027fb00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027fb10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027fb20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027fb30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027fb40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027fb50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027fb60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027fb70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027fb80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027fb90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027fba0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027fbb0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0027fbc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027fbd0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0027fbe0: 6f76 655f 7361 6d62 610a 0a63 6c61 7373  ove_samba..class
│ │ │ -0027fbf0: 2072 656d 6f76 655f 7361 6d62 6120 7b0a   remove_samba {.
│ │ │ -0027fc00: 2020 7061 636b 6167 6520 7b20 2773 616d    package { 'sam
│ │ │ -0027fc10: 6261 273a 0a20 2020 2065 6e73 7572 6520  ba':.    ensure 
│ │ │ -0027fc20: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0027fc30: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0027fc40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027fc50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027fc60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027fc70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027fc80: 7461 7267 6574 3d22 2369 6431 3037 3122  target="#id1071"
│ │ │ -0027fc90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027fca0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027fcb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027fcc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027fcd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027fce0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027fcf0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0027fd00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0027fd10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0027fd20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0027fd30: 6522 2069 643d 2269 6431 3037 3122 3e3c  e" id="id1071"><
│ │ │ -0027fd40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0027fd50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0027fd60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0027fd70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0027fd80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0027fd90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0027fda0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027fdb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0027fdc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027fdd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0027fde0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0027fdf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027fe00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0027fe10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0027fe20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0027fe30: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0027fe40: 2755 6e69 6e73 7461 6c6c 2053 616d 6261  'Uninstall Samba
│ │ │ -0027fe50: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0027fe60: 2073 616d 6261 2069 7320 7265 6d6f 7665   samba is remove
│ │ │ -0027fe70: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0027fe80: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0027fe90: 2020 6e61 6d65 3a20 7361 6d62 610a 2020    name: samba.  
│ │ │ -0027fea0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0027feb0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0027fec0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0027fed0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0027fee0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0027fef0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0027ff00: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0027ff10: 6167 655f 7361 6d62 615f 7265 6d6f 7665  age_samba_remove
│ │ │ -0027ff20: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -0027ff30: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +0027fa90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0027faa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027fab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027fac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027fad0: 6964 3d22 6964 3130 3730 223e 3c74 6162  id="id1070"><tab
│ │ │ +0027fae0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027faf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027fb00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027fb10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027fb20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027fb30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027fb40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027fb50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027fb60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027fb70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027fb80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0027fb90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027fba0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027fbb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0027fbc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0027fbd0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0027fbe0: 696e 7374 616c 6c20 5361 6d62 6120 5061  install Samba Pa
│ │ │ +0027fbf0: 636b 6167 653a 2045 6e73 7572 6520 7361  ckage: Ensure sa
│ │ │ +0027fc00: 6d62 6120 6973 2072 656d 6f76 6564 270a  mba is removed'.
│ │ │ +0027fc10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0027fc20: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0027fc30: 616d 653a 2073 616d 6261 0a20 2020 2073  ame: samba.    s
│ │ │ +0027fc40: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0027fc50: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0027fc60: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0027fc70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0027fc80: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0027fc90: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027fca0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0027fcb0: 5f73 616d 6261 5f72 656d 6f76 6564 0a20  _samba_removed. 
│ │ │ +0027fcc0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +0027fcd0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +0027fce0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027fcf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027fd00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027fd10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027fd20: 7267 6574 3d22 2369 6431 3037 3122 2074  rget="#id1071" t
│ │ │ +0027fd30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027fd40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027fd50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027fd60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027fd70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027fd80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027fd90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0027fda0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027fdb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027fdc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027fdd0: 6964 3d22 6964 3130 3731 223e 3c74 6162  id="id1071"><tab
│ │ │ +0027fde0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027fdf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027fe00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027fe10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027fe20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027fe30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027fe40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027fe50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027fe60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027fe70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027fe80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0027fe90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027fea0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027feb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0027fec0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0027fed0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0027fee0: 6d6f 7665 5f73 616d 6261 0a0a 636c 6173  move_samba..clas
│ │ │ +0027fef0: 7320 7265 6d6f 7665 5f73 616d 6261 207b  s remove_samba {
│ │ │ +0027ff00: 0a20 2070 6163 6b61 6765 207b 2027 7361  .  package { 'sa
│ │ │ +0027ff10: 6d62 6127 3a0a 2020 2020 656e 7375 7265  mba':.    ensure
│ │ │ +0027ff20: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0027ff30: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0027ff40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0027ff50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0027ff60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0027ff70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0027ff80: 2d74 6172 6765 743d 2223 6964 3130 3732  -target="#id1072
│ │ │  0027ff90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0027ffa0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -163994,186 +163994,186 @@
│ │ │  00280990: 2d74 6172 6765 743d 2223 6964 3130 3734  -target="#id1074
│ │ │  002809a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002809b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002809c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002809d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002809e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002809f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00280a00: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00280a10: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00280a20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00280a30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00280a40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00280a50: 3d22 6964 3130 3734 223e 3c70 7265 3e3c  ="id1074"><pre><
│ │ │ -00280a60: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00280a70: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00280a80: 6d61 736b 6564 203d 205b 2273 6d62 225d  masked = ["smb"]
│ │ │ -00280a90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00280aa0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00280ab0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00280ac0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00280ad0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00280ae0: 743d 2223 6964 3130 3735 2220 7461 6269  t="#id1075" tabi
│ │ │ -00280af0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00280b00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00280b10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00280b20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00280b30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00280b40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00280b50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00280b60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00280b70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00280b80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00280b90: 2269 6431 3037 3522 3e3c 7461 626c 6520  "id1075"><table 
│ │ │ -00280ba0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00280bb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00280bc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00280bd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00280be0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00280bf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00280c00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00280c10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00280c20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00280c30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00280c40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00280c50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00280c60: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00280c70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00280c80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00280c90: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00280ca0: 5f73 6d62 0a0a 636c 6173 7320 6469 7361  _smb..class disa
│ │ │ -00280cb0: 626c 655f 736d 6220 7b0a 2020 7365 7276  ble_smb {.  serv
│ │ │ -00280cc0: 6963 6520 7b27 736d 6227 3a0a 2020 2020  ice {'smb':.    
│ │ │ -00280cd0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00280ce0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00280cf0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00280d00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00280d10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00280d20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00280d30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00280d40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00280d50: 7461 7267 6574 3d22 2369 6431 3037 3622  target="#id1076"
│ │ │ -00280d60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00280d70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00280d80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00280d90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00280da0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00280db0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00280dc0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00280dd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00280de0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00280df0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00280e00: 6522 2069 643d 2269 6431 3037 3622 3e3c  e" id="id1076"><
│ │ │ -00280e10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00280e20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00280e30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00280e40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00280e50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00280e60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00280e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00280e80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00280e90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00280ea0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00280eb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00280ec0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00280ed0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00280ee0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00280ef0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00280f00: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00280f10: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00280f20: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00280f30: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00280f40: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00280f50: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00280f60: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00280f70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00280f80: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00280f90: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00280fa0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00280fb0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00280fc0: 5f73 6d62 5f64 6973 6162 6c65 640a 0a2d  _smb_disabled..-
│ │ │ -00280fd0: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ -00280fe0: 616d 6261 202d 2044 6973 6162 6c65 2073  amba - Disable s
│ │ │ -00280ff0: 6572 7669 6365 2073 6d62 0a20 2062 6c6f  ervice smb.  blo
│ │ │ -00281000: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00281010: 6973 6162 6c65 2053 616d 6261 202d 2043  isable Samba - C
│ │ │ -00281020: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00281030: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00281040: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -00281050: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00281060: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00281070: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00281080: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00281090: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002810a0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002810b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002810c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002810d0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002810e0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002810f0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00281100: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00281110: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00281120: 7361 626c 6520 5361 6d62 6120 2d20 456e  sable Samba - En
│ │ │ -00281130: 7375 7265 2073 6d62 2e73 6572 7669 6365  sure smb.service
│ │ │ -00281140: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00281150: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00281160: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00281170: 6d65 3a20 736d 622e 7365 7276 6963 650a  me: smb.service.
│ │ │ -00281180: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00281190: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -002811a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002811b0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002811c0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -002811d0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002811e0: 6573 2069 7320 7365 6172 6368 2822 736d  es is search("sm
│ │ │ -002811f0: 622e 7365 7276 6963 6522 2c20 6d75 6c74  b.service", mult
│ │ │ -00281200: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00281210: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00281220: 6574 2045 7869 7374 7320 2d20 736d 622e  et Exists - smb.
│ │ │ -00281230: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00281240: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00281250: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00281260: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00281270: 2073 6d62 2e73 6f63 6b65 740a 2020 2020   smb.socket.    
│ │ │ -00281280: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -00281290: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -002812a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002812b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002812c0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002812d0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002812e0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002812f0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00281300: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00281310: 6c65 2053 616d 6261 202d 2044 6973 6162  le Samba - Disab
│ │ │ -00281320: 6c65 2053 6f63 6b65 7420 736d 620a 2020  le Socket smb.  
│ │ │ -00281330: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00281340: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00281350: 206e 616d 653a 2073 6d62 2e73 6f63 6b65   name: smb.socke
│ │ │ -00281360: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00281370: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00281380: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00281390: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002813a0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -002813b0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -002813c0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002813d0: 6368 2822 736d 622e 736f 636b 6574 222c  ch("smb.socket",
│ │ │ -002813e0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002813f0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00281400: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00281410: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00281420: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00281430: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00281440: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00281450: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00281460: 7276 6963 655f 736d 625f 6469 7361 626c  rvice_smb_disabl
│ │ │ -00281470: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00281480: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00281490: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002814a0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002814b0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00280a00: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00280a10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00280a20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00280a30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00280a40: 7365 2220 6964 3d22 6964 3130 3734 223e  se" id="id1074">
│ │ │ +00280a50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00280a60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00280a70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00280a80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00280a90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00280aa0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00280ab0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00280ac0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00280ad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00280ae0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00280af0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00280b00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00280b10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00280b20: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00280b30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00280b40: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00280b50: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00280b60: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00280b70: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00280b80: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00280b90: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00280ba0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00280bb0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00280bc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00280bd0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00280be0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00280bf0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00280c00: 655f 736d 625f 6469 7361 626c 6564 0a0a  e_smb_disabled..
│ │ │ +00280c10: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00280c20: 5361 6d62 6120 2d20 4469 7361 626c 6520  Samba - Disable 
│ │ │ +00280c30: 7365 7276 6963 6520 736d 620a 2020 626c  service smb.  bl
│ │ │ +00280c40: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00280c50: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ +00280c60: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00280c70: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00280c80: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +00280c90: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00280ca0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00280cb0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00280cc0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00280cd0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +00280ce0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +00280cf0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00280d00: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00280d10: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +00280d20: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +00280d30: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00280d40: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00280d50: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00280d60: 6973 6162 6c65 2053 616d 6261 202d 2045  isable Samba - E
│ │ │ +00280d70: 6e73 7572 6520 736d 622e 7365 7276 6963  nsure smb.servic
│ │ │ +00280d80: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00280d90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00280da0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00280db0: 616d 653a 2073 6d62 2e73 6572 7669 6365  ame: smb.service
│ │ │ +00280dc0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00280dd0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00280de0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00280df0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00280e00: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00280e10: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00280e20: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ +00280e30: 6d62 2e73 6572 7669 6365 222c 206d 756c  mb.service", mul
│ │ │ +00280e40: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00280e50: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00280e60: 6b65 7420 4578 6973 7473 202d 2073 6d62  ket Exists - smb
│ │ │ +00280e70: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00280e80: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00280e90: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00280ea0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00280eb0: 7320 736d 622e 736f 636b 6574 0a20 2020  s smb.socket.   
│ │ │ +00280ec0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00280ed0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00280ee0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00280ef0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00280f00: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00280f10: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00280f20: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00280f30: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00280f40: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00280f50: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ +00280f60: 626c 6520 536f 636b 6574 2073 6d62 0a20  ble Socket smb. 
│ │ │ +00280f70: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00280f80: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00280f90: 2020 6e61 6d65 3a20 736d 622e 736f 636b    name: smb.sock
│ │ │ +00280fa0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +00280fb0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +00280fc0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00280fd0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00280fe0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00280ff0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +00281000: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00281010: 7263 6828 2273 6d62 2e73 6f63 6b65 7422  rch("smb.socket"
│ │ │ +00281020: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00281030: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +00281040: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00281050: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00281060: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00281070: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00281080: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00281090: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002810a0: 6572 7669 6365 5f73 6d62 5f64 6973 6162  ervice_smb_disab
│ │ │ +002810b0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002810c0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002810d0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002810e0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002810f0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00281100: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00281110: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00281120: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00281130: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00281140: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00281150: 2223 6964 3130 3735 2220 7461 6269 6e64  "#id1075" tabind
│ │ │ +00281160: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00281170: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00281180: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00281190: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002811a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002811b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002811c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002811d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002811e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002811f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00281200: 6431 3037 3522 3e3c 7461 626c 6520 636c  d1075"><table cl
│ │ │ +00281210: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00281220: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00281230: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00281240: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00281250: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00281260: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00281270: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00281280: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00281290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002812a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002812b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002812c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002812d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002812e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002812f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00281300: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ +00281310: 6d62 0a0a 636c 6173 7320 6469 7361 626c  mb..class disabl
│ │ │ +00281320: 655f 736d 6220 7b0a 2020 7365 7276 6963  e_smb {.  servic
│ │ │ +00281330: 6520 7b27 736d 6227 3a0a 2020 2020 656e  e {'smb':.    en
│ │ │ +00281340: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00281350: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00281360: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00281370: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00281380: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00281390: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002813a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002813b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002813c0: 7267 6574 3d22 2369 6431 3037 3622 2074  rget="#id1076" t
│ │ │ +002813d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002813e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002813f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00281400: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00281410: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00281420: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00281430: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00281440: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00281450: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00281460: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00281470: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00281480: 6431 3037 3622 3e3c 7072 653e 3c63 6f64  d1076"><pre><cod
│ │ │ +00281490: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +002814a0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +002814b0: 6b65 6420 3d20 5b22 736d 6222 5d0a 3c2f  ked = ["smb"].</
│ │ │  002814c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002814d0: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  002814e0: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  002814f0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  00281500: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  00281510: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  00281520: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -164439,93 +164439,93 @@
│ │ │  00282560: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │  00282570: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00282580: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00282590: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002825a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002825b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002825c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002825d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002825e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002825f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00282600: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00282610: 7365 2220 6964 3d22 6964 3130 3738 223e  se" id="id1078">
│ │ │ -00282620: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00282630: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00282640: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00282650: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00282660: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00282670: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00282680: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00282690: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002826a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002826b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002826c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002826d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002826e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002826f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00282700: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00282710: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00282720: 6520 7265 6d6f 7665 5f6e 6574 2d73 6e6d  e remove_net-snm
│ │ │ -00282730: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ -00282740: 6e65 742d 736e 6d70 207b 0a20 2070 6163  net-snmp {.  pac
│ │ │ -00282750: 6b61 6765 207b 2027 6e65 742d 736e 6d70  kage { 'net-snmp
│ │ │ -00282760: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00282770: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00282780: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00282790: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002827a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002827b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002827c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002827d0: 7267 6574 3d22 2369 6431 3037 3922 2074  rget="#id1079" t
│ │ │ -002827e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002827f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00282800: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00282810: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00282820: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00282830: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00282840: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00282850: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00282860: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00282870: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00282880: 2069 643d 2269 6431 3037 3922 3e3c 7461   id="id1079"><ta
│ │ │ -00282890: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002828a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002828b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002828c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002828d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002828e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002828f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00282900: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00282910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00282920: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00282930: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00282940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00282950: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00282960: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00282970: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00282980: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00282990: 6e69 6e73 7461 6c6c 206e 6574 2d73 6e6d  ninstall net-snm
│ │ │ -002829a0: 7020 5061 636b 6167 653a 2045 6e73 7572  p Package: Ensur
│ │ │ -002829b0: 6520 6e65 742d 736e 6d70 2069 7320 7265  e net-snmp is re
│ │ │ -002829c0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002829d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002829e0: 3a0a 2020 2020 6e61 6d65 3a20 6e65 742d  :.    name: net-
│ │ │ -002829f0: 736e 6d70 0a20 2020 2073 7461 7465 3a20  snmp.    state: 
│ │ │ -00282a00: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00282a10: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00282a20: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00282a30: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00282a40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00282a50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00282a60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00282a70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00282a80: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00282a90: 5f6e 6574 2d73 6e6d 705f 7265 6d6f 7665  _net-snmp_remove
│ │ │ -00282aa0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -00282ab0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +002825d0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002825e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002825f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00282600: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00282610: 7073 6522 2069 643d 2269 6431 3037 3822  pse" id="id1078"
│ │ │ +00282620: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00282630: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00282640: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00282650: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00282660: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00282670: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00282680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00282690: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002826a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002826b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002826c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002826d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002826e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002826f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00282700: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00282710: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00282720: 3a20 2755 6e69 6e73 7461 6c6c 206e 6574  : 'Uninstall net
│ │ │ +00282730: 2d73 6e6d 7020 5061 636b 6167 653a 2045  -snmp Package: E
│ │ │ +00282740: 6e73 7572 6520 6e65 742d 736e 6d70 2069  nsure net-snmp i
│ │ │ +00282750: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00282760: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00282770: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00282780: 6e65 742d 736e 6d70 0a20 2020 2073 7461  net-snmp.    sta
│ │ │ +00282790: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +002827a0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +002827b0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002827c0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +002827d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002827e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002827f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00282800: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00282810: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00282820: 6b61 6765 5f6e 6574 2d73 6e6d 705f 7265  kage_net-snmp_re
│ │ │ +00282830: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +00282840: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00282850: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00282860: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00282870: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00282880: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00282890: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002828a0: 3130 3739 2220 7461 6269 6e64 6578 3d22  1079" tabindex="
│ │ │ +002828b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002828c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002828d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002828e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002828f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00282900: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00282910: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00282920: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00282930: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00282940: 6c61 7073 6522 2069 643d 2269 6431 3037  lapse" id="id107
│ │ │ +00282950: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00282960: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00282970: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00282980: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00282990: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002829a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002829b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002829c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002829d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002829e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002829f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00282a00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00282a10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00282a20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00282a30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00282a40: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00282a50: 6c75 6465 2072 656d 6f76 655f 6e65 742d  lude remove_net-
│ │ │ +00282a60: 736e 6d70 0a0a 636c 6173 7320 7265 6d6f  snmp..class remo
│ │ │ +00282a70: 7665 5f6e 6574 2d73 6e6d 7020 7b0a 2020  ve_net-snmp {.  
│ │ │ +00282a80: 7061 636b 6167 6520 7b20 276e 6574 2d73  package { 'net-s
│ │ │ +00282a90: 6e6d 7027 3a0a 2020 2020 656e 7375 7265  nmp':.    ensure
│ │ │ +00282aa0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00282ab0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00282ac0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00282ad0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00282ae0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00282af0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00282b00: 2d74 6172 6765 743d 2223 6964 3130 3830  -target="#id1080
│ │ │  00282b10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00282b20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -164698,193 +164698,193 @@
│ │ │  00283590: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002835a0: 2223 6964 3130 3832 2220 7461 6269 6e64  "#id1082" tabind
│ │ │  002835b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002835c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002835d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002835e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002835f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00283600: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00283610: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00283620: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00283630: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00283640: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00283650: 6170 7365 2220 6964 3d22 6964 3130 3832  apse" id="id1082
│ │ │ -00283660: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00283670: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00283680: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00283690: 205b 2273 6e6d 7064 225d 0a3c 2f63 6f64   ["snmpd"].</cod
│ │ │ -002836a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002836b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002836c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002836d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002836e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002836f0: 3130 3833 2220 7461 6269 6e64 6578 3d22  1083" tabindex="
│ │ │ -00283700: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00283710: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00283720: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00283730: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00283740: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00283750: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00283760: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00283770: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00283780: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00283790: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -002837a0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -002837b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002837c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002837d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002837e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002837f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00283800: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00283810: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00283820: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00283830: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00283840: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00283850: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00283860: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00283870: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00283880: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00283890: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002838a0: 6465 2064 6973 6162 6c65 5f73 6e6d 7064  de disable_snmpd
│ │ │ -002838b0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002838c0: 736e 6d70 6420 7b0a 2020 7365 7276 6963  snmpd {.  servic
│ │ │ -002838d0: 6520 7b27 736e 6d70 6427 3a0a 2020 2020  e {'snmpd':.    
│ │ │ -002838e0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -002838f0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00283900: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00283910: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00283920: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00283930: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00283940: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00283950: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00283960: 7461 7267 6574 3d22 2369 6431 3038 3422  target="#id1084"
│ │ │ -00283970: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00283980: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00283990: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002839a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002839b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002839c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002839d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002839e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002839f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00283a00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00283a10: 6522 2069 643d 2269 6431 3038 3422 3e3c  e" id="id1084"><
│ │ │ -00283a20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00283a30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00283a40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00283a50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00283a60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00283a70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00283a80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00283a90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00283aa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00283ab0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00283ac0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00283ad0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00283ae0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00283af0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00283b00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00283b10: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00283b20: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00283b30: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00283b40: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00283b50: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00283b60: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00283b70: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00283b80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00283b90: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00283ba0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00283bb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00283bc0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00283bd0: 5f73 6e6d 7064 5f64 6973 6162 6c65 640a  _snmpd_disabled.
│ │ │ -00283be0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -00283bf0: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ -00283c00: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00283c10: 2073 6e6d 7064 0a20 2062 6c6f 636b 3a0a   snmpd.  block:.
│ │ │ -00283c20: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00283c30: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ -00283c40: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -00283c50: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -00283c60: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -00283c70: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -00283c80: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00283c90: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00283ca0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -00283cb0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -00283cc0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -00283cd0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00283ce0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00283cf0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00283d00: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00283d10: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00283d20: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00283d30: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00283d40: 3a20 4469 7361 626c 6520 736e 6d70 6420  : Disable snmpd 
│ │ │ -00283d50: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00283d60: 2073 6e6d 7064 2e73 6572 7669 6365 2069   snmpd.service i
│ │ │ -00283d70: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00283d80: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00283d90: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00283da0: 3a20 736e 6d70 642e 7365 7276 6963 650a  : snmpd.service.
│ │ │ -00283db0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00283dc0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00283dd0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00283de0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00283df0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00283e00: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00283e10: 6573 2069 7320 7365 6172 6368 2822 736e  es is search("sn
│ │ │ -00283e20: 6d70 642e 7365 7276 6963 6522 2c20 6d75  mpd.service", mu
│ │ │ -00283e30: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00283e40: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00283e50: 636b 6574 2045 7869 7374 7320 2d20 736e  cket Exists - sn
│ │ │ -00283e60: 6d70 642e 736f 636b 6574 0a20 2020 2061  mpd.socket.    a
│ │ │ -00283e70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00283e80: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00283e90: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00283ea0: 696c 6573 2073 6e6d 7064 2e73 6f63 6b65  iles snmpd.socke
│ │ │ -00283eb0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00283ec0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00283ed0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00283ee0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00283ef0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00283f00: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00283f10: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00283f20: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00283f30: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00283f40: 2044 6973 6162 6c65 2073 6e6d 7064 2053   Disable snmpd S
│ │ │ -00283f50: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00283f60: 2053 6f63 6b65 7420 736e 6d70 640a 2020   Socket snmpd.  
│ │ │ -00283f70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00283f80: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00283f90: 206e 616d 653a 2073 6e6d 7064 2e73 6f63   name: snmpd.soc
│ │ │ -00283fa0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00283fb0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00283fc0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00283fd0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00283fe0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00283ff0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00284000: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00284010: 6172 6368 2822 736e 6d70 642e 736f 636b  arch("snmpd.sock
│ │ │ -00284020: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00284030: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00284040: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00284050: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00284060: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00284070: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00284080: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00284090: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002840a0: 2d20 7365 7276 6963 655f 736e 6d70 645f  - service_snmpd_
│ │ │ -002840b0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -002840c0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -002840d0: 636b 0a20 2077 6865 6e3a 2028 2022 736e  ck.  when: ( "sn
│ │ │ -002840e0: 6d70 6422 2069 6e20 616e 7369 626c 655f  mpd" in ansible_
│ │ │ -002840f0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -00284100: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ -00284110: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00284120: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +00283600: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00283610: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00283620: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00283630: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00283640: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00283650: 6964 3130 3832 223e 3c74 6162 6c65 2063  id1082"><table c
│ │ │ +00283660: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00283670: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00283680: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00283690: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002836a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002836b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002836c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002836d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002836e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002836f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00283700: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00283710: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00283720: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00283730: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00283740: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00283750: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00283760: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00283770: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00283780: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00283790: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002837a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002837b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002837c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002837d0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002837e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002837f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00283800: 2d20 7365 7276 6963 655f 736e 6d70 645f  - service_snmpd_
│ │ │ +00283810: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00283820: 3a20 4469 7361 626c 6520 736e 6d70 6420  : Disable snmpd 
│ │ │ +00283830: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00283840: 6520 7365 7276 6963 6520 736e 6d70 640a  e service snmpd.
│ │ │ +00283850: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00283860: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ +00283870: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ +00283880: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00283890: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +002838a0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002838b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002838c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002838d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002838e0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +002838f0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00283900: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00283910: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00283920: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00283930: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00283940: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00283950: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00283960: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00283970: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00283980: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ +00283990: 202d 2045 6e73 7572 6520 736e 6d70 642e   - Ensure snmpd.
│ │ │ +002839a0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +002839b0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +002839c0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002839d0: 2020 2020 206e 616d 653a 2073 6e6d 7064       name: snmpd
│ │ │ +002839e0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +002839f0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00283a00: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00283a10: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +00283a20: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00283a30: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +00283a40: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00283a50: 6561 7263 6828 2273 6e6d 7064 2e73 6572  earch("snmpd.ser
│ │ │ +00283a60: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00283a70: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00283a80: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00283a90: 6973 7473 202d 2073 6e6d 7064 2e73 6f63  ists - snmpd.soc
│ │ │ +00283aa0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00283ab0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00283ac0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00283ad0: 7374 2d75 6e69 742d 6669 6c65 7320 736e  st-unit-files sn
│ │ │ +00283ae0: 6d70 642e 736f 636b 6574 0a20 2020 2072  mpd.socket.    r
│ │ │ +00283af0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00283b00: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +00283b10: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00283b20: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00283b30: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00283b40: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00283b50: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00283b60: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00283b70: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00283b80: 6520 736e 6d70 6420 5365 7276 6963 6520  e snmpd Service 
│ │ │ +00283b90: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00283ba0: 2073 6e6d 7064 0a20 2020 2061 6e73 6962   snmpd.    ansib
│ │ │ +00283bb0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00283bc0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00283bd0: 736e 6d70 642e 736f 636b 6574 0a20 2020  snmpd.socket.   
│ │ │ +00283be0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00283bf0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00283c00: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00283c10: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00283c20: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00283c30: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00283c40: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ +00283c50: 6e6d 7064 2e73 6f63 6b65 7422 2c20 6d75  nmpd.socket", mu
│ │ │ +00283c60: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +00283c70: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00283c80: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00283c90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00283ca0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00283cb0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00283cc0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00283cd0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00283ce0: 6365 5f73 6e6d 7064 5f64 6973 6162 6c65  ce_snmpd_disable
│ │ │ +00283cf0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00283d00: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00283d10: 656e 3a20 2820 2273 6e6d 7064 2220 696e  en: ( "snmpd" in
│ │ │ +00283d20: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00283d30: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ +00283d40: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00283d50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00283d60: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +00283d70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00283d80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00283d90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00283da0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00283db0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00283dc0: 3833 2220 7461 6269 6e64 6578 3d22 3022  83" tabindex="0"
│ │ │ +00283dd0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00283de0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00283df0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00283e00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00283e10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00283e20: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00283e30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00283e40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00283e50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00283e60: 7073 6522 2069 643d 2269 6431 3038 3322  pse" id="id1083"
│ │ │ +00283e70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00283e80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00283e90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00283ea0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00283eb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00283ec0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00283ed0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00283ee0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00283ef0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00283f00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00283f10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00283f20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00283f30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00283f40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00283f50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00283f60: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00283f70: 2064 6973 6162 6c65 5f73 6e6d 7064 0a0a   disable_snmpd..
│ │ │ +00283f80: 636c 6173 7320 6469 7361 626c 655f 736e  class disable_sn
│ │ │ +00283f90: 6d70 6420 7b0a 2020 7365 7276 6963 6520  mpd {.  service 
│ │ │ +00283fa0: 7b27 736e 6d70 6427 3a0a 2020 2020 656e  {'snmpd':.    en
│ │ │ +00283fb0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00283fc0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00283fd0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00283fe0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00283ff0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00284000: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00284010: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00284020: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00284030: 7267 6574 3d22 2369 6431 3038 3422 2074  rget="#id1084" t
│ │ │ +00284040: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00284050: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00284060: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00284070: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00284080: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00284090: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002840a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +002840b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +002840c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002840d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002840e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002840f0: 6431 3038 3422 3e3c 7072 653e 3c63 6f64  d1084"><pre><cod
│ │ │ +00284100: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00284110: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00284120: 6b65 6420 3d20 5b22 736e 6d70 6422 5d0a  ked = ["snmpd"].
│ │ │  00284130: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00284140: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  00284150: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00284160: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00284170: 2064 6174 612d 7474 2d69 643d 2263 6869   data-tt-id="chi
│ │ │  00284180: 6c64 7265 6e2d 7863 6364 665f 6f72 672e  ldren-xccdf_org.
│ │ │  00284190: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ @@ -175199,165 +175199,165 @@
│ │ │  002ac5e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002ac5f0: 2223 6964 3131 3532 2220 7461 6269 6e64  "#id1152" tabind
│ │ │  002ac600: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002ac610: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002ac620: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002ac630: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002ac640: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002ac650: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002ac660: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002ac670: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002ac680: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002ac690: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002ac6a0: 6431 3135 3222 3e3c 7072 653e 3c63 6f64  d1152"><pre><cod
│ │ │ -002ac6b0: 653e 696e 636c 7564 6520 7373 685f 7072  e>include ssh_pr
│ │ │ -002ac6c0: 6976 6174 655f 6b65 795f 7065 726d 730a  ivate_key_perms.
│ │ │ -002ac6d0: 0a63 6c61 7373 2073 7368 5f70 7269 7661  .class ssh_priva
│ │ │ -002ac6e0: 7465 5f6b 6579 5f70 6572 6d73 207b 0a20  te_key_perms {. 
│ │ │ -002ac6f0: 2065 7865 6320 7b20 2773 7368 645f 7072   exec { 'sshd_pr
│ │ │ -002ac700: 6976 5f6b 6579 273a 0a20 2020 2063 6f6d  iv_key':.    com
│ │ │ -002ac710: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ -002ac720: 6420 3036 3430 202f 6574 632f 7373 682f  d 0640 /etc/ssh/
│ │ │ -002ac730: 2a5f 6b65 7922 2c0a 2020 2020 7061 7468  *_key",.    path
│ │ │ -002ac740: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ -002ac750: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │ -002ac760: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002ac770: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002ac780: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002ac790: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002ac7a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002ac7b0: 3d22 2369 6431 3135 3322 2074 6162 696e  ="#id1153" tabin
│ │ │ -002ac7c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002ac7d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002ac7e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002ac7f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002ac800: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002ac810: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002ac820: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002ac830: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002ac840: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002ac850: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002ac860: 2269 6431 3135 3322 3e3c 7461 626c 6520  "id1153"><table 
│ │ │ -002ac870: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002ac880: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002ac890: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002ac8a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002ac8b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002ac8c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002ac8d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002ac8e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002ac8f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002ac900: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002ac910: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002ac920: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002ac930: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -002ac940: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -002ac950: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002ac960: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002ac970: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002ac980: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002ac990: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002ac9a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002ac9b0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002ac9c0: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002ac9d0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002ac9e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002ac9f0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002aca00: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002aca10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002aca20: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002aca30: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002aca40: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002aca50: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002aca60: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002aca70: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002aca80: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002aca90: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -002acaa0: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -002acab0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002acac0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002acad0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002acae0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002acaf0: 640a 0a2d 206e 616d 653a 2046 696e 6420  d..- name: Find 
│ │ │ -002acb00: 726f 6f74 3a72 6f6f 742d 6f77 6e65 6420  root:root-owned 
│ │ │ -002acb10: 6b65 7973 0a20 2061 6e73 6962 6c65 2e62  keys.  ansible.b
│ │ │ -002acb20: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002acb30: 6669 6e64 202d 4820 2f65 7463 2f73 7368  find -H /etc/ssh
│ │ │ -002acb40: 2f20 2d6d 6178 6465 7074 6820 3120 2d75  / -maxdepth 1 -u
│ │ │ -002acb50: 7365 7220 726f 6f74 202d 7265 6765 7820  ser root -regex 
│ │ │ -002acb60: 222e 2a5f 6b65 7924 220a 2020 2020 2d74  ".*_key$".    -t
│ │ │ -002acb70: 7970 6520 6620 2d67 726f 7570 2072 6f6f  ype f -group roo
│ │ │ -002acb80: 7420 2d70 6572 6d20 2f75 2b78 732c 672b  t -perm /u+xs,g+
│ │ │ -002acb90: 7877 7273 2c6f 2b78 7772 740a 2020 7265  xwrs,o+xwrt.  re
│ │ │ -002acba0: 6769 7374 6572 3a20 726f 6f74 5f6f 776e  gister: root_own
│ │ │ -002acbb0: 6564 5f6b 6579 730a 2020 6368 616e 6765  ed_keys.  change
│ │ │ -002acbc0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002acbd0: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ -002acbe0: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ -002acbf0: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ -002acc00: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002acc10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002acc20: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002acc30: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002acc40: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002acc50: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002acc60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002acc70: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002acc80: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002acc90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002acca0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002accb0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002accc0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002accd0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002acce0: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002accf0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002acd00: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002acd10: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -002acd20: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -002acd30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002acd40: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002acd50: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002acd60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002acd70: 640a 0a2d 206e 616d 653a 2053 6574 2070  d..- name: Set p
│ │ │ -002acd80: 6572 6d69 7373 696f 6e73 2066 6f72 2072  ermissions for r
│ │ │ -002acd90: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ -002acda0: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ -002acdb0: 696c 7469 6e2e 6669 6c65 3a0a 2020 2020  iltin.file:.    
│ │ │ -002acdc0: 7061 7468 3a20 277b 7b20 6974 656d 207d  path: '{{ item }
│ │ │ -002acdd0: 7d27 0a20 2020 206d 6f64 653a 2075 2d78  }'.    mode: u-x
│ │ │ -002acde0: 732c 672d 7877 7273 2c6f 2d78 7772 740a  s,g-xwrs,o-xwrt.
│ │ │ -002acdf0: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ -002ace00: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ -002ace10: 2d20 277b 7b20 726f 6f74 5f6f 776e 6564  - '{{ root_owned
│ │ │ -002ace20: 5f6b 6579 732e 7374 646f 7574 5f6c 696e  _keys.stdout_lin
│ │ │ -002ace30: 6573 207d 7d27 0a20 2077 6865 6e3a 2027  es }}'.  when: '
│ │ │ -002ace40: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002ace50: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002ace60: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002ace70: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002ace80: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002ace90: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002acea0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002aceb0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002acec0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002aced0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002acee0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002acef0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002acf00: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002acf10: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002acf20: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002acf30: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002acf40: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002acf50: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -002acf60: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -002acf70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002acf80: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002acf90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002acfa0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002acfb0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002ac650: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002ac660: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002ac670: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002ac680: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002ac690: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002ac6a0: 6964 3131 3532 223e 3c74 6162 6c65 2063  id1152"><table c
│ │ │ +002ac6b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002ac6c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002ac6d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002ac6e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002ac6f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002ac700: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002ac710: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002ac720: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002ac730: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002ac740: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002ac750: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002ac760: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002ac770: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ +002ac780: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ +002ac790: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002ac7a0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +002ac7b0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +002ac7c0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +002ac7d0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +002ac7e0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002ac7f0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002ac800: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +002ac810: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +002ac820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002ac830: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +002ac840: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +002ac850: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002ac860: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +002ac870: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +002ac880: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002ac890: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002ac8a0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +002ac8b0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +002ac8c0: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +002ac8d0: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ +002ac8e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002ac8f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002ac900: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002ac910: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002ac920: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002ac930: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 2072  ..- name: Find r
│ │ │ +002ac940: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ +002ac950: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ +002ac960: 696c 7469 6e2e 636f 6d6d 616e 643a 2066  iltin.command: f
│ │ │ +002ac970: 696e 6420 2d48 202f 6574 632f 7373 682f  ind -H /etc/ssh/
│ │ │ +002ac980: 202d 6d61 7864 6570 7468 2031 202d 7573   -maxdepth 1 -us
│ │ │ +002ac990: 6572 2072 6f6f 7420 2d72 6567 6578 2022  er root -regex "
│ │ │ +002ac9a0: 2e2a 5f6b 6579 2422 0a20 2020 202d 7479  .*_key$".    -ty
│ │ │ +002ac9b0: 7065 2066 202d 6772 6f75 7020 726f 6f74  pe f -group root
│ │ │ +002ac9c0: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ +002ac9d0: 7772 732c 6f2b 7877 7274 0a20 2072 6567  wrs,o+xwrt.  reg
│ │ │ +002ac9e0: 6973 7465 723a 2072 6f6f 745f 6f77 6e65  ister: root_owne
│ │ │ +002ac9f0: 645f 6b65 7973 0a20 2063 6861 6e67 6564  d_keys.  changed
│ │ │ +002aca00: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ +002aca10: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ +002aca20: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +002aca30: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ +002aca40: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002aca50: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002aca60: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +002aca70: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002aca80: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +002aca90: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +002acaa0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002acab0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +002acac0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +002acad0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002acae0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +002acaf0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +002acb00: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002acb10: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002acb20: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +002acb30: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +002acb40: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +002acb50: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ +002acb60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002acb70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002acb80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002acb90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002acba0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002acbb0: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ +002acbc0: 726d 6973 7369 6f6e 7320 666f 7220 726f  rmissions for ro
│ │ │ +002acbd0: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ +002acbe0: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ +002acbf0: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ +002acc00: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ +002acc10: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ +002acc20: 2c67 2d78 7772 732c 6f2d 7877 7274 0a20  ,g-xwrs,o-xwrt. 
│ │ │ +002acc30: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ +002acc40: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ +002acc50: 2027 7b7b 2072 6f6f 745f 6f77 6e65 645f   '{{ root_owned_
│ │ │ +002acc60: 6b65 7973 2e73 7464 6f75 745f 6c69 6e65  keys.stdout_line
│ │ │ +002acc70: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ +002acc80: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002acc90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002acca0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +002accb0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002accc0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +002accd0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +002acce0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002accf0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +002acd00: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +002acd10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002acd20: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +002acd30: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +002acd40: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002acd50: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002acd60: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +002acd70: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +002acd80: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +002acd90: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ +002acda0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002acdb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002acdc0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002acdd0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002acde0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002acdf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002ace00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002ace10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002ace20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002ace30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002ace40: 743d 2223 6964 3131 3533 2220 7461 6269  t="#id1153" tabi
│ │ │ +002ace50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002ace60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002ace70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002ace80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002ace90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002acea0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002aceb0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002acec0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002aced0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002acee0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002acef0: 2269 6431 3135 3322 3e3c 7072 653e 3c63  "id1153"><pre><c
│ │ │ +002acf00: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ +002acf10: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ +002acf20: 730a 0a63 6c61 7373 2073 7368 5f70 7269  s..class ssh_pri
│ │ │ +002acf30: 7661 7465 5f6b 6579 5f70 6572 6d73 207b  vate_key_perms {
│ │ │ +002acf40: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ +002acf50: 7072 6976 5f6b 6579 273a 0a20 2020 2063  priv_key':.    c
│ │ │ +002acf60: 6f6d 6d61 6e64 203d 2667 743b 2022 6368  ommand =&gt; "ch
│ │ │ +002acf70: 6d6f 6420 3036 3430 202f 6574 632f 7373  mod 0640 /etc/ss
│ │ │ +002acf80: 682f 2a5f 6b65 7922 2c0a 2020 2020 7061  h/*_key",.    pa
│ │ │ +002acf90: 7468 2020 2020 3d26 6774 3b20 272f 6269  th    =&gt; '/bi
│ │ │ +002acfa0: 6e3a 2f75 7372 2f62 696e 270a 2020 7d0a  n:/usr/bin'.  }.
│ │ │ +002acfb0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002acfc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002acfd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002acfe0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002acff0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002ad000: 6574 3d22 2369 6431 3135 3422 2074 6162  et="#id1154" tab
│ │ │  002ad010: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002ad020: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -175676,162 +175676,162 @@
│ │ │  002ae3b0: 6172 6765 743d 2223 6964 3131 3536 2220  arget="#id1156" 
│ │ │  002ae3c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002ae3d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002ae3e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002ae3f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002ae400: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002ae410: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002ae420: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002ae430: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002ae440: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002ae450: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002ae460: 2069 643d 2269 6431 3135 3622 3e3c 7072   id="id1156"><pr
│ │ │ -002ae470: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -002ae480: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ -002ae490: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ -002ae4a0: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -002ae4b0: 207b 0a20 2065 7865 6320 7b20 2773 7368   {.  exec { 'ssh
│ │ │ -002ae4c0: 645f 7075 625f 6b65 7927 3a0a 2020 2020  d_pub_key':.    
│ │ │ -002ae4d0: 636f 6d6d 616e 6420 3d26 6774 3b20 2263  command =&gt; "c
│ │ │ -002ae4e0: 686d 6f64 2030 3634 3420 2f65 7463 2f73  hmod 0644 /etc/s
│ │ │ -002ae4f0: 7368 2f2a 2e70 7562 222c 0a20 2020 2070  sh/*.pub",.    p
│ │ │ -002ae500: 6174 6820 2020 203d 2667 743b 2027 2f62  ath    =&gt; '/b
│ │ │ -002ae510: 696e 3a2f 7573 722f 6269 6e27 0a20 207d  in:/usr/bin'.  }
│ │ │ -002ae520: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002ae530: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002ae540: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002ae550: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002ae560: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002ae570: 6765 743d 2223 6964 3131 3537 2220 7461  get="#id1157" ta
│ │ │ -002ae580: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002ae590: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002ae5a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002ae5b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002ae5c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002ae5d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002ae5e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002ae5f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002ae600: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002ae610: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002ae620: 6964 3d22 6964 3131 3537 223e 3c74 6162  id="id1157"><tab
│ │ │ -002ae630: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002ae640: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002ae650: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002ae660: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002ae670: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002ae680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002ae690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002ae6a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002ae6b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002ae6c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002ae6d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002ae6e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002ae6f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002ae700: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ -002ae710: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002ae720: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -002ae730: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -002ae740: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002ae750: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002ae760: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002ae770: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002ae780: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -002ae790: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -002ae7a0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -002ae7b0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -002ae7c0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002ae7d0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -002ae7e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002ae7f0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -002ae800: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -002ae810: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002ae820: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -002ae830: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -002ae840: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -002ae850: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ -002ae860: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002ae870: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002ae880: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002ae890: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002ae8a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002ae8b0: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 202f  ..- name: Find /
│ │ │ -002ae8c0: 6574 632f 7373 682f 2066 696c 6528 7329  etc/ssh/ file(s)
│ │ │ -002ae8d0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002ae8e0: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ -002ae8f0: 202d 5020 2f65 7463 2f73 7368 2f20 2d6d   -P /etc/ssh/ -m
│ │ │ -002ae900: 6178 6465 7074 6820 3120 2d70 6572 6d20  axdepth 1 -perm 
│ │ │ -002ae910: 2f75 2b78 732c 672b 7877 732c 6f2b 7877  /u+xs,g+xws,o+xw
│ │ │ -002ae920: 7420 202d 7479 7065 0a20 2020 2066 202d  t  -type.    f -
│ │ │ -002ae930: 7265 6765 7874 7970 6520 706f 7369 782d  regextype posix-
│ │ │ -002ae940: 6578 7465 6e64 6564 202d 7265 6765 7820  extended -regex 
│ │ │ -002ae950: 225e 2e2a 5c2e 7075 6224 220a 2020 7265  "^.*\.pub$".  re
│ │ │ -002ae960: 6769 7374 6572 3a20 6669 6c65 735f 666f  gister: files_fo
│ │ │ -002ae970: 756e 640a 2020 6368 616e 6765 645f 7768  und.  changed_wh
│ │ │ -002ae980: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ -002ae990: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002ae9a0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002ae9b0: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ -002ae9c0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002ae9d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002ae9e0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002ae9f0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002aea00: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002aea10: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002aea20: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002aea30: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002aea40: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002aea50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002aea60: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002aea70: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002aea80: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002aea90: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002aeaa0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002aeab0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002aeac0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002aead0: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ -002aeae0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002aeaf0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002aeb00: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002aeb10: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002aeb20: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -002aeb30: 653a 2053 6574 2070 6572 6d69 7373 696f  e: Set permissio
│ │ │ -002aeb40: 6e73 2066 6f72 202f 6574 632f 7373 682f  ns for /etc/ssh/
│ │ │ -002aeb50: 2066 696c 6528 7329 0a20 2061 6e73 6962   file(s).  ansib
│ │ │ -002aeb60: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ -002aeb70: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ -002aeb80: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ -002aeb90: 3a20 752d 7873 2c67 2d78 7773 2c6f 2d78  : u-xs,g-xws,o-x
│ │ │ -002aeba0: 7774 0a20 2020 2073 7461 7465 3a20 6669  wt.    state: fi
│ │ │ -002aebb0: 6c65 0a20 2077 6974 685f 6974 656d 733a  le.  with_items:
│ │ │ -002aebc0: 0a20 202d 2027 7b7b 2066 696c 6573 5f66  .  - '{{ files_f
│ │ │ -002aebd0: 6f75 6e64 2e73 7464 6f75 745f 6c69 6e65  ound.stdout_line
│ │ │ -002aebe0: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ -002aebf0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002aec00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002aec10: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -002aec20: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002aec30: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002aec40: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002aec50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002aec60: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002aec70: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002aec80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002aec90: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002aeca0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002aecb0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002aecc0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002aecd0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002aece0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002aecf0: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002aed00: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ -002aed10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002aed20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002aed30: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002aed40: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002aed50: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +002ae420: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002ae430: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002ae440: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002ae450: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002ae460: 2220 6964 3d22 6964 3131 3536 223e 3c74  " id="id1156"><t
│ │ │ +002ae470: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002ae480: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002ae490: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002ae4a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002ae4b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002ae4c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002ae4d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002ae4e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002ae4f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002ae500: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002ae510: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002ae520: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002ae530: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002ae540: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ +002ae550: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002ae560: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002ae570: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +002ae580: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002ae590: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002ae5a0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002ae5b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002ae5c0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +002ae5d0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002ae5e0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +002ae5f0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +002ae600: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002ae610: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +002ae620: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002ae630: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +002ae640: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +002ae650: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002ae660: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +002ae670: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +002ae680: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +002ae690: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ +002ae6a0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002ae6b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002ae6c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002ae6d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002ae6e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002ae6f0: 6564 0a0a 2d20 6e61 6d65 3a20 4669 6e64  ed..- name: Find
│ │ │ +002ae700: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ +002ae710: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ +002ae720: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ +002ae730: 6e64 202d 5020 2f65 7463 2f73 7368 2f20  nd -P /etc/ssh/ 
│ │ │ +002ae740: 2d6d 6178 6465 7074 6820 3120 2d70 6572  -maxdepth 1 -per
│ │ │ +002ae750: 6d20 2f75 2b78 732c 672b 7877 732c 6f2b  m /u+xs,g+xws,o+
│ │ │ +002ae760: 7877 7420 202d 7479 7065 0a20 2020 2066  xwt  -type.    f
│ │ │ +002ae770: 202d 7265 6765 7874 7970 6520 706f 7369   -regextype posi
│ │ │ +002ae780: 782d 6578 7465 6e64 6564 202d 7265 6765  x-extended -rege
│ │ │ +002ae790: 7820 225e 2e2a 5c2e 7075 6224 220a 2020  x "^.*\.pub$".  
│ │ │ +002ae7a0: 7265 6769 7374 6572 3a20 6669 6c65 735f  register: files_
│ │ │ +002ae7b0: 666f 756e 640a 2020 6368 616e 6765 645f  found.  changed_
│ │ │ +002ae7c0: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ +002ae7d0: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ +002ae7e0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +002ae7f0: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ +002ae800: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002ae810: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002ae820: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002ae830: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002ae840: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002ae850: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002ae860: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002ae870: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002ae880: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002ae890: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002ae8a0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002ae8b0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002ae8c0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002ae8d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002ae8e0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002ae8f0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002ae900: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002ae910: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +002ae920: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002ae930: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002ae940: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002ae950: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002ae960: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +002ae970: 616d 653a 2053 6574 2070 6572 6d69 7373  ame: Set permiss
│ │ │ +002ae980: 696f 6e73 2066 6f72 202f 6574 632f 7373  ions for /etc/ss
│ │ │ +002ae990: 682f 2066 696c 6528 7329 0a20 2061 6e73  h/ file(s).  ans
│ │ │ +002ae9a0: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ +002ae9b0: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ +002ae9c0: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ +002ae9d0: 6465 3a20 752d 7873 2c67 2d78 7773 2c6f  de: u-xs,g-xws,o
│ │ │ +002ae9e0: 2d78 7774 0a20 2020 2073 7461 7465 3a20  -xwt.    state: 
│ │ │ +002ae9f0: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ +002aea00: 733a 0a20 202d 2027 7b7b 2066 696c 6573  s:.  - '{{ files
│ │ │ +002aea10: 5f66 6f75 6e64 2e73 7464 6f75 745f 6c69  _found.stdout_li
│ │ │ +002aea20: 6e65 7320 7d7d 270a 2020 7768 656e 3a20  nes }}'.  when: 
│ │ │ +002aea30: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002aea40: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002aea50: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +002aea60: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002aea70: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +002aea80: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002aea90: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002aeaa0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +002aeab0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002aeac0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002aead0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002aeae0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002aeaf0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002aeb00: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002aeb10: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002aeb20: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002aeb30: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002aeb40: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +002aeb50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002aeb60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002aeb70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002aeb80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002aeb90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +002aeba0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002aebb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002aebc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002aebd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002aebe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002aebf0: 2223 6964 3131 3537 2220 7461 6269 6e64  "#id1157" tabind
│ │ │ +002aec00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002aec10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002aec20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002aec30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002aec40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002aec50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002aec60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002aec70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002aec80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002aec90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002aeca0: 6431 3135 3722 3e3c 7072 653e 3c63 6f64  d1157"><pre><cod
│ │ │ +002aecb0: 653e 696e 636c 7564 6520 7373 685f 7075  e>include ssh_pu
│ │ │ +002aecc0: 626c 6963 5f6b 6579 5f70 6572 6d73 0a0a  blic_key_perms..
│ │ │ +002aecd0: 636c 6173 7320 7373 685f 7075 626c 6963  class ssh_public
│ │ │ +002aece0: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ +002aecf0: 7865 6320 7b20 2773 7368 645f 7075 625f  xec { 'sshd_pub_
│ │ │ +002aed00: 6b65 7927 3a0a 2020 2020 636f 6d6d 616e  key':.    comman
│ │ │ +002aed10: 6420 3d26 6774 3b20 2263 686d 6f64 2030  d =&gt; "chmod 0
│ │ │ +002aed20: 3634 3420 2f65 7463 2f73 7368 2f2a 2e70  644 /etc/ssh/*.p
│ │ │ +002aed30: 7562 222c 0a20 2020 2070 6174 6820 2020  ub",.    path   
│ │ │ +002aed40: 203d 2667 743b 2027 2f62 696e 3a2f 7573   =&gt; '/bin:/us
│ │ │ +002aed50: 722f 6269 6e27 0a20 207d 0a7d 0a3c 2f63  r/bin'.  }.}.</c
│ │ │  002aed60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002aed70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002aed80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002aed90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002aeda0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002aedb0: 6964 3131 3538 2220 7461 6269 6e64 6578  id1158" tabindex
│ │ │  002aedc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ ├── html2text {}
│ │ │ │ @@ -115,31 +115,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -168,14 +151,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -1160,31 +1160,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1211,14 +1194,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5499,31 +5499,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5544,14 +5527,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5568,31 +5568,14 @@
│ │ │ │  Rationale:  Password complexity, or strength, is a measure of the effectiveness of a password in resisting attempts
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5613,14 +5596,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5633,31 +5633,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5666,14 +5649,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -8170,31 +8170,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8204,14 +8187,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8227,31 +8227,14 @@
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │  References:        GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8261,14 +8244,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8701,31 +8701,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8746,14 +8729,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -8778,31 +8778,14 @@
│ │ │ │              intact even if the local system is compromised. Additionally, centralized logs facilitate correlation
│ │ │ │              of events across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8838,14 +8821,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { (
│ │ │ │ @@ -8870,31 +8870,14 @@
│ │ │ │  Rationale:  of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8929,14 +8912,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -9891,31 +9891,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9938,14 +9921,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -9973,31 +9973,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7, A.15.2.1,
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10034,14 +10017,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10387,31 +10387,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be installed with the following command:
│ │ │ │  $ apt-get install iptables-persistent
│ │ │ │  Rationale:  A method of configuring and maintaining firewall rules is necessary to configure a Host Based Firewall.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_installed
│ │ │ │  References: _c_i_s 4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables-persistent"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables-persistent
│ │ │ │ -
│ │ │ │ -class install_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10432,14 +10415,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables-persistent
│ │ │ │ +
│ │ │ │ +class install_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables-persistent"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'iptables' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10456,31 +10456,14 @@
│ │ │ │              set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10505,14 +10488,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --show
│ │ │ │ @@ -10526,27 +10526,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10567,14 +10554,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -16365,31 +16365,14 @@
│ │ │ │  $ apt-get install nftables
│ │ │ │  Rationale:  nftables is a subsystem of the Linux kernel that can protect against threats originating from within a
│ │ │ │              corporate network to include malicious mobile code and poorly configured software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     4.3.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16414,14 +16397,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --show
│ │ │ │ @@ -16437,31 +16437,14 @@
│ │ │ │  The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /etc/sysconfig/
│ │ │ │              nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.3.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16495,14 +16478,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -q '^installed$' && !
│ │ │ │ @@ -16525,31 +16525,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the backends for
│ │ │ │              firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16605,14 +16588,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree nnffttaabblleess DDeeffaauulltt DDeennyy FFiirreewwaallll PPoolliiccyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Base chain policy is the default verdict that will be applied to packets reaching the end of the chain. There are
│ │ │ │  two policies: accept (Default) and drop. If the policy is set to accept, the firewall will accept any packet that
│ │ │ │  is not configured to be denied and the packet will continue traversing the network stack. Run the following
│ │ │ │  commands and verify that base chains contain a policy of DROP.
│ │ │ │  $ nft list ruleset | grep 'hook input'
│ │ │ │  type filter hook input priority 0; policy drop;
│ │ │ │ @@ -17074,31 +17074,14 @@
│ │ │ │  $ apt-get install ufw
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators to set up
│ │ │ │              firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17119,14 +17102,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17139,27 +17139,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 4.3.2, 4.4.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17180,14 +17167,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17208,31 +17208,14 @@
│ │ │ │  The ufw service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable ufw.service
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17267,14 +17250,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && {
│ │ │ │ @@ -30471,31 +30471,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30522,14 +30505,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -30556,31 +30556,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30615,14 +30598,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -32396,27 +32396,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32425,14 +32412,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -32471,27 +32471,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32505,14 +32492,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -32528,31 +32528,14 @@
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32602,14 +32585,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee DDHHCCPP SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dhcpd service should be disabled on any system that does not need to act as a DHCP server. The dhcpd service
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -32621,31 +32621,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32701,14 +32684,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  Group   DNS Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there are many common
│ │ │ │  attacks involving DNS server software, and this server software should be disabled on any system on which it is not
│ │ │ │  needed.
│ │ │ │  Group   Disable DNS Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note that the BIND
│ │ │ │  DNS server software is not installed on Debian 12 by default. The remainder of this section discusses secure
│ │ │ │ @@ -32727,27 +32727,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32759,14 +32746,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -32791,31 +32791,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32871,37 +32854,41 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host Configuration
│ │ │ │  Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32910,14 +32897,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -32932,31 +32932,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33006,14 +32989,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  Group   FTP Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is unencrypted,
│ │ │ │  which means that passwords and other data transmitted during the session can be captured and that the session is
│ │ │ │  vulnerable to hijacking. Therefore, running the FTP server software is not recommended.
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments, particularly
│ │ │ │  those which allow only read-only anonymous access as a means of downloading data available to the public.
│ │ │ │ @@ -33033,27 +33033,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33069,14 +33056,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -33102,31 +33102,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33182,41 +33165,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files between a
│ │ │ │  server and clients over a network, especially where no authentication is necessary (permits anonymous users to
│ │ │ │  connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ apt-get remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is recommended SFTP
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33227,14 +33214,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -33252,27 +33252,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33281,14 +33268,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -33326,27 +33326,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33358,14 +33345,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -33390,31 +33390,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["httpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_httpd
│ │ │ │ -
│ │ │ │ -class disable_httpd {
│ │ │ │ -  service {'httpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33470,14 +33453,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_httpd
│ │ │ │ +
│ │ │ │ +class disable_httpd {
│ │ │ │ +  service {'httpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["httpd"]
│ │ │ │  Group   Disable NGINX if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server, then it should
│ │ │ │  be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ apt-get remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a safeguard against
│ │ │ │ @@ -33490,27 +33490,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33522,14 +33509,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -33544,31 +33544,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33618,41 +33601,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  Group   IMAP and POP3 Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Dovecot   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should be disabled
│ │ │ │  and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot
│ │ │ │ -
│ │ │ │ -class remove_dovecot {
│ │ │ │ -  package { 'dovecot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33661,14 +33648,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot
│ │ │ │ +
│ │ │ │ +class remove_dovecot {
│ │ │ │ +  package { 'dovecot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -33683,31 +33683,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33757,14 +33740,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  Group   LDAP   Group contains 2 groups and 3 rules
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information from a central
│ │ │ │  database. Debian 12 includes software that enables a system to act as both an LDAP client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in OpenLDAP clients
│ │ │ │  by manually editing the appropriate configuration files. Debian 12 provides an automated configuration tool called
│ │ │ │  authconfig and a graphical wrapper for authconfig called system-config-authentication. However, these tools do not
│ │ │ │ @@ -33778,27 +33778,14 @@
│ │ │ │  from a central database. The openldap-clients package can be removed with the following command:
│ │ │ │  $ apt-get remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33807,14 +33794,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -33843,27 +33843,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-servers
│ │ │ │ -
│ │ │ │ -class remove_openldap-servers {
│ │ │ │ -  package { 'openldap-servers':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure openldap-servers is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33875,14 +33862,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-servers
│ │ │ │ +
│ │ │ │ +class remove_openldap-servers {
│ │ │ │ +  package { 'openldap-servers':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-servers
│ │ │ │ @@ -33897,31 +33897,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33971,14 +33954,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common service, and Mail
│ │ │ │  Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems are not running MTAs
│ │ │ │  unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users should instead
│ │ │ │  use mail client programs to retrieve email from a central server that supports protocols such as IMAP or POP3.
│ │ │ │ @@ -34047,27 +34047,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34088,14 +34075,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34121,31 +34121,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34199,14 +34182,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Configure NFS Clients   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   The steps in this section are appropriate for systems which operate as NFS clients.
│ │ │ │  Group   Disable NFS Server Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   There is no need to run the NFS server daemons nfs and rpcsvcgssd except on a small number of properly
│ │ │ │  secured systems designated as NFS servers. Ensure that these daemons are turned off on clients.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk FFiillee SSyysstteemm ((nnffss)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The Network File System (NFS) service allows remote hosts to mount and interact with shared filesystems on the
│ │ │ │ @@ -34223,31 +34223,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34304,35 +34287,39 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnffss--kkeerrnneell--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34341,14 +34328,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -34411,31 +34411,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34462,14 +34445,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34491,31 +34491,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34540,14 +34523,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34567,31 +34567,14 @@
│ │ │ │              working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i  R71
│ │ │ │              _c_i_s    2.3.1.1
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34626,14 +34609,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' &&
│ │ │ │ @@ -34666,31 +34666,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34736,14 +34719,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( !
│ │ │ │ @@ -34763,31 +34763,14 @@
│ │ │ │  ****** RRuullee? ?  TThhee CChhrroonnyydd sseerrvviiccee iiss ddiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The chrony service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now chrony.service
│ │ │ │  Rationale:  Disabling the chrony service ensures that there is only single one time service running.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_chrony
│ │ │ │ -
│ │ │ │ -class disable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34840,41 +34823,41 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ -****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ -The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ -$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ -            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ -Rationale:
│ │ │ │ -            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ -            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ -Severity:   medium
│ │ │ │ -Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ -References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │ -include disable_systemd-timesyncd
│ │ │ │ +include disable_chrony
│ │ │ │  
│ │ │ │ -class disable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ +class disable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │      enable => false,
│ │ │ │      ensure => 'stopped',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["chrony"]
│ │ │ │ +****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ +The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ +$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ +            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ +Rationale:
│ │ │ │ +            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ +            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ +Severity:   medium
│ │ │ │ +Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ +References: _c_i_s 2.3.1.1
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34928,14 +34911,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"systemd-timesyncd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class disable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["systemd-timesyncd"]
│ │ │ │  ****** RRuullee? ?  CChhrroonnyy CCoonnffiigguurree PPooooll aanndd SSeerrvveerr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize system clocks
│ │ │ │  across a variety of systems and use a source that is highly accurate. More information on chrony can be found at
│ │ │ │  _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/or a server. Add or edit server or pool
│ │ │ │  lines to /etc/chrony/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -35297,27 +35297,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35348,14 +35335,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35394,31 +35394,14 @@
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35476,14 +35459,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor NIS+ have been
│ │ │ │  made obsolete by Kerberos, LDAP, and other modern centralized authentication services. NIS should not be used
│ │ │ │  because it suffers from security problems inherent in its design, such as inadequate protection of important
│ │ │ │  authentication information.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │ @@ -35509,27 +35509,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35545,14 +35532,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -35568,31 +35568,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35642,14 +35625,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an insecure trust
│ │ │ │  model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the more secure
│ │ │ │  Rationale:  SSH package. Even if the server is removed, it is best to ensure the clients are also removed to
│ │ │ │ @@ -35660,27 +35660,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35692,14 +35679,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -35749,27 +35749,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35780,14 +35767,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -35806,27 +35806,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Debian 12.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35835,14 +35822,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -35864,27 +35864,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35896,14 +35883,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -35943,27 +35943,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35977,14 +35964,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -36012,31 +36012,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftp
│ │ │ │ -
│ │ │ │ -class disable_tftp {
│ │ │ │ -  service {'tftp':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36092,35 +36075,39 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftp
│ │ │ │ +
│ │ │ │ +class disable_tftp {
│ │ │ │ +  service {'tftp':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftp"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36129,14 +36116,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -36151,31 +36151,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36230,14 +36213,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   Proxy Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all) sensitive data
│ │ │ │  for a given infrastructure may flow through it. Therefore, if one is required, the system acting as a proxy server
│ │ │ │  should be dedicated to that purpose alone and be stored in a physically secure location. The system's default proxy
│ │ │ │  server software is Squid, and provided in an RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If Squid was installed and activated, but the system does not need to act as a proxy server, then it should
│ │ │ │ @@ -36247,27 +36247,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36276,14 +36263,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -36299,31 +36299,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36374,14 +36357,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print sharing to
│ │ │ │  Microsoft Windows systems. There are two software packages that provide Samba support. The first, samba-client,
│ │ │ │  provides a series of command line tools that enable a client system to access Samba shares. The second, simply
│ │ │ │  labeled samba, provides the Samba service. It is this second package that allows a Linux system to act as an Active
│ │ │ │  Directory server, a domain controller, or as a domain member. Only the samba-client package is installed by
│ │ │ │  default.
│ │ │ │ @@ -36392,27 +36392,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36421,14 +36408,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -36442,31 +36442,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smb"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smb
│ │ │ │ -
│ │ │ │ -class disable_smb {
│ │ │ │ -  service {'smb':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36516,14 +36499,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smb
│ │ │ │ +
│ │ │ │ +class disable_smb {
│ │ │ │ +  service {'smb':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smb"]
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network devices,
│ │ │ │  including computers. Older versions of SNMP were well-known for weak security, such as plaintext transmission of
│ │ │ │  the community string (used for authentication) and usage of easily-guessable choices for the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not installed by
│ │ │ │  default. If it was installed and activated but is not needed, the software should be disabled and removed.
│ │ │ │ @@ -36532,27 +36532,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36563,14 +36550,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -36585,31 +36585,14 @@
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36660,14 +36643,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmpd" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  Group   SSH Server   Group contains 1 group and 25 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides confidentiality and
│ │ │ │  integrity for data exchanged between two systems, as well as server authentication, through the use of public key
│ │ │ │  cryptography. The implementation included with the system is called OpenSSH, and more detailed documentation is
│ │ │ │  available from its website, _h_t_t_p_s_:_/_/_w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM
│ │ │ │  package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 20 rules
│ │ │ │ @@ -39218,23 +39218,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39298,14 +39289,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -39342,23 +39342,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39422,14 +39413,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-cis_level2_server.html
│ │ │ @@ -15110,134 +15110,134 @@
│ │ │  0003b050: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0003b060: 6964 3135 2220 7461 6269 6e64 6578 3d22  id15" tabindex="
│ │ │  0003b070: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0003b080: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0003b090: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0003b0a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0003b0b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003b0c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0003b0d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0003b0e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0003b0f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0003b100: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0003b110: 2220 6964 3d22 6964 3135 223e 3c70 7265  " id="id15"><pre
│ │ │ -0003b120: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0003b130: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ -0003b140: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ -0003b150: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003b160: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003b170: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003b180: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003b190: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003b1a0: 743d 2223 6964 3136 2220 7461 6269 6e64  t="#id16" tabind
│ │ │ -0003b1b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b1c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b1d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b1e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b1f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b200: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0003b210: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0003b220: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b230: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b240: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b250: 6431 3622 3e3c 7461 626c 6520 636c 6173  d16"><table clas
│ │ │ -0003b260: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0003b270: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0003b280: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0003b290: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0003b2a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0003b2b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003b2c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0003b2d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0003b2e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003b2f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0003b300: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0003b310: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0003b320: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0003b330: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0003b340: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0003b350: 6c75 6465 2069 6e73 7461 6c6c 5f61 6964  lude install_aid
│ │ │ -0003b360: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ -0003b370: 5f61 6964 6520 7b0a 2020 7061 636b 6167  _aide {.  packag
│ │ │ -0003b380: 6520 7b20 2761 6964 6527 3a0a 2020 2020  e { 'aide':.    
│ │ │ -0003b390: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -0003b3a0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -0003b3b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0003b3c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0003b3d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0003b3e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0003b3f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0003b400: 3d22 2369 6431 3722 2074 6162 696e 6465  ="#id17" tabinde
│ │ │ -0003b410: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0003b420: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0003b430: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0003b440: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0003b450: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0003b460: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0003b470: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0003b480: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b490: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b4a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b4b0: 6431 3722 3e3c 7461 626c 6520 636c 6173  d17"><table clas
│ │ │ -0003b4c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0003b4d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0003b4e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0003b4f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0003b500: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0003b510: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003b520: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0003b530: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0003b540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003b550: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0003b560: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0003b570: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0003b580: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0003b590: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0003b5a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0003b5b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0003b5c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0003b5d0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0003b5e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0003b5f0: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -0003b600: 532d 352e 3130 2e31 2e33 0a20 202d 204e  S-5.10.1.3.  - N
│ │ │ -0003b610: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003b620: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0003b630: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ -0003b640: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ -0003b650: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003b660: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003b670: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003b680: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003b690: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003b6a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003b6b0: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ -0003b6c0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0003b6d0: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ -0003b6e0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0003b6f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0003b700: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0003b710: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ -0003b720: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0003b730: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0003b740: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0003b750: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0003b760: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ -0003b770: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ -0003b780: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003b790: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ -0003b7a0: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ -0003b7b0: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ -0003b7c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003b7d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003b7e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003b7f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003b800: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003b810: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0003b820: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ -0003b830: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0003b0c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0003b0d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003b0e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003b0f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003b100: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +0003b110: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003b120: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003b130: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003b140: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003b150: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003b160: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003b170: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b180: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003b190: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b1a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003b1b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003b1c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003b1d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003b1e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003b1f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003b200: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0003b210: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0003b220: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0003b230: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0003b240: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0003b250: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +0003b260: 2e31 302e 312e 330a 2020 2d20 4e49 5354  .10.1.3.  - NIST
│ │ │ +0003b270: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003b280: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0003b290: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ +0003b2a0: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ +0003b2b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0003b2c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0003b2d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0003b2e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0003b2f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0003b300: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0003b310: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ +0003b320: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0003b330: 2045 6e73 7572 6520 6169 6465 2069 7320   Ensure aide is 
│ │ │ +0003b340: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0003b350: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0003b360: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +0003b370: 6964 650a 2020 2020 7374 6174 653a 2070  ide.    state: p
│ │ │ +0003b380: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0003b390: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0003b3a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003b3b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003b3c0: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003b3d0: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +0003b3e0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003b3f0: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003b400: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003b410: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003b420: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003b430: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003b440: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003b450: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003b460: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003b470: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003b480: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003b490: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003b4a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003b4b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003b4c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003b4d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003b4e0: 6574 3d22 2369 6431 3622 2074 6162 696e  et="#id16" tabin
│ │ │ +0003b4f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003b500: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003b510: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003b520: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003b530: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003b540: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0003b550: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0003b560: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003b570: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003b580: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003b590: 6964 3136 223e 3c74 6162 6c65 2063 6c61  id16"><table cla
│ │ │ +0003b5a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003b5b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003b5c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003b5d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003b5e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003b5f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003b600: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003b610: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003b620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b630: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003b640: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003b650: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003b660: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003b670: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003b680: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0003b690: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ +0003b6a0: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ +0003b6b0: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ +0003b6c0: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ +0003b6d0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0003b6e0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0003b6f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003b700: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003b710: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003b720: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003b730: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003b740: 743d 2223 6964 3137 2220 7461 6269 6e64  t="#id17" tabind
│ │ │ +0003b750: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b760: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b770: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b780: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b790: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b7a0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0003b7b0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0003b7c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b7d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b7e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b7f0: 6170 7365 2220 6964 3d22 6964 3137 223e  apse" id="id17">
│ │ │ +0003b800: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0003b810: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0003b820: 2261 6964 6522 0a76 6572 7369 6f6e 203d  "aide".version =
│ │ │ +0003b830: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  0003b840: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0003b850: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0003b860: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0003b870: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0003b880: 6172 6765 743d 2223 6964 3138 2220 7461  arget="#id18" ta
│ │ │  0003b890: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003b8a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -21999,112 +21999,112 @@
│ │ │  00055ee0: 7461 2d74 6172 6765 743d 2223 6964 3531  ta-target="#id51
│ │ │  00055ef0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00055f00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00055f10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00055f20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00055f30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00055f40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00055f50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00055f60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00055f70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00055f80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00055f90: 6522 2069 643d 2269 6435 3122 3e3c 7461  e" id="id51"><ta
│ │ │ -00055fa0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00055fb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00055fc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00055fd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00055fe0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00055ff0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00056000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00056010: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00056020: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00056030: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00056040: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00056050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00056060: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00056070: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00056080: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00056090: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -000560a0: 656d 6f76 655f 6764 6d0a 0a63 6c61 7373  emove_gdm..class
│ │ │ -000560b0: 2072 656d 6f76 655f 6764 6d20 7b0a 2020   remove_gdm {.  
│ │ │ -000560c0: 7061 636b 6167 6520 7b20 2767 646d 273a  package { 'gdm':
│ │ │ -000560d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000560e0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -000560f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00056100: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00056110: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00056120: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00056130: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00056140: 6574 3d22 2369 6435 3222 2074 6162 696e  et="#id52" tabin
│ │ │ -00056150: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00056160: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00056170: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00056180: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00056190: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000561a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000561b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000561c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000561d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000561e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000561f0: 2269 6435 3222 3e3c 7461 626c 6520 636c  "id52"><table cl
│ │ │ -00056200: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00056210: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00056220: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00056230: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00056240: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00056250: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00056260: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00056270: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00056280: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00056290: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000562a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000562b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000562c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -000562d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000562e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000562f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00056300: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00056310: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00056320: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00056330: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00056340: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00056350: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00056360: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00056370: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00056380: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00056390: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000563a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000563b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000563c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000563d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000563e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000563f0: 6167 655f 6764 6d5f 7265 6d6f 7665 640a  age_gdm_removed.
│ │ │ -00056400: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ -00056410: 2074 6865 2047 444d 2050 6163 6b61 6765   the GDM Package
│ │ │ -00056420: 2047 726f 7570 3a20 456e 7375 7265 2067   Group: Ensure g
│ │ │ -00056430: 646d 2069 7320 7265 6d6f 7665 6427 0a20  dm is removed'. 
│ │ │ -00056440: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00056450: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00056460: 6d65 3a20 6764 6d0a 2020 2020 7374 6174  me: gdm.    stat
│ │ │ -00056470: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ -00056480: 3a20 2722 6764 6d33 2220 696e 2061 6e73  : '"gdm3" in ans
│ │ │ -00056490: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000564a0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000564b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000564c0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -000564d0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -000564e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000564f0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00056500: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00056510: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00056520: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00056530: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00056540: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00056550: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00056560: 6b61 6765 5f67 646d 5f72 656d 6f76 6564  kage_gdm_removed
│ │ │ +00055f50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00055f60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00055f70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00055f80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00055f90: 7365 2220 6964 3d22 6964 3531 223e 3c74  se" id="id51"><t
│ │ │ +00055fa0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00055fb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00055fc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00055fd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00055fe0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00055ff0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00056000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00056010: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00056020: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00056030: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00056040: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00056050: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00056060: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00056070: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00056080: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00056090: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000560a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000560b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000560c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000560d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000560e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000560f0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00056100: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00056110: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00056120: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00056130: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00056140: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00056150: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00056160: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00056170: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00056180: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00056190: 202d 2070 6163 6b61 6765 5f67 646d 5f72   - package_gdm_r
│ │ │ +000561a0: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +000561b0: 2752 656d 6f76 6520 7468 6520 4744 4d20  'Remove the GDM 
│ │ │ +000561c0: 5061 636b 6167 6520 4772 6f75 703a 2045  Package Group: E
│ │ │ +000561d0: 6e73 7572 6520 6764 6d20 6973 2072 656d  nsure gdm is rem
│ │ │ +000561e0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +000561f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00056200: 0a20 2020 206e 616d 653a 2067 646d 0a20  .    name: gdm. 
│ │ │ +00056210: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00056220: 0a20 2077 6865 6e3a 2027 2267 646d 3322  .  when: '"gdm3"
│ │ │ +00056230: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00056240: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00056250: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00056260: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00056270: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00056280: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00056290: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +000562a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +000562b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000562c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000562d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000562e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000562f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00056300: 2020 2d20 7061 636b 6167 655f 6764 6d5f    - package_gdm_
│ │ │ +00056310: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00056320: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00056330: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00056340: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00056350: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00056360: 612d 7461 7267 6574 3d22 2369 6435 3222  a-target="#id52"
│ │ │ +00056370: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00056380: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00056390: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000563a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000563b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000563c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000563d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000563e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000563f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00056400: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00056410: 2220 6964 3d22 6964 3532 223e 3c74 6162  " id="id52"><tab
│ │ │ +00056420: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00056430: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00056440: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00056450: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00056460: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00056470: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00056480: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00056490: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000564a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000564b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000564c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000564d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000564e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000564f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00056500: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00056510: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00056520: 6d6f 7665 5f67 646d 0a0a 636c 6173 7320  move_gdm..class 
│ │ │ +00056530: 7265 6d6f 7665 5f67 646d 207b 0a20 2070  remove_gdm {.  p
│ │ │ +00056540: 6163 6b61 6765 207b 2027 6764 6d27 3a0a  ackage { 'gdm':.
│ │ │ +00056550: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00056560: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00056570: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00056580: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00056590: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000565a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000565b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000565c0: 743d 2223 6964 3533 2220 7461 6269 6e64  t="#id53" tabind
│ │ │  000565d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -22418,131 +22418,131 @@
│ │ │  00057910: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00057920: 6435 3522 2074 6162 696e 6465 783d 2230  d55" tabindex="0
│ │ │  00057930: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00057940: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00057950: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00057960: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00057970: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00057980: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00057990: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000579a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000579b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000579c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000579d0: 2069 643d 2269 6435 3522 3e3c 7072 653e   id="id55"><pre>
│ │ │ -000579e0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000579f0: 735d 5d0a 6e61 6d65 203d 2022 7375 646f  s]].name = "sudo
│ │ │ -00057a00: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00057a10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00057a20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00057a30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00057a40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00057a50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00057a60: 3d22 2369 6435 3622 2074 6162 696e 6465  ="#id56" tabinde
│ │ │ -00057a70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00057a80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00057a90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00057aa0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00057ab0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00057ac0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00057ad0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00057ae0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00057af0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00057b00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00057b10: 3536 223e 3c74 6162 6c65 2063 6c61 7373  56"><table class
│ │ │ -00057b20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00057b30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00057b40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00057b50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00057b60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00057b70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00057b80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00057b90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00057ba0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00057bb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00057bc0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00057bd0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00057be0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00057bf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00057c00: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00057c10: 7564 6520 696e 7374 616c 6c5f 7375 646f  ude install_sudo
│ │ │ -00057c20: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -00057c30: 7375 646f 207b 0a20 2070 6163 6b61 6765  sudo {.  package
│ │ │ -00057c40: 207b 2027 7375 646f 273a 0a20 2020 2065   { 'sudo':.    e
│ │ │ -00057c50: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00057c60: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00057c70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00057c80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00057c90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00057ca0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00057cb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00057cc0: 2223 6964 3537 2220 7461 6269 6e64 6578  "#id57" tabindex
│ │ │ -00057cd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00057ce0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00057cf0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00057d00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00057d10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00057d20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00057d30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00057d40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00057d50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00057d60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00057d70: 3537 223e 3c74 6162 6c65 2063 6c61 7373  57"><table class
│ │ │ -00057d80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00057d90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00057da0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00057db0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00057dc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00057dd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00057de0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00057df0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00057e00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00057e10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00057e20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00057e30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00057e40: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00057e50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00057e60: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00057e70: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00057e80: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00057e90: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00057ea0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00057eb0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00057ec0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00057ed0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00057ee0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00057ef0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ -00057f00: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00057f10: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00057f20: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00057f30: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00057f40: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00057f50: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00057f60: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ -00057f70: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00057f80: 7572 6520 7375 646f 2069 7320 696e 7374  ure sudo is inst
│ │ │ -00057f90: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -00057fa0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00057fb0: 0a20 2020 206e 616d 653a 2073 7564 6f0a  .    name: sudo.
│ │ │ -00057fc0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -00057fd0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00057fe0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00057ff0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00058000: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00058010: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00058020: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -00058030: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00058040: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -00058050: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00058060: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00058070: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00058080: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00058090: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000580a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000580b0: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ -000580c0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00057980: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00057990: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000579a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000579b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000579c0: 6c61 7073 6522 2069 643d 2269 6435 3522  lapse" id="id55"
│ │ │ +000579d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000579e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000579f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00057a00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00057a10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00057a20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00057a30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00057a40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00057a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00057a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00057a70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00057a80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00057a90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00057aa0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00057ab0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00057ac0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00057ad0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00057ae0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00057af0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00057b00: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00057b10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00057b20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00057b30: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00057b40: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00057b50: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ +00057b60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00057b70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00057b80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00057b90: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00057ba0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00057bb0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00057bc0: 655f 7375 646f 5f69 6e73 7461 6c6c 6564  e_sudo_installed
│ │ │ +00057bd0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +00057be0: 2073 7564 6f20 6973 2069 6e73 7461 6c6c   sudo is install
│ │ │ +00057bf0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00057c00: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00057c10: 2020 6e61 6d65 3a20 7375 646f 0a20 2020    name: sudo.   
│ │ │ +00057c20: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +00057c30: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00057c40: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00057c50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00057c60: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00057c70: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00057c80: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00057c90: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00057ca0: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ +00057cb0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00057cc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00057cd0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00057ce0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00057cf0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00057d00: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00057d10: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ +00057d20: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00057d30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00057d40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00057d50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00057d60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00057d70: 6172 6765 743d 2223 6964 3536 2220 7461  arget="#id56" ta
│ │ │ +00057d80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00057d90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00057da0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00057db0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00057dc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00057dd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00057de0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00057df0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00057e00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00057e10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00057e20: 643d 2269 6435 3622 3e3c 7461 626c 6520  d="id56"><table 
│ │ │ +00057e30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00057e40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00057e50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00057e60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00057e70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00057e80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00057e90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00057ea0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00057eb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00057ec0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00057ed0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00057ee0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00057ef0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00057f00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00057f10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00057f20: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00057f30: 5f73 7564 6f0a 0a63 6c61 7373 2069 6e73  _sudo..class ins
│ │ │ +00057f40: 7461 6c6c 5f73 7564 6f20 7b0a 2020 7061  tall_sudo {.  pa
│ │ │ +00057f50: 636b 6167 6520 7b20 2773 7564 6f27 3a0a  ckage { 'sudo':.
│ │ │ +00057f60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00057f70: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00057f80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00057f90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00057fa0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00057fb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00057fc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00057fd0: 7267 6574 3d22 2369 6435 3722 2074 6162  rget="#id57" tab
│ │ │ +00057fe0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00057ff0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00058000: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00058010: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00058020: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00058030: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00058040: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00058050: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00058060: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00058070: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00058080: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +00058090: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +000580a0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000580b0: 203d 2022 7375 646f 220a 7665 7273 696f   = "sudo".versio
│ │ │ +000580c0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  000580d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000580e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000580f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00058100: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00058110: 612d 7461 7267 6574 3d22 2369 6435 3822  a-target="#id58"
│ │ │  00058120: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00058130: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -42008,128 +42008,128 @@
│ │ │  000a4170: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000a4180: 6964 3137 3122 2074 6162 696e 6465 783d  id171" tabindex=
│ │ │  000a4190: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000a41a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000a41b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000a41c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000a41d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000a41e0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000a41f0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000a4200: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000a4210: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000a4220: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000a4230: 6522 2069 643d 2269 6431 3731 223e 3c70  e" id="id171"><p
│ │ │ -000a4240: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000a4250: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -000a4260: 6962 7061 6d2d 6d6f 6475 6c65 7322 0a76  ibpam-modules".v
│ │ │ -000a4270: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000a4280: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000a4290: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000a42a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000a42b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000a42c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000a42d0: 6964 3137 3222 2074 6162 696e 6465 783d  id172" tabindex=
│ │ │ -000a42e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000a42f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000a4300: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000a4310: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000a4320: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000a4330: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000a4340: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000a4350: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000a4360: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000a4370: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ -000a4380: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -000a4390: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000a43a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000a43b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000a43c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000a43d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000a43e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a43f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000a4400: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a4410: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000a4420: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000a4430: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000a4440: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000a4450: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000a4460: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000a4470: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000a4480: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ -000a4490: 6d2d 6d6f 6475 6c65 730a 0a63 6c61 7373  m-modules..class
│ │ │ -000a44a0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -000a44b0: 6d6f 6475 6c65 7320 7b0a 2020 7061 636b  modules {.  pack
│ │ │ -000a44c0: 6167 6520 7b20 276c 6962 7061 6d2d 6d6f  age { 'libpam-mo
│ │ │ -000a44d0: 6475 6c65 7327 3a0a 2020 2020 656e 7375  dules':.    ensu
│ │ │ -000a44e0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000a44f0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000a4500: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000a4510: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000a4520: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000a4530: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000a4540: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000a4550: 6431 3733 2220 7461 6269 6e64 6578 3d22  d173" tabindex="
│ │ │ -000a4560: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000a4570: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000a4580: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000a4590: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000a45a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a45b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000a45c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000a45d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000a45e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000a45f0: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ -000a4600: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -000a4610: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000a4620: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000a4630: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000a4640: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000a4650: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000a4660: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a4670: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000a4680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a4690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000a46a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000a46b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000a46c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000a46d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000a46e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000a46f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000a4700: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000a4710: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000a4720: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000a4730: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000a4740: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000a4750: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000a4760: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000a4770: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000a4780: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000a4790: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000a47a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000a47b0: 636b 6167 655f 7061 6d5f 6d6f 6475 6c65  ckage_pam_module
│ │ │ -000a47c0: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ -000a47d0: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ -000a47e0: 616d 2d6d 6f64 756c 6573 2069 7320 696e  am-modules is in
│ │ │ -000a47f0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000a4800: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000a4810: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -000a4820: 7061 6d2d 6d6f 6475 6c65 730a 2020 2020  pam-modules.    
│ │ │ -000a4830: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000a4840: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ -000a4850: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ -000a4860: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000a4870: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000a4880: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a4890: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a48a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a48b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a48c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a48d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a48e0: 202d 2070 6163 6b61 6765 5f70 616d 5f6d   - package_pam_m
│ │ │ -000a48f0: 6f64 756c 6573 5f69 6e73 7461 6c6c 6564  odules_installed
│ │ │ +000a41e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000a41f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a4200: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a4210: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a4220: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a4230: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ +000a4240: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000a4250: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000a4260: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000a4270: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000a4280: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000a4290: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a42a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000a42b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000a42c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a42d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000a42e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000a42f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000a4300: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000a4310: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000a4320: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000a4330: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000a4340: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000a4350: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000a4360: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000a4370: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000a4380: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000a4390: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000a43a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000a43b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000a43c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000a43d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000a43e0: 6163 6b61 6765 5f70 616d 5f6d 6f64 756c  ackage_pam_modul
│ │ │ +000a43f0: 6573 5f69 6e73 7461 6c6c 6564 0a0a 2d20  es_installed..- 
│ │ │ +000a4400: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ +000a4410: 7061 6d2d 6d6f 6475 6c65 7320 6973 2069  pam-modules is i
│ │ │ +000a4420: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000a4430: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000a4440: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +000a4450: 6270 616d 2d6d 6f64 756c 6573 0a20 2020  bpam-modules.   
│ │ │ +000a4460: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000a4470: 2020 7768 656e 3a20 2722 6c69 6270 616d    when: '"libpam
│ │ │ +000a4480: 2d72 756e 7469 6d65 2220 696e 2061 6e73  -runtime" in ans
│ │ │ +000a4490: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000a44a0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000a44b0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a44c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a44d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a44e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a44f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a4500: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a4510: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a4520: 6d6f 6475 6c65 735f 696e 7374 616c 6c65  modules_installe
│ │ │ +000a4530: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000a4540: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000a4550: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000a4560: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000a4570: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000a4580: 6574 3d22 2369 6431 3732 2220 7461 6269  et="#id172" tabi
│ │ │ +000a4590: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000a45a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000a45b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000a45c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000a45d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000a45e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000a45f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000a4600: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000a4610: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000a4620: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000a4630: 2269 6431 3732 223e 3c74 6162 6c65 2063  "id172"><table c
│ │ │ +000a4640: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000a4650: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000a4660: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000a4670: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000a4680: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000a4690: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000a46a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000a46b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000a46c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000a46d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000a46e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000a46f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000a4700: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000a4710: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000a4720: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000a4730: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000a4740: 6c69 6270 616d 2d6d 6f64 756c 6573 0a0a  libpam-modules..
│ │ │ +000a4750: 636c 6173 7320 696e 7374 616c 6c5f 6c69  class install_li
│ │ │ +000a4760: 6270 616d 2d6d 6f64 756c 6573 207b 0a20  bpam-modules {. 
│ │ │ +000a4770: 2070 6163 6b61 6765 207b 2027 6c69 6270   package { 'libp
│ │ │ +000a4780: 616d 2d6d 6f64 756c 6573 273a 0a20 2020  am-modules':.   
│ │ │ +000a4790: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000a47a0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000a47b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a47c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a47d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a47e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a47f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a4800: 743d 2223 6964 3137 3322 2074 6162 696e  t="#id173" tabin
│ │ │ +000a4810: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a4820: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a4830: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a4840: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a4850: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a4860: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000a4870: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000a4880: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a4890: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a48a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a48b0: 6c61 7073 6522 2069 643d 2269 6431 3733  lapse" id="id173
│ │ │ +000a48c0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000a48d0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000a48e0: 3d20 226c 6962 7061 6d2d 6d6f 6475 6c65  = "libpam-module
│ │ │ +000a48f0: 7322 0a76 6572 7369 6f6e 203d 2022 2a22  s".version = "*"
│ │ │  000a4900: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000a4910: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000a4920: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000a4930: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000a4940: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000a4950: 743d 2223 6964 3137 3422 2074 6162 696e  t="#id174" tabin
│ │ │  000a4960: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -42330,130 +42330,130 @@
│ │ │  000a5590: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000a55a0: 6574 3d22 2369 6431 3736 2220 7461 6269  et="#id176" tabi
│ │ │  000a55b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000a55c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000a55d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000a55e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000a55f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000a5600: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000a5610: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000a5620: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000a5630: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000a5640: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000a5650: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ -000a5660: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -000a5670: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000a5680: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ -000a5690: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ -000a56a0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000a56b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000a56c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000a56d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000a56e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000a56f0: 7267 6574 3d22 2369 6431 3737 2220 7461  rget="#id177" ta
│ │ │ -000a5700: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000a5710: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000a5720: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000a5730: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000a5740: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000a5750: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a5760: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000a5770: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000a5780: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000a5790: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000a57a0: 643d 2269 6431 3737 223e 3c74 6162 6c65  d="id177"><table
│ │ │ -000a57b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000a57c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000a57d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000a57e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000a57f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000a5800: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a5810: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000a5820: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000a5830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a5840: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000a5850: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000a5860: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000a5870: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000a5880: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000a5890: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000a58a0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000a58b0: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ -000a58c0: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ -000a58d0: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ -000a58e0: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ -000a58f0: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ -000a5900: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ -000a5910: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000a5920: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000a5930: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000a5940: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000a5950: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000a5960: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000a5970: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │ -000a5980: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -000a5990: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000a59a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000a59b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000a59c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000a59d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000a59e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000a59f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000a5a00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000a5a10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000a5a20: 7073 6522 2069 643d 2269 6431 3738 223e  pse" id="id178">
│ │ │ -000a5a30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000a5a40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000a5a50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000a5a60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000a5a70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000a5a80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000a5a90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000a5aa0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000a5ab0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a5ac0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000a5ad0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000a5ae0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000a5af0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000a5b00: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000a5b10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000a5b20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000a5b30: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000a5b40: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000a5b50: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000a5b60: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000a5b70: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000a5b80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000a5b90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000a5ba0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000a5bb0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000a5bc0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000a5bd0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000a5be0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -000a5bf0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000a5c00: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000a5c10: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ -000a5c20: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000a5c30: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000a5c40: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ -000a5c50: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ -000a5c60: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000a5c70: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ -000a5c80: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ -000a5c90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000a5ca0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000a5cb0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000a5cc0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000a5cd0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000a5ce0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000a5cf0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000a5d00: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000a5d10: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -000a5d20: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ -000a5d30: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000a5600: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000a5610: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000a5620: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000a5630: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000a5640: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000a5650: 3d22 6964 3137 3622 3e3c 7461 626c 6520  ="id176"><table 
│ │ │ +000a5660: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000a5670: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000a5680: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000a5690: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000a56a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000a56b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a56c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000a56d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000a56e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a56f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000a5700: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000a5710: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000a5720: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000a5730: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000a5740: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000a5750: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000a5760: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000a5770: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000a5780: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000a5790: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000a57a0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a57b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a57c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a57d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a57e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a57f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a5800: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a5810: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +000a5820: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000a5830: 7572 6520 6c69 6270 616d 2d70 7771 7561  ure libpam-pwqua
│ │ │ +000a5840: 6c69 7479 2069 7320 696e 7374 616c 6c65  lity is installe
│ │ │ +000a5850: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000a5860: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000a5870: 206e 616d 653a 206c 6962 7061 6d2d 7077   name: libpam-pw
│ │ │ +000a5880: 7175 616c 6974 790a 2020 2020 7374 6174  quality.    stat
│ │ │ +000a5890: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000a58a0: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ +000a58b0: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ +000a58c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000a58d0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000a58e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000a58f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000a5900: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000a5910: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000a5920: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000a5930: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000a5940: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ +000a5950: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a3c  lity_installed.<
│ │ │ +000a5960: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000a5970: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000a5980: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000a5990: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000a59a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000a59b0: 2223 6964 3137 3722 2074 6162 696e 6465  "#id177" tabinde
│ │ │ +000a59c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000a59d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000a59e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000a59f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000a5a00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000a5a10: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000a5a20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000a5a30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000a5a40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000a5a50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000a5a60: 3137 3722 3e3c 7461 626c 6520 636c 6173  177"><table clas
│ │ │ +000a5a70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000a5a80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000a5a90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000a5aa0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000a5ab0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000a5ac0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000a5ad0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000a5ae0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000a5af0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a5b00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000a5b10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000a5b20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000a5b30: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000a5b40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000a5b50: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000a5b60: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ +000a5b70: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ +000a5b80: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +000a5b90: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ +000a5ba0: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ +000a5bb0: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ +000a5bc0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000a5bd0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000a5be0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000a5bf0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000a5c00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000a5c10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000a5c20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000a5c30: 7267 6574 3d22 2369 6431 3738 2220 7461  rget="#id178" ta
│ │ │ +000a5c40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000a5c50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000a5c60: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000a5c70: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000a5c80: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000a5c90: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000a5ca0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000a5cb0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000a5cc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000a5cd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000a5ce0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000a5cf0: 3137 3822 3e3c 7072 653e 3c63 6f64 653e  178"><pre><code>
│ │ │ +000a5d00: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000a5d10: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ +000a5d20: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ +000a5d30: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000a5d40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000a5d50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000a5d60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000a5d70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000a5d80: 7461 7267 6574 3d22 2369 6431 3739 2220  target="#id179" 
│ │ │  000a5d90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000a5da0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -42625,112 +42625,112 @@
│ │ │  000a6800: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000a6810: 2223 6964 3138 3122 2074 6162 696e 6465  "#id181" tabinde
│ │ │  000a6820: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000a6830: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000a6840: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000a6850: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000a6860: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a6870: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000a6880: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000a6890: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000a68a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000a68b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000a68c0: 7073 6522 2069 643d 2269 6431 3831 223e  pse" id="id181">
│ │ │ -000a68d0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000a68e0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000a68f0: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ -000a6900: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000a6910: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000a6920: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000a6930: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000a6940: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000a6950: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000a6960: 2223 6964 3138 3222 2074 6162 696e 6465  "#id182" tabinde
│ │ │ -000a6970: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000a6980: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000a6990: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000a69a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000a69b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a69c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000a69d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a69e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a69f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a6a00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a6a10: 3138 3222 3e3c 7461 626c 6520 636c 6173  182"><table clas
│ │ │ -000a6a20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a6a30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a6a40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a6a50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a6a60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a6a70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a6a80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a6a90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a6aa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a6ab0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a6ac0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a6ad0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a6ae0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a6af0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a6b00: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000a6b10: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000a6b20: 7061 6d2d 7275 6e74 696d 650a 0a63 6c61  pam-runtime..cla
│ │ │ -000a6b30: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ -000a6b40: 6d2d 7275 6e74 696d 6520 7b0a 2020 7061  m-runtime {.  pa
│ │ │ -000a6b50: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ -000a6b60: 7275 6e74 696d 6527 3a0a 2020 2020 656e  runtime':.    en
│ │ │ -000a6b70: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -000a6b80: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -000a6b90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000a6ba0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000a6bb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000a6bc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000a6bd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000a6be0: 2369 6431 3833 2220 7461 6269 6e64 6578  #id183" tabindex
│ │ │ -000a6bf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000a6c00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000a6c10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000a6c20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000a6c30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000a6c40: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000a6c50: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000a6c60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a6c70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a6c80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a6c90: 3138 3322 3e3c 7461 626c 6520 636c 6173  183"><table clas
│ │ │ -000a6ca0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a6cb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a6cc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a6cd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a6ce0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a6cf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a6d00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a6d10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a6d20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a6d30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a6d40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a6d50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a6d60: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a6d70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a6d80: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000a6d90: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ -000a6da0: 616d 2d72 756e 7469 6d65 2069 7320 696e  am-runtime is in
│ │ │ -000a6db0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000a6dc0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000a6dd0: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -000a6de0: 7061 6d2d 7275 6e74 696d 650a 2020 2020  pam-runtime.    
│ │ │ -000a6df0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000a6e00: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000a6e10: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000a6e20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000a6e30: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000a6e40: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000a6e50: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000a6e60: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000a6e70: 636b 6167 655f 7061 6d5f 7275 6e74 696d  ckage_pam_runtim
│ │ │ -000a6e80: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000a6870: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000a6880: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000a6890: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000a68a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000a68b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000a68c0: 6431 3831 223e 3c74 6162 6c65 2063 6c61  d181"><table cla
│ │ │ +000a68d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000a68e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000a68f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000a6900: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000a6910: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000a6920: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000a6930: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000a6940: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000a6950: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a6960: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000a6970: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000a6980: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000a6990: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000a69a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000a69b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000a69c0: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ +000a69d0: 7061 6d2d 7275 6e74 696d 6520 6973 2069  pam-runtime is i
│ │ │ +000a69e0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000a69f0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000a6a00: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +000a6a10: 6270 616d 2d72 756e 7469 6d65 0a20 2020  bpam-runtime.   
│ │ │ +000a6a20: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000a6a30: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000a6a40: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000a6a50: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000a6a60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000a6a70: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000a6a80: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000a6a90: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000a6aa0: 6163 6b61 6765 5f70 616d 5f72 756e 7469  ackage_pam_runti
│ │ │ +000a6ab0: 6d65 5f69 6e73 7461 6c6c 6564 0a3c 2f63  me_installed.</c
│ │ │ +000a6ac0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000a6ad0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000a6ae0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000a6af0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000a6b00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000a6b10: 6964 3138 3222 2074 6162 696e 6465 783d  id182" tabindex=
│ │ │ +000a6b20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000a6b30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000a6b40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000a6b50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000a6b60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000a6b70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000a6b80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a6b90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a6ba0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a6bb0: 6c6c 6170 7365 2220 6964 3d22 6964 3138  llapse" id="id18
│ │ │ +000a6bc0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +000a6bd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a6be0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a6bf0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a6c00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a6c10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a6c20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a6c30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a6c40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a6c50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a6c60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a6c70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a6c80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a6c90: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a6ca0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a6cb0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000a6cc0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +000a6cd0: 6d2d 7275 6e74 696d 650a 0a63 6c61 7373  m-runtime..class
│ │ │ +000a6ce0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000a6cf0: 7275 6e74 696d 6520 7b0a 2020 7061 636b  runtime {.  pack
│ │ │ +000a6d00: 6167 6520 7b20 276c 6962 7061 6d2d 7275  age { 'libpam-ru
│ │ │ +000a6d10: 6e74 696d 6527 3a0a 2020 2020 656e 7375  ntime':.    ensu
│ │ │ +000a6d20: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000a6d30: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000a6d40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000a6d50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000a6d60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000a6d70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000a6d80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000a6d90: 6431 3833 2220 7461 6269 6e64 6578 3d22  d183" tabindex="
│ │ │ +000a6da0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000a6db0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000a6dc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000a6dd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000a6de0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000a6df0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000a6e00: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000a6e10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000a6e20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000a6e30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000a6e40: 2220 6964 3d22 6964 3138 3322 3e3c 7072  " id="id183"><pr
│ │ │ +000a6e50: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000a6e60: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ +000a6e70: 6270 616d 2d72 756e 7469 6d65 220a 7665  bpam-runtime".ve
│ │ │ +000a6e80: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000a6e90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000a6ea0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000a6eb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000a6ec0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000a6ed0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a6ee0: 6431 3834 2220 7461 6269 6e64 6578 3d22  d184" tabindex="
│ │ │  000a6ef0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -57277,118 +57277,118 @@
│ │ │  000dfbc0: 7267 6574 3d22 2369 6432 3739 2220 7461  rget="#id279" ta
│ │ │  000dfbd0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000dfbe0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000dfbf0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000dfc00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000dfc10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000dfc20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000dfc30: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000dfc40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000dfc50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000dfc60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000dfc70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000dfc80: 3237 3922 3e3c 7072 653e 3c63 6f64 653e  279"><pre><code>
│ │ │ -000dfc90: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000dfca0: 6d65 203d 2022 6170 7061 726d 6f72 2d75  me = "apparmor-u
│ │ │ -000dfcb0: 7469 6c73 220a 7665 7273 696f 6e20 3d20  tils".version = 
│ │ │ -000dfcc0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000dfcd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000dfce0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000dfcf0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000dfd00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000dfd10: 7267 6574 3d22 2369 6432 3830 2220 7461  rget="#id280" ta
│ │ │ -000dfd20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000dfd30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000dfd40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000dfd50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000dfd60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000dfd70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000dfd80: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000dfd90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000dfda0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000dfdb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000dfdc0: 643d 2269 6432 3830 223e 3c74 6162 6c65  d="id280"><table
│ │ │ -000dfdd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000dfde0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000dfdf0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000dfe00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000dfe10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000dfe20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000dfe30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000dfe40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000dfe50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000dfe60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000dfe70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000dfe80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000dfe90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000dfea0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000dfeb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000dfec0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000dfed0: 6c5f 6170 7061 726d 6f72 2d75 7469 6c73  l_apparmor-utils
│ │ │ -000dfee0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000dfef0: 6170 7061 726d 6f72 2d75 7469 6c73 207b  apparmor-utils {
│ │ │ -000dff00: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ -000dff10: 7061 726d 6f72 2d75 7469 6c73 273a 0a20  parmor-utils':. 
│ │ │ -000dff20: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000dff30: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000dff40: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000dff50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000dff60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000dff70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000dff80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000dff90: 6765 743d 2223 6964 3238 3122 2074 6162  get="#id281" tab
│ │ │ -000dffa0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000dffb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000dffc0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000dffd0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000dffe0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000dfff0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000e0000: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000e0010: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e0020: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e0030: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e0040: 643d 2269 6432 3831 223e 3c74 6162 6c65  d="id281"><table
│ │ │ -000e0050: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000e0060: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000e0070: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000e0080: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000e0090: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000e00a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000e00b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000e00c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000e00d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000e00e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000e00f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000e0100: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000e0110: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000e0120: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000e0130: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000e0140: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ -000e0150: 2061 7070 6172 6d6f 722d 7574 696c 7320   apparmor-utils 
│ │ │ -000e0160: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000e0170: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000e0180: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000e0190: 3a20 6170 7061 726d 6f72 2d75 7469 6c73  : apparmor-utils
│ │ │ -000e01a0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000e01b0: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ -000e01c0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -000e01d0: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ -000e01e0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -000e01f0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -000e0200: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -000e0210: 5d0a 2020 7461 6773 3a0a 2020 2d20 656e  ].  tags:.  - en
│ │ │ -000e0220: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000e0230: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000e0240: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000e0250: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000e0260: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000e0270: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000e0280: 2070 6163 6b61 6765 5f61 7070 6172 6d6f   package_apparmo
│ │ │ -000e0290: 722d 7574 696c 735f 696e 7374 616c 6c65  r-utils_installe
│ │ │ -000e02a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000dfc30: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000dfc40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000dfc50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000dfc60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000dfc70: 6964 3d22 6964 3237 3922 3e3c 7461 626c  id="id279"><tabl
│ │ │ +000dfc80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000dfc90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000dfca0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000dfcb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000dfcc0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000dfcd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000dfce0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000dfcf0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000dfd00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000dfd10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000dfd20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000dfd30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000dfd40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000dfd50: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000dfd60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000dfd70: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ +000dfd80: 6520 6170 7061 726d 6f72 2d75 7469 6c73  e apparmor-utils
│ │ │ +000dfd90: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000dfda0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000dfdb0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000dfdc0: 653a 2061 7070 6172 6d6f 722d 7574 696c  e: apparmor-util
│ │ │ +000dfdd0: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ +000dfde0: 7365 6e74 0a20 2077 6865 6e3a 2061 6e73  sent.  when: ans
│ │ │ +000dfdf0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +000dfe00: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ +000dfe10: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +000dfe20: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +000dfe30: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +000dfe40: 225d 0a20 2074 6167 733a 0a20 202d 2065  "].  tags:.  - e
│ │ │ +000dfe50: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000dfe60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000dfe70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000dfe80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000dfe90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000dfea0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000dfeb0: 2d20 7061 636b 6167 655f 6170 7061 726d  - package_apparm
│ │ │ +000dfec0: 6f72 2d75 7469 6c73 5f69 6e73 7461 6c6c  or-utils_install
│ │ │ +000dfed0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000dfee0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000dfef0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000dff00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000dff10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000dff20: 6765 743d 2223 6964 3238 3022 2074 6162  get="#id280" tab
│ │ │ +000dff30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000dff40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000dff50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000dff60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000dff70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000dff80: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000dff90: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000dffa0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000dffb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000dffc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000dffd0: 3d22 6964 3238 3022 3e3c 7461 626c 6520  ="id280"><table 
│ │ │ +000dffe0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000dfff0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000e0000: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000e0010: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000e0020: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000e0030: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e0040: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000e0050: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000e0060: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e0070: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000e0080: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000e0090: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000e00a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000e00b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000e00c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000e00d0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000e00e0: 5f61 7070 6172 6d6f 722d 7574 696c 730a  _apparmor-utils.
│ │ │ +000e00f0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +000e0100: 7070 6172 6d6f 722d 7574 696c 7320 7b0a  pparmor-utils {.
│ │ │ +000e0110: 2020 7061 636b 6167 6520 7b20 2761 7070    package { 'app
│ │ │ +000e0120: 6172 6d6f 722d 7574 696c 7327 3a0a 2020  armor-utils':.  
│ │ │ +000e0130: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000e0140: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000e0150: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000e0160: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000e0170: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000e0180: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000e0190: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000e01a0: 6574 3d22 2369 6432 3831 2220 7461 6269  et="#id281" tabi
│ │ │ +000e01b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000e01c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000e01d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000e01e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000e01f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000e0200: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000e0210: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000e0220: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e0230: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e0240: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e0250: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +000e0260: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ +000e0270: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000e0280: 203d 2022 6170 7061 726d 6f72 2d75 7469   = "apparmor-uti
│ │ │ +000e0290: 6c73 220a 7665 7273 696f 6e20 3d20 222a  ls".version = "*
│ │ │ +000e02a0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000e02b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000e02c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000e02d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000e02e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000e02f0: 6574 3d22 2369 6432 3832 2220 7461 6269  et="#id282" tabi
│ │ │  000e0300: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000e0310: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -57578,115 +57578,115 @@
│ │ │  000e0e90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000e0ea0: 3238 3422 2074 6162 696e 6465 783d 2230  284" tabindex="0
│ │ │  000e0eb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000e0ec0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000e0ed0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000e0ee0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000e0ef0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000e0f00: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000e0f10: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000e0f20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000e0f30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000e0f40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000e0f50: 2069 643d 2269 6432 3834 223e 3c70 7265   id="id284"><pre
│ │ │ -000e0f60: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -000e0f70: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ -000e0f80: 6172 6d6f 7222 0a76 6572 7369 6f6e 203d  armor".version =
│ │ │ -000e0f90: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000e0fa0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000e0fb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000e0fc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000e0fd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000e0fe0: 6172 6765 743d 2223 6964 3238 3522 2074  arget="#id285" t
│ │ │ -000e0ff0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000e1000: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000e1010: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000e1020: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000e1030: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000e1040: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e1050: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000e1060: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e1070: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e1080: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e1090: 6964 3d22 6964 3238 3522 3e3c 7461 626c  id="id285"><tabl
│ │ │ -000e10a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000e10b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000e10c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000e10d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000e10e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000e10f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e1100: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000e1110: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000e1120: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e1130: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000e1140: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000e1150: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000e1160: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000e1170: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000e1180: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000e1190: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000e11a0: 6c6c 5f61 7070 6172 6d6f 720a 0a63 6c61  ll_apparmor..cla
│ │ │ -000e11b0: 7373 2069 6e73 7461 6c6c 5f61 7070 6172  ss install_appar
│ │ │ -000e11c0: 6d6f 7220 7b0a 2020 7061 636b 6167 6520  mor {.  package 
│ │ │ -000e11d0: 7b20 2761 7070 6172 6d6f 7227 3a0a 2020  { 'apparmor':.  
│ │ │ -000e11e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000e11f0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000e1200: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000e1210: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000e1220: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000e1230: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000e1240: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000e1250: 6574 3d22 2369 6432 3836 2220 7461 6269  et="#id286" tabi
│ │ │ -000e1260: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000e1270: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000e1280: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000e1290: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000e12a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e12b0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000e12c0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000e12d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e12e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e12f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e1300: 3d22 6964 3238 3622 3e3c 7461 626c 6520  ="id286"><table 
│ │ │ -000e1310: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000e1320: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000e1330: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000e1340: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000e1350: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000e1360: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e1370: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000e1380: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000e1390: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e13a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000e13b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000e13c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000e13d0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000e13e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000e13f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000e1400: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ -000e1410: 6170 7061 726d 6f72 2069 7320 696e 7374  apparmor is inst
│ │ │ -000e1420: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000e1430: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000e1440: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ -000e1450: 6d6f 720a 2020 2020 7374 6174 653a 2070  mor.    state: p
│ │ │ -000e1460: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ -000e1470: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -000e1480: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -000e1490: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -000e14a0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -000e14b0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -000e14c0: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ -000e14d0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000e14e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000e14f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000e1500: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000e1510: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000e1520: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000e1530: 2020 2d20 7061 636b 6167 655f 6170 7061    - package_appa
│ │ │ -000e1540: 726d 6f72 5f69 6e73 7461 6c6c 6564 0a3c  rmor_installed.<
│ │ │ +000e0f00: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000e0f10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000e0f20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000e0f30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000e0f40: 6c61 7073 6522 2069 643d 2269 6432 3834  lapse" id="id284
│ │ │ +000e0f50: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000e0f60: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000e0f70: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000e0f80: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000e0f90: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000e0fa0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000e0fb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e0fc0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000e0fd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e0fe0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000e0ff0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000e1000: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000e1010: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000e1020: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000e1030: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000e1040: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000e1050: 3a20 456e 7375 7265 2061 7070 6172 6d6f  : Ensure apparmo
│ │ │ +000e1060: 7220 6973 2069 6e73 7461 6c6c 6564 0a20  r is installed. 
│ │ │ +000e1070: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000e1080: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000e1090: 6d65 3a20 6170 7061 726d 6f72 0a20 2020  me: apparmor.   
│ │ │ +000e10a0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000e10b0: 2020 7768 656e 3a20 616e 7369 626c 655f    when: ansible_
│ │ │ +000e10c0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +000e10d0: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ +000e10e0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +000e10f0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +000e1100: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ +000e1110: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +000e1120: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000e1130: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000e1140: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000e1150: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000e1160: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000e1170: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000e1180: 6b61 6765 5f61 7070 6172 6d6f 725f 696e  kage_apparmor_in
│ │ │ +000e1190: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000e11a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000e11b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000e11c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000e11d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000e11e0: 612d 7461 7267 6574 3d22 2369 6432 3835  a-target="#id285
│ │ │ +000e11f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000e1200: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000e1210: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000e1220: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000e1230: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000e1240: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000e1250: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000e1260: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e1270: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e1280: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e1290: 6522 2069 643d 2269 6432 3835 223e 3c74  e" id="id285"><t
│ │ │ +000e12a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000e12b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000e12c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000e12d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000e12e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000e12f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000e1300: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e1310: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000e1320: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e1330: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000e1340: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000e1350: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e1360: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000e1370: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000e1380: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000e1390: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000e13a0: 7374 616c 6c5f 6170 7061 726d 6f72 0a0a  stall_apparmor..
│ │ │ +000e13b0: 636c 6173 7320 696e 7374 616c 6c5f 6170  class install_ap
│ │ │ +000e13c0: 7061 726d 6f72 207b 0a20 2070 6163 6b61  parmor {.  packa
│ │ │ +000e13d0: 6765 207b 2027 6170 7061 726d 6f72 273a  ge { 'apparmor':
│ │ │ +000e13e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000e13f0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000e1400: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000e1410: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000e1420: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000e1430: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000e1440: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000e1450: 6172 6765 743d 2223 6964 3238 3622 2074  arget="#id286" t
│ │ │ +000e1460: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000e1470: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000e1480: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000e1490: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000e14a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000e14b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000e14c0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000e14d0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000e14e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e14f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e1500: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e1510: 6432 3836 223e 3c70 7265 3e3c 636f 6465  d286"><pre><code
│ │ │ +000e1520: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000e1530: 616d 6520 3d20 2261 7070 6172 6d6f 7222  ame = "apparmor"
│ │ │ +000e1540: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000e1550: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000e1560: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000e1570: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000e1580: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000e1590: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000e15a0: 2223 6964 3238 3722 2074 6162 696e 6465  "#id287" tabinde
│ │ │  000e15b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -61114,132 +61114,132 @@
│ │ │  000eeb90: 7461 7267 6574 3d22 2369 6433 3035 2220  target="#id305" 
│ │ │  000eeba0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000eebb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000eebc0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000eebd0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000eebe0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000eebf0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000eec00: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000eec10: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000eec20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000eec30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000eec40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000eec50: 6964 3330 3522 3e3c 7072 653e 3c63 6f64  id305"><pre><cod
│ │ │ -000eec60: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000eec70: 6e61 6d65 203d 2022 7379 7374 656d 642d  name = "systemd-
│ │ │ -000eec80: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 220a  journal-remote".
│ │ │ -000eec90: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000eeca0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000eecb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000eecc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000eecd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000eece0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000eecf0: 2369 6433 3036 2220 7461 6269 6e64 6578  #id306" tabindex
│ │ │ -000eed00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000eed10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000eed20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000eed30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000eed40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000eed50: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000eed60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000eed70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000eed80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000eed90: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000eeda0: 3036 223e 3c74 6162 6c65 2063 6c61 7373  06"><table class
│ │ │ -000eedb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000eedc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000eedd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000eede0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000eedf0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000eee00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000eee10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000eee20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000eee30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000eee40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000eee50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000eee60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000eee70: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000eee80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000eee90: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000eeea0: 7564 6520 696e 7374 616c 6c5f 7379 7374  ude install_syst
│ │ │ -000eeeb0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000eeec0: 7465 0a0a 636c 6173 7320 696e 7374 616c  te..class instal
│ │ │ -000eeed0: 6c5f 7379 7374 656d 642d 6a6f 7572 6e61  l_systemd-journa
│ │ │ -000eeee0: 6c2d 7265 6d6f 7465 207b 0a20 2070 6163  l-remote {.  pac
│ │ │ -000eeef0: 6b61 6765 207b 2027 7379 7374 656d 642d  kage { 'systemd-
│ │ │ -000eef00: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 273a  journal-remote':
│ │ │ -000eef10: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000eef20: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000eef30: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000eef40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000eef50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000eef60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000eef70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000eef80: 6172 6765 743d 2223 6964 3330 3722 2074  arget="#id307" t
│ │ │ -000eef90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000eefa0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000eefb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000eefc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000eefd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000eefe0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000eeff0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000ef000: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000ef010: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000ef020: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000ef030: 2069 643d 2269 6433 3037 223e 3c74 6162   id="id307"><tab
│ │ │ -000ef040: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000ef050: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000ef060: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000ef070: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000ef080: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000ef090: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ef0a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000ef0b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000ef0c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000ef0d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000ef0e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000ef0f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000ef100: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000ef110: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000ef120: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000ef130: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000ef140: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000ef150: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000ef160: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000ef170: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000ef180: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000ef190: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000ef1a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000ef1b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000ef1c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000ef1d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000ef1e0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -000ef1f0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000ef200: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ -000ef210: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -000ef220: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000ef230: 7265 6d6f 7465 2069 7320 696e 7374 616c  remote is instal
│ │ │ -000ef240: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000ef250: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000ef260: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ -000ef270: 2d6a 6f75 726e 616c 2d72 656d 6f74 650a  -journal-remote.
│ │ │ -000ef280: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000ef290: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -000ef2a0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -000ef2b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000ef2c0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000ef2d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000ef2e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000ef2f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000ef300: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000ef310: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000ef320: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000ef330: 202d 2070 6163 6b61 6765 5f73 7973 7465   - package_syste
│ │ │ -000ef340: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000ef350: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000eec00: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000eec10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000eec20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000eec30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000eec40: 2220 6964 3d22 6964 3330 3522 3e3c 7461  " id="id305"><ta
│ │ │ +000eec50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000eec60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000eec70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000eec80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000eec90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000eeca0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000eecb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eecc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000eecd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000eece0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000eecf0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000eed00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eed10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000eed20: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000eed30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000eed40: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000eed50: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000eed60: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000eed70: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000eed80: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000eed90: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000eeda0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000eedb0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000eedc0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000eedd0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000eede0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000eedf0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000eee00: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eee10: 7265 6d6f 7465 5f69 6e73 7461 6c6c 6564  remote_installed
│ │ │ +000eee20: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000eee30: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000eee40: 2d72 656d 6f74 6520 6973 2069 6e73 7461  -remote is insta
│ │ │ +000eee50: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000eee60: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000eee70: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +000eee80: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000eee90: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000eeea0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000eeeb0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000eeec0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000eeed0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000eeee0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000eeef0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000eef00: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000eef10: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000eef20: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000eef30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000eef40: 2020 2d20 7061 636b 6167 655f 7379 7374    - package_syst
│ │ │ +000eef50: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000eef60: 7465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  te_installed.</c
│ │ │ +000eef70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000eef80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000eef90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000eefa0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000eefb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000eefc0: 6964 3330 3622 2074 6162 696e 6465 783d  id306" tabindex=
│ │ │ +000eefd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000eefe0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000eeff0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000ef000: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000ef010: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000ef020: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000ef030: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000ef040: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000ef050: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000ef060: 6c6c 6170 7365 2220 6964 3d22 6964 3330  llapse" id="id30
│ │ │ +000ef070: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +000ef080: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000ef090: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000ef0a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000ef0b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000ef0c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000ef0d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000ef0e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000ef0f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ef100: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000ef110: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000ef120: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000ef130: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000ef140: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000ef150: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000ef160: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000ef170: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ +000ef180: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000ef190: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ +000ef1a0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000ef1b0: 2d72 656d 6f74 6520 7b0a 2020 7061 636b  -remote {.  pack
│ │ │ +000ef1c0: 6167 6520 7b20 2773 7973 7465 6d64 2d6a  age { 'systemd-j
│ │ │ +000ef1d0: 6f75 726e 616c 2d72 656d 6f74 6527 3a0a  ournal-remote':.
│ │ │ +000ef1e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000ef1f0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000ef200: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000ef210: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000ef220: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000ef230: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000ef240: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000ef250: 7267 6574 3d22 2369 6433 3037 2220 7461  rget="#id307" ta
│ │ │ +000ef260: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000ef270: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000ef280: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000ef290: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000ef2a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000ef2b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000ef2c0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000ef2d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000ef2e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000ef2f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000ef300: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000ef310: 3330 3722 3e3c 7072 653e 3c63 6f64 653e  307"><pre><code>
│ │ │ +000ef320: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000ef330: 6d65 203d 2022 7379 7374 656d 642d 6a6f  me = "systemd-jo
│ │ │ +000ef340: 7572 6e61 6c2d 7265 6d6f 7465 220a 7665  urnal-remote".ve
│ │ │ +000ef350: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000ef360: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000ef370: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000ef380: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000ef390: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000ef3a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000ef3b0: 6433 3038 2220 7461 6269 6e64 6578 3d22  d308" tabindex="
│ │ │  000ef3c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -61505,166 +61505,166 @@
│ │ │  000f0400: 7267 6574 3d22 2369 6433 3130 2220 7461  rget="#id310" ta
│ │ │  000f0410: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000f0420: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000f0430: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000f0440: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000f0450: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000f0460: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000f0470: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000f0480: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000f0490: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000f04a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000f04b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000f04c0: 3331 3022 3e3c 7072 653e 3c63 6f64 653e  310"><pre><code>
│ │ │ -000f04d0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -000f04e0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -000f04f0: 6564 203d 205b 2273 7973 7465 6d64 2d6a  ed = ["systemd-j
│ │ │ -000f0500: 6f75 726e 616c 2d75 706c 6f61 6422 5d0a  ournal-upload"].
│ │ │ -000f0510: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000f0520: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000f0530: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000f0540: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000f0550: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000f0560: 3d22 2369 6433 3131 2220 7461 6269 6e64  ="#id311" tabind
│ │ │ -000f0570: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000f0580: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000f0590: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000f05a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000f05b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f05c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000f05d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000f05e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000f05f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000f0600: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000f0610: 6433 3131 223e 3c74 6162 6c65 2063 6c61  d311"><table cla
│ │ │ -000f0620: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000f0630: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000f0640: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000f0650: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000f0660: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000f0670: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f0680: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000f0690: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000f06a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f06b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000f06c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000f06d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000f06e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000f06f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000f0700: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000f0710: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ -000f0720: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000f0730: 6f61 640a 0a63 6c61 7373 2065 6e61 626c  oad..class enabl
│ │ │ -000f0740: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000f0750: 6c2d 7570 6c6f 6164 207b 0a20 2073 6572  l-upload {.  ser
│ │ │ -000f0760: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ -000f0770: 6f75 726e 616c 2d75 706c 6f61 6427 3a0a  ournal-upload':.
│ │ │ -000f0780: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -000f0790: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -000f07a0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -000f07b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000f07c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000f07d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000f07e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000f07f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000f0800: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ -000f0810: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -000f0820: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000f0830: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000f0840: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000f0850: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000f0860: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000f0870: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000f0880: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000f0890: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000f08a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000f08b0: 7073 6522 2069 643d 2269 6433 3132 223e  pse" id="id312">
│ │ │ -000f08c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000f08d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000f08e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000f08f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000f0900: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000f0910: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000f0920: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000f0930: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000f0940: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000f0950: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000f0960: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000f0970: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000f0980: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000f0990: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000f09a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000f09b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000f09c0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000f09d0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000f09e0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000f09f0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000f0a00: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000f0a10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000f0a20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000f0a30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000f0a40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000f0a50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000f0a60: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000f0a70: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -000f0a80: 616c 2d75 706c 6f61 645f 656e 6162 6c65  al-upload_enable
│ │ │ -000f0a90: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -000f0aa0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000f0ab0: 6c2d 7570 6c6f 6164 2053 6572 7669 6365  l-upload Service
│ │ │ -000f0ac0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000f0ad0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000f0ae0: 6c2d 7570 6c6f 6164 0a20 2062 6c6f 636b  l-upload.  block
│ │ │ -000f0af0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -000f0b00: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000f0b10: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -000f0b20: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000f0b30: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -000f0b40: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -000f0b50: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000f0b60: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000f0b70: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ -000f0b80: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ -000f0b90: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000f0ba0: 706c 6f61 640a 2020 2020 616e 7369 626c  pload.    ansibl
│ │ │ -000f0bb0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -000f0bc0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -000f0bd0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000f0be0: 706c 6f61 640a 2020 2020 2020 656e 6162  pload.      enab
│ │ │ -000f0bf0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -000f0c00: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -000f0c10: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -000f0c20: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -000f0c30: 202d 2027 2273 7973 7465 6d64 2d6a 6f75   - '"systemd-jou
│ │ │ -000f0c40: 726e 616c 2d72 656d 6f74 6522 2069 6e20  rnal-remote" in 
│ │ │ -000f0c50: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000f0c60: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000f0c70: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000f0c80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f0c90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f0ca0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f0cb0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f0cc0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f0cd0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -000f0ce0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000f0cf0: 706c 6f61 645f 656e 6162 6c65 640a 2020  pload_enabled.  
│ │ │ -000f0d00: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -000f0d10: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ -000f0d20: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ -000f0d30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000f0d40: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -000f0d50: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -000f0d60: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ -000f0d70: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ -000f0d80: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -000f0d90: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -000f0da0: 7461 696e 6572 225d 0a20 2020 2061 6e64  tainer"].    and
│ │ │ -000f0db0: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ -000f0dc0: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ -000f0dd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000f0de0: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +000f0470: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000f0480: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000f0490: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000f04a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000f04b0: 6964 3d22 6964 3331 3022 3e3c 7461 626c  id="id310"><tabl
│ │ │ +000f04c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000f04d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000f04e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000f04f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000f0500: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000f0510: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000f0520: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000f0530: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000f0540: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000f0550: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000f0560: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000f0570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000f0580: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000f0590: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000f05a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000f05b0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000f05c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000f05d0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000f05e0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000f05f0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000f0600: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000f0610: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000f0620: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000f0630: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000f0640: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000f0650: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000f0660: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ +000f0670: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000f0680: 6c6f 6164 5f65 6e61 626c 6564 0a0a 2d20  load_enabled..- 
│ │ │ +000f0690: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +000f06a0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000f06b0: 6f61 6420 5365 7276 6963 6520 2d20 456e  oad Service - En
│ │ │ +000f06c0: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ +000f06d0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000f06e0: 6f61 640a 2020 626c 6f63 6b3a 0a0a 2020  oad.  block:..  
│ │ │ +000f06f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f0700: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f0710: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000f0720: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +000f0730: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +000f0740: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +000f0750: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000f0760: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000f0770: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000f0780: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ +000f0790: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000f07a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000f07b0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +000f07c0: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +000f07d0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000f07e0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000f07f0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000f0800: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000f0810: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000f0820: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +000f0830: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000f0840: 7265 6d6f 7465 2220 696e 2061 6e73 6962  remote" in ansib
│ │ │ +000f0850: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000f0860: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ +000f0870: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000f0880: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000f0890: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000f08a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000f08b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000f08c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000f08d0: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ +000f08e0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000f08f0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +000f0900: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +000f0910: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +000f0920: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000f0930: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000f0940: 636b 6167 6573 270a 2020 2d20 2820 616e  ckages'.  - ( an
│ │ │ +000f0950: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +000f0960: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ +000f0970: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +000f0980: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +000f0990: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +000f09a0: 7222 5d0a 2020 2020 616e 6420 2273 7973  r"].    and "sys
│ │ │ +000f09b0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000f09c0: 6f74 6522 2069 6e20 616e 7369 626c 655f  ote" in ansible_
│ │ │ +000f09d0: 6661 6374 732e 7061 636b 6167 6573 2029  facts.packages )
│ │ │ +000f09e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000f09f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000f0a00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000f0a10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000f0a20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000f0a30: 743d 2223 6964 3331 3122 2074 6162 696e  t="#id311" tabin
│ │ │ +000f0a40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000f0a50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000f0a60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000f0a70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000f0a80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000f0a90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000f0aa0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000f0ab0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f0ac0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f0ad0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f0ae0: 6964 3331 3122 3e3c 7461 626c 6520 636c  id311"><table cl
│ │ │ +000f0af0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f0b00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f0b10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f0b20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f0b30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f0b40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f0b50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f0b60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f0b70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f0b80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f0b90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000f0ba0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000f0bb0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000f0bc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000f0bd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000f0be0: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ +000f0bf0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000f0c00: 6c6f 6164 0a0a 636c 6173 7320 656e 6162  load..class enab
│ │ │ +000f0c10: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ +000f0c20: 616c 2d75 706c 6f61 6420 7b0a 2020 7365  al-upload {.  se
│ │ │ +000f0c30: 7276 6963 6520 7b27 7379 7374 656d 642d  rvice {'systemd-
│ │ │ +000f0c40: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 273a  journal-upload':
│ │ │ +000f0c50: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +000f0c60: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +000f0c70: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +000f0c80: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +000f0c90: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000f0ca0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000f0cb0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000f0cc0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000f0cd0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +000f0ce0: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │ +000f0cf0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000f0d00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000f0d10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000f0d20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000f0d30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000f0d40: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000f0d50: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000f0d60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000f0d70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000f0d80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000f0d90: 6964 3d22 6964 3331 3222 3e3c 7072 653e  id="id312"><pre>
│ │ │ +000f0da0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +000f0db0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +000f0dc0: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ +000f0dd0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000f0de0: 6f61 6422 5d0a 3c2f 636f 6465 3e3c 2f70  oad"].</code></p
│ │ │  000f0df0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000f0e00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000f0e10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000f0e20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000f0e30: 7461 7267 6574 3d22 2369 6433 3133 2220  target="#id313" 
│ │ │  000f0e40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000f0e50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -61894,154 +61894,154 @@
│ │ │  000f1c50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f1c60: 3d22 2369 6433 3135 2220 7461 6269 6e64  ="#id315" tabind
│ │ │  000f1c70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000f1c80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000f1c90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000f1ca0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000f1cb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f1cc0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000f1cd0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000f1ce0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000f1cf0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000f1d00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000f1d10: 6170 7365 2220 6964 3d22 6964 3331 3522  apse" id="id315"
│ │ │ -000f1d20: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -000f1d30: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -000f1d40: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -000f1d50: 205b 2273 7973 7465 6d64 2d6a 6f75 726e   ["systemd-journ
│ │ │ -000f1d60: 616c 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ald"].</code></p
│ │ │ -000f1d70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000f1d80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000f1d90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000f1da0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000f1db0: 7461 7267 6574 3d22 2369 6433 3136 2220  target="#id316" 
│ │ │ -000f1dc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000f1dd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000f1de0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000f1df0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000f1e00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000f1e10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000f1e20: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000f1e30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000f1e40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000f1e50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000f1e60: 2069 643d 2269 6433 3136 223e 3c74 6162   id="id316"><tab
│ │ │ -000f1e70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000f1e80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000f1e90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000f1ea0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000f1eb0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000f1ec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f1ed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000f1ee0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000f1ef0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f1f00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000f1f10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000f1f20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f1f30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f1f40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000f1f50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000f1f60: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -000f1f70: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ -000f1f80: 616c 640a 0a63 6c61 7373 2065 6e61 626c  ald..class enabl
│ │ │ -000f1f90: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000f1fa0: 6c64 207b 0a20 2073 6572 7669 6365 207b  ld {.  service {
│ │ │ -000f1fb0: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ -000f1fc0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -000f1fd0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -000f1fe0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -000f1ff0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -000f2000: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000f2010: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000f2020: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000f2030: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000f2040: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000f2050: 6964 3331 3722 2074 6162 696e 6465 783d  id317" tabindex=
│ │ │ -000f2060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000f2070: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000f2080: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000f2090: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000f20a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000f20b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000f20c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000f20d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000f20e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000f20f0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000f2100: 3137 223e 3c74 6162 6c65 2063 6c61 7373  17"><table class
│ │ │ -000f2110: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000f2120: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000f2130: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000f2140: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000f2150: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000f2160: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f2170: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000f2180: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000f2190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f21a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000f21b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000f21c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000f21d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000f21e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000f21f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000f2200: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000f2210: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000f2220: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000f2230: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000f2240: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000f2250: 2d38 3030 2d35 332d 5343 2d32 340a 2020  -800-53-SC-24.  
│ │ │ -000f2260: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000f2270: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000f2280: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000f2290: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000f22a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000f22b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000f22c0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ -000f22d0: 7465 6d64 2d6a 6f75 726e 616c 645f 656e  temd-journald_en
│ │ │ -000f22e0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -000f22f0: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ -000f2300: 7572 6e61 6c64 2053 6572 7669 6365 202d  urnald Service -
│ │ │ -000f2310: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -000f2320: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000f2330: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -000f2340: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000f2350: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000f2360: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000f2370: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -000f2380: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -000f2390: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -000f23a0: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ -000f23b0: 6f75 726e 616c 6420 5365 7276 6963 6520  ournald Service 
│ │ │ -000f23c0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -000f23d0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000f23e0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -000f23f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -000f2400: 2020 2020 206e 616d 653a 2073 7973 7465       name: syste
│ │ │ -000f2410: 6d64 2d6a 6f75 726e 616c 640a 2020 2020  md-journald.    
│ │ │ -000f2420: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -000f2430: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -000f2440: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -000f2450: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -000f2460: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ -000f2470: 6d64 2220 696e 2061 6e73 6962 6c65 5f66  md" in ansible_f
│ │ │ -000f2480: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000f2490: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000f24a0: 3830 302d 3533 2d53 432d 3234 0a20 202d  800-53-SC-24.  -
│ │ │ -000f24b0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000f24c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000f24d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000f24e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000f24f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000f2500: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000f2510: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ -000f2520: 656d 642d 6a6f 7572 6e61 6c64 5f65 6e61  emd-journald_ena
│ │ │ -000f2530: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -000f2540: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -000f2550: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -000f2560: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -000f2570: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000f1cc0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000f1cd0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000f1ce0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f1cf0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f1d00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f1d10: 6964 3331 3522 3e3c 7461 626c 6520 636c  id315"><table cl
│ │ │ +000f1d20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f1d30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f1d40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f1d50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f1d60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f1d70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f1d80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f1d90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f1da0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f1db0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f1dc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000f1dd0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000f1de0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000f1df0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000f1e00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000f1e10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000f1e20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000f1e30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000f1e40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000f1e50: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +000f1e60: 4953 542d 3830 302d 3533 2d53 432d 3234  IST-800-53-SC-24
│ │ │ +000f1e70: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000f1e80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000f1e90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000f1ea0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000f1eb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000f1ec0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000f1ed0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000f1ee0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000f1ef0: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +000f1f00: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ +000f1f10: 2d6a 6f75 726e 616c 6420 5365 7276 6963  -journald Servic
│ │ │ +000f1f20: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +000f1f30: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ +000f1f40: 616c 640a 2020 626c 6f63 6b3a 0a0a 2020  ald.  block:..  
│ │ │ +000f1f50: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f1f60: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f1f70: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000f1f80: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +000f1f90: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +000f1fa0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +000f1fb0: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000f1fc0: 642d 6a6f 7572 6e61 6c64 2053 6572 7669  d-journald Servi
│ │ │ +000f1fd0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +000f1fe0: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ +000f1ff0: 6e61 6c64 0a20 2020 2061 6e73 6962 6c65  nald.    ansible
│ │ │ +000f2000: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +000f2010: 3a0a 2020 2020 2020 6e61 6d65 3a20 7379  :.      name: sy
│ │ │ +000f2020: 7374 656d 642d 6a6f 7572 6e61 6c64 0a20  stemd-journald. 
│ │ │ +000f2030: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +000f2040: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +000f2050: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +000f2060: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +000f2070: 7768 656e 3a0a 2020 2020 2d20 2722 7379  when:.    - '"sy
│ │ │ +000f2080: 7374 656d 6422 2069 6e20 616e 7369 626c  stemd" in ansibl
│ │ │ +000f2090: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000f20a0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000f20b0: 5354 2d38 3030 2d35 332d 5343 2d32 340a  ST-800-53-SC-24.
│ │ │ +000f20c0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000f20d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000f20e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000f20f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000f2100: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000f2110: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000f2120: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +000f2130: 7973 7465 6d64 2d6a 6f75 726e 616c 645f  ystemd-journald_
│ │ │ +000f2140: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +000f2150: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +000f2160: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +000f2170: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +000f2180: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000f2190: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +000f21a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000f21b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000f21c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000f21d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000f21e0: 6765 743d 2223 6964 3331 3622 2074 6162  get="#id316" tab
│ │ │ +000f21f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000f2200: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000f2210: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000f2220: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000f2230: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000f2240: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000f2250: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000f2260: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f2270: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f2280: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f2290: 3d22 6964 3331 3622 3e3c 7461 626c 6520  ="id316"><table 
│ │ │ +000f22a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000f22b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000f22c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000f22d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000f22e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000f22f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000f2300: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000f2310: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000f2320: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000f2330: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000f2340: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000f2350: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000f2360: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000f2370: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000f2380: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000f2390: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +000f23a0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000f23b0: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ +000f23c0: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ +000f23d0: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ +000f23e0: 7374 656d 642d 6a6f 7572 6e61 6c64 273a  stemd-journald':
│ │ │ +000f23f0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +000f2400: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +000f2410: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +000f2420: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +000f2430: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000f2440: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000f2450: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000f2460: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000f2470: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +000f2480: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ +000f2490: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000f24a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000f24b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000f24c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000f24d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000f24e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000f24f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000f2500: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000f2510: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000f2520: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000f2530: 6964 3d22 6964 3331 3722 3e3c 7072 653e  id="id317"><pre>
│ │ │ +000f2540: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +000f2550: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +000f2560: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ +000f2570: 7465 6d64 2d6a 6f75 726e 616c 6422 5d0a  temd-journald"].
│ │ │  000f2580: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000f2590: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000f25a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000f25b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000f25c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f25d0: 3d22 2369 6433 3138 2220 7461 6269 6e64  ="#id318" tabind
│ │ │  000f25e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -65512,128 +65512,128 @@
│ │ │  000ffe70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000ffe80: 6765 743d 2223 6964 3334 3122 2074 6162  get="#id341" tab
│ │ │  000ffe90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000ffea0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000ffeb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000ffec0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000ffed0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000ffee0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000ffef0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000fff00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000fff10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000fff20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000fff30: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000fff40: 3431 223e 3c70 7265 3e3c 636f 6465 3e0a  41"><pre><code>.
│ │ │ -000fff50: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000fff60: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ -000fff70: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000fff80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000fff90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000fffa0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000fffb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000fffc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000fffd0: 6433 3432 2220 7461 6269 6e64 6578 3d22  d342" tabindex="
│ │ │ -000fffe0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000ffff0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00100000: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00100010: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00100020: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00100030: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00100040: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00100050: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00100060: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00100070: 6c61 7073 6522 2069 643d 2269 6433 3432  lapse" id="id342
│ │ │ -00100080: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00100090: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001000a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001000b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001000c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001000d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001000e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001000f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00100100: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00100110: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00100120: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00100130: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00100140: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00100150: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00100160: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00100170: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00100180: 6520 696e 7374 616c 6c5f 7273 7973 6c6f  e install_rsyslo
│ │ │ -00100190: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ -001001a0: 5f72 7379 736c 6f67 207b 0a20 2070 6163  _rsyslog {.  pac
│ │ │ -001001b0: 6b61 6765 207b 2027 7273 7973 6c6f 6727  kage { 'rsyslog'
│ │ │ -001001c0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001001d0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -001001e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001001f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00100200: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00100210: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00100220: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00100230: 7461 7267 6574 3d22 2369 6433 3433 2220  target="#id343" 
│ │ │ -00100240: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00100250: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00100260: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00100270: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00100280: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00100290: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001002a0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001002b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001002c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001002d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001002e0: 2220 6964 3d22 6964 3334 3322 3e3c 7461  " id="id343"><ta
│ │ │ -001002f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00100300: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00100310: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00100320: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00100330: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00100340: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00100350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00100360: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00100370: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00100380: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00100390: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001003a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001003b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001003c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001003d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001003e0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -001003f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00100400: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00100410: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00100420: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00100430: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00100440: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00100450: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00100460: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00100470: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00100480: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00100490: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001004a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001004b0: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ -001004c0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -001004d0: 653a 2045 6e73 7572 6520 7273 7973 6c6f  e: Ensure rsyslo
│ │ │ -001004e0: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ -001004f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00100500: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00100510: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ -00100520: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -00100530: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00100540: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00100550: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00100560: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00100570: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00100580: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00100590: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001005a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001005b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001005c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001005d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001005e0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -001005f0: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ +000ffee0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000ffef0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000fff00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000fff10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000fff20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000fff30: 643d 2269 6433 3431 223e 3c74 6162 6c65  d="id341"><table
│ │ │ +000fff40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000fff50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000fff60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000fff70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000fff80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000fff90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fffa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000fffb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000fffc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000fffd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000fffe0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000ffff0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00100000: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00100010: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00100020: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00100030: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00100040: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00100050: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00100060: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00100070: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00100080: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00100090: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +001000a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001000b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001000c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001000d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001000e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001000f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00100100: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ +00100110: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00100120: 456e 7375 7265 2072 7379 736c 6f67 2069  Ensure rsyslog i
│ │ │ +00100130: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00100140: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00100150: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00100160: 2072 7379 736c 6f67 0a20 2020 2073 7461   rsyslog.    sta
│ │ │ +00100170: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00100180: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00100190: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001001a0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001001b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001001c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001001d0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +001001e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001001f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00100200: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00100210: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00100220: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00100230: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ +00100240: 6c6f 675f 696e 7374 616c 6c65 640a 3c2f  log_installed.</
│ │ │ +00100250: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00100260: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00100270: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00100280: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00100290: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001002a0: 2369 6433 3432 2220 7461 6269 6e64 6578  #id342" tabindex
│ │ │ +001002b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001002c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001002d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001002e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001002f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00100300: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00100310: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00100320: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00100330: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00100340: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00100350: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ +00100360: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00100370: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00100380: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00100390: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001003a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001003b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001003c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001003d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001003e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001003f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00100400: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00100410: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00100420: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00100430: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00100440: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00100450: 7564 6520 696e 7374 616c 6c5f 7273 7973  ude install_rsys
│ │ │ +00100460: 6c6f 670a 0a63 6c61 7373 2069 6e73 7461  log..class insta
│ │ │ +00100470: 6c6c 5f72 7379 736c 6f67 207b 0a20 2070  ll_rsyslog {.  p
│ │ │ +00100480: 6163 6b61 6765 207b 2027 7273 7973 6c6f  ackage { 'rsyslo
│ │ │ +00100490: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ +001004a0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +001004b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +001004c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001004d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001004e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001004f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00100500: 612d 7461 7267 6574 3d22 2369 6433 3433  a-target="#id343
│ │ │ +00100510: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00100520: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00100530: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00100540: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00100550: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00100560: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00100570: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00100580: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00100590: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001005a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001005b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001005c0: 3d22 6964 3334 3322 3e3c 7072 653e 3c63  ="id343"><pre><c
│ │ │ +001005d0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +001005e0: 5d0a 6e61 6d65 203d 2022 7273 7973 6c6f  ].name = "rsyslo
│ │ │ +001005f0: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │  00100600: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00100610: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00100620: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00100630: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00100640: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00100650: 743d 2223 6964 3334 3422 2074 6162 696e  t="#id344" tabin
│ │ │  00100660: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -65920,151 +65920,151 @@
│ │ │  001017f0: 7461 2d74 6172 6765 743d 2223 6964 3334  ta-target="#id34
│ │ │  00101800: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00101810: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00101820: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00101830: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00101840: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00101850: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00101860: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00101870: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00101880: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00101890: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001018a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001018b0: 643d 2269 6433 3436 223e 3c70 7265 3e3c  d="id346"><pre><
│ │ │ -001018c0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -001018d0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -001018e0: 656e 6162 6c65 6420 3d20 5b22 7273 7973  enabled = ["rsys
│ │ │ -001018f0: 6c6f 6722 5d0a 3c2f 636f 6465 3e3c 2f70  log"].</code></p
│ │ │ -00101900: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00101910: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00101920: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00101930: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00101940: 7461 7267 6574 3d22 2369 6433 3437 2220  target="#id347" 
│ │ │ -00101950: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00101960: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00101970: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00101980: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00101990: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001019a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001019b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001019c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001019d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001019e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001019f0: 2069 643d 2269 6433 3437 223e 3c74 6162   id="id347"><tab
│ │ │ -00101a00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00101a10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00101a20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00101a30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00101a40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00101a50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00101a60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00101a70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00101a80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00101a90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00101aa0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00101ab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00101ac0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00101ad0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00101ae0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00101af0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00101b00: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ -00101b10: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ -00101b20: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ -00101b30: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ -00101b40: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -00101b50: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00101b60: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -00101b70: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00101b80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00101b90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00101ba0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00101bb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00101bc0: 6574 3d22 2369 6433 3438 2220 7461 6269  et="#id348" tabi
│ │ │ -00101bd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00101be0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00101bf0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00101c00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00101c10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00101c20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00101c30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00101c40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00101c50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00101c60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00101c70: 3d22 6964 3334 3822 3e3c 7461 626c 6520  ="id348"><table 
│ │ │ -00101c80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00101c90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00101ca0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00101cb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00101cc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00101cd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00101ce0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00101cf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00101d00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00101d10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00101d20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00101d30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00101d40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00101d50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00101d60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00101d70: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00101d80: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00101d90: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00101da0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00101db0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00101dc0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00101dd0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -00101de0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00101df0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00101e00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00101e10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00101e20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00101e30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00101e40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00101e50: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ -00101e60: 6c6f 675f 656e 6162 6c65 640a 0a2d 206e  log_enabled..- n
│ │ │ -00101e70: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ -00101e80: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ -00101e90: 6162 6c65 2073 6572 7669 6365 2072 7379  able service rsy
│ │ │ -00101ea0: 736c 6f67 0a20 2062 6c6f 636b 3a0a 0a20  slog.  block:.. 
│ │ │ -00101eb0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -00101ec0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00101ed0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -00101ee0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -00101ef0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -00101f00: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -00101f10: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ -00101f20: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ -00101f30: 626c 6520 5365 7276 6963 6520 7273 7973  ble Service rsys
│ │ │ -00101f40: 6c6f 670a 2020 2020 616e 7369 626c 652e  log.    ansible.
│ │ │ -00101f50: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00101f60: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ -00101f70: 736c 6f67 0a20 2020 2020 2065 6e61 626c  slog.      enabl
│ │ │ -00101f80: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00101f90: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00101fa0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00101fb0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -00101fc0: 2d20 2722 7273 7973 6c6f 6722 2069 6e20  - '"rsyslog" in 
│ │ │ -00101fd0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00101fe0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00101ff0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00102000: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ -00102010: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00102020: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00102030: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00102040: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00102050: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00102060: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00102070: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00102080: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -00102090: 7379 736c 6f67 5f65 6e61 626c 6564 0a20  syslog_enabled. 
│ │ │ -001020a0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -001020b0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -001020c0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -001020d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001020e0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00101860: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00101870: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00101880: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00101890: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001018a0: 7073 6522 2069 643d 2269 6433 3436 223e  pse" id="id346">
│ │ │ +001018b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001018c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001018d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001018e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001018f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00101900: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00101910: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00101920: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00101930: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00101940: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00101950: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00101960: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00101970: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00101980: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00101990: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001019a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001019b0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +001019c0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +001019d0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +001019e0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +001019f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00101a00: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +00101a10: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00101a20: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00101a30: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00101a40: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00101a50: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00101a60: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00101a70: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00101a80: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00101a90: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ +00101aa0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +00101ab0: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ +00101ac0: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +00101ad0: 6963 6520 7273 7973 6c6f 670a 2020 626c  ice rsyslog.  bl
│ │ │ +00101ae0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00101af0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00101b00: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +00101b10: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00101b20: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00101b30: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00101b40: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +00101b50: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ +00101b60: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +00101b70: 6365 2072 7379 736c 6f67 0a20 2020 2061  ce rsyslog.    a
│ │ │ +00101b80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00101b90: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00101ba0: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ +00101bb0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +00101bc0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +00101bd0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +00101be0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +00101bf0: 6e3a 0a20 2020 202d 2027 2272 7379 736c  n:.    - '"rsysl
│ │ │ +00101c00: 6f67 2220 696e 2061 6e73 6962 6c65 5f66  og" in ansible_f
│ │ │ +00101c10: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00101c20: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00101c30: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +00101c40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00101c50: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00101c60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00101c70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00101c80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00101c90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00101ca0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00101cb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00101cc0: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ +00101cd0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00101ce0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00101cf0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00101d00: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00101d10: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00101d20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00101d30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00101d40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00101d50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00101d60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00101d70: 743d 2223 6964 3334 3722 2074 6162 696e  t="#id347" tabin
│ │ │ +00101d80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00101d90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00101da0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00101db0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00101dc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00101dd0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00101de0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00101df0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00101e00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00101e10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00101e20: 6964 3334 3722 3e3c 7461 626c 6520 636c  id347"><table cl
│ │ │ +00101e30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00101e40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00101e50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00101e60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00101e70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00101e80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00101e90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00101ea0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00101eb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00101ec0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00101ed0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00101ee0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00101ef0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00101f00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00101f10: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00101f20: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ +00101f30: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ +00101f40: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ +00101f50: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ +00101f60: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ +00101f70: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +00101f80: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +00101f90: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +00101fa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00101fb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00101fc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00101fd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00101fe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00101ff0: 6964 3334 3822 2074 6162 696e 6465 783d  id348" tabindex=
│ │ │ +00102000: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00102010: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00102020: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00102030: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00102040: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00102050: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00102060: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00102070: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00102080: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00102090: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001020a0: 6522 2069 643d 2269 6433 3438 223e 3c70  e" id="id348"><p
│ │ │ +001020b0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +001020c0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +001020d0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +001020e0: 7273 7973 6c6f 6722 5d0a 3c2f 636f 6465  rsyslog"].</code
│ │ │  001020f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00102100: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00102110: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00102120: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00102130: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  00102140: 3439 2220 7461 6269 6e64 6578 3d22 3022  49" tabindex="0"
│ │ │  00102150: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -68498,130 +68498,130 @@
│ │ │  0010b910: 6172 6765 743d 2223 6964 3336 3322 2074  arget="#id363" t
│ │ │  0010b920: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0010b930: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0010b940: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0010b950: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0010b960: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0010b970: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0010b980: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0010b990: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0010b9a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0010b9b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0010b9c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0010b9d0: 6433 3633 223e 3c70 7265 3e3c 636f 6465  d363"><pre><code
│ │ │ -0010b9e0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -0010b9f0: 616d 6520 3d20 2269 7074 6162 6c65 732d  ame = "iptables-
│ │ │ -0010ba00: 7065 7273 6973 7465 6e74 220a 7665 7273  persistent".vers
│ │ │ -0010ba10: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -0010ba20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0010ba30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0010ba40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0010ba50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0010ba60: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0010ba70: 3634 2220 7461 6269 6e64 6578 3d22 3022  64" tabindex="0"
│ │ │ -0010ba80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0010ba90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0010baa0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0010bab0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0010bac0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0010bad0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0010bae0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0010baf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0010bb00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0010bb10: 7073 6522 2069 643d 2269 6433 3634 223e  pse" id="id364">
│ │ │ -0010bb20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0010bb30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0010bb40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0010bb50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0010bb60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0010bb70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0010bb80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0010bb90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0010bba0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0010bbb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0010bbc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0010bbd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0010bbe0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0010bbf0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0010bc00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0010bc10: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0010bc20: 696e 7374 616c 6c5f 6970 7461 626c 6573  install_iptables
│ │ │ -0010bc30: 2d70 6572 7369 7374 656e 740a 0a63 6c61  -persistent..cla
│ │ │ -0010bc40: 7373 2069 6e73 7461 6c6c 5f69 7074 6162  ss install_iptab
│ │ │ -0010bc50: 6c65 732d 7065 7273 6973 7465 6e74 207b  les-persistent {
│ │ │ -0010bc60: 0a20 2070 6163 6b61 6765 207b 2027 6970  .  package { 'ip
│ │ │ -0010bc70: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -0010bc80: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -0010bc90: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -0010bca0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0010bcb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0010bcc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0010bcd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0010bce0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0010bcf0: 612d 7461 7267 6574 3d22 2369 6433 3635  a-target="#id365
│ │ │ -0010bd00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0010bd10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0010bd20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0010bd30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0010bd40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0010bd50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0010bd60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0010bd70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0010bd80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0010bd90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0010bda0: 7365 2220 6964 3d22 6964 3336 3522 3e3c  se" id="id365"><
│ │ │ -0010bdb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0010bdc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0010bdd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0010bde0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0010bdf0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0010be00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0010be10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010be20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0010be30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0010be40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0010be50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0010be60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010be70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0010be80: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0010be90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0010bea0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0010beb0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0010bec0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0010bed0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0010bee0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0010bef0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -0010bf00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0010bf10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0010bf20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0010bf30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0010bf40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0010bf50: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0010bf60: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ -0010bf70: 7374 656e 745f 696e 7374 616c 6c65 640a  stent_installed.
│ │ │ -0010bf80: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -0010bf90: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -0010bfa0: 656e 7420 6973 2069 6e73 7461 6c6c 6564  ent is installed
│ │ │ -0010bfb0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0010bfc0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0010bfd0: 6e61 6d65 3a20 6970 7461 626c 6573 2d70  name: iptables-p
│ │ │ -0010bfe0: 6572 7369 7374 656e 740a 2020 2020 7374  ersistent.    st
│ │ │ -0010bff0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0010c000: 6865 6e3a 2027 2269 7074 6162 6c65 7322  hen: '"iptables"
│ │ │ -0010c010: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0010c020: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0010c030: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -0010c040: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0010c050: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0010c060: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0010c070: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0010c080: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0010c090: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0010c0a0: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ -0010c0b0: 6973 7465 6e74 5f69 6e73 7461 6c6c 6564  istent_installed
│ │ │ +0010b980: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0010b990: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0010b9a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0010b9b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0010b9c0: 2069 643d 2269 6433 3633 223e 3c74 6162   id="id363"><tab
│ │ │ +0010b9d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0010b9e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0010b9f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0010ba00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0010ba10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0010ba20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0010ba30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0010ba40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0010ba50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0010ba60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0010ba70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0010ba80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0010ba90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0010baa0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0010bab0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0010bac0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0010bad0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0010bae0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0010baf0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0010bb00: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0010bb10: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0010bb20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0010bb30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0010bb40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0010bb50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0010bb60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0010bb70: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ +0010bb80: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +0010bb90: 6e74 5f69 6e73 7461 6c6c 6564 0a0a 2d20  nt_installed..- 
│ │ │ +0010bba0: 6e61 6d65 3a20 456e 7375 7265 2069 7074  name: Ensure ipt
│ │ │ +0010bbb0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +0010bbc0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0010bbd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0010bbe0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0010bbf0: 653a 2069 7074 6162 6c65 732d 7065 7273  e: iptables-pers
│ │ │ +0010bc00: 6973 7465 6e74 0a20 2020 2073 7461 7465  istent.    state
│ │ │ +0010bc10: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0010bc20: 3a20 2722 6970 7461 626c 6573 2220 696e  : '"iptables" in
│ │ │ +0010bc30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0010bc40: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0010bc50: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0010bc60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0010bc70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0010bc80: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0010bc90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0010bca0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0010bcb0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0010bcc0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +0010bcd0: 656e 745f 696e 7374 616c 6c65 640a 3c2f  ent_installed.</
│ │ │ +0010bce0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0010bcf0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0010bd00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0010bd10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0010bd20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0010bd30: 2369 6433 3634 2220 7461 6269 6e64 6578  #id364" tabindex
│ │ │ +0010bd40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0010bd50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0010bd60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0010bd70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0010bd80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0010bd90: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0010bda0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0010bdb0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0010bdc0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0010bdd0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0010bde0: 3634 223e 3c74 6162 6c65 2063 6c61 7373  64"><table class
│ │ │ +0010bdf0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0010be00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0010be10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0010be20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0010be30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0010be40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0010be50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0010be60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0010be70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0010be80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0010be90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0010bea0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0010beb0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0010bec0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0010bed0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0010bee0: 7564 6520 696e 7374 616c 6c5f 6970 7461  ude install_ipta
│ │ │ +0010bef0: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ +0010bf00: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f69  .class install_i
│ │ │ +0010bf10: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +0010bf20: 6e74 207b 0a20 2070 6163 6b61 6765 207b  nt {.  package {
│ │ │ +0010bf30: 2027 6970 7461 626c 6573 2d70 6572 7369   'iptables-persi
│ │ │ +0010bf40: 7374 656e 7427 3a0a 2020 2020 656e 7375  stent':.    ensu
│ │ │ +0010bf50: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0010bf60: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0010bf70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0010bf80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0010bf90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0010bfa0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0010bfb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0010bfc0: 6433 3635 2220 7461 6269 6e64 6578 3d22  d365" tabindex="
│ │ │ +0010bfd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0010bfe0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0010bff0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0010c000: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0010c010: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0010c020: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0010c030: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0010c040: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0010c050: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0010c060: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0010c070: 2220 6964 3d22 6964 3336 3522 3e3c 7072  " id="id365"><pr
│ │ │ +0010c080: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +0010c090: 6765 735d 5d0a 6e61 6d65 203d 2022 6970  ges]].name = "ip
│ │ │ +0010c0a0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +0010c0b0: 7422 0a76 6572 7369 6f6e 203d 2022 2a22  t".version = "*"
│ │ │  0010c0c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0010c0d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0010c0e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0010c0f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0010c100: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0010c110: 743d 2223 6964 3336 3622 2074 6162 696e  t="#id366" tabin
│ │ │  0010c120: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -68822,132 +68822,132 @@
│ │ │  0010cd50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0010cd60: 6765 743d 2223 6964 3336 3822 2074 6162  get="#id368" tab
│ │ │  0010cd70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0010cd80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0010cd90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0010cda0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0010cdb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0010cdc0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0010cdd0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0010cde0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0010cdf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0010ce00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0010ce10: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -0010ce20: 3638 223e 3c70 7265 3e3c 636f 6465 3e0a  68"><pre><code>.
│ │ │ -0010ce30: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0010ce40: 6520 3d20 2269 7074 6162 6c65 7322 0a76  e = "iptables".v
│ │ │ -0010ce50: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0010ce60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0010ce70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0010ce80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0010ce90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0010cea0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0010ceb0: 6964 3336 3922 2074 6162 696e 6465 783d  id369" tabindex=
│ │ │ -0010cec0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0010ced0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0010cee0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0010cef0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0010cf00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0010cf10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0010cf20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0010cf30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0010cf40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0010cf50: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ -0010cf60: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0010cf70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0010cf80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0010cf90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0010cfa0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0010cfb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0010cfc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0010cfd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0010cfe0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010cff0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0010d000: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0010d010: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0010d020: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0010d030: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0010d040: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0010d050: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0010d060: 6465 2069 6e73 7461 6c6c 5f69 7074 6162  de install_iptab
│ │ │ -0010d070: 6c65 730a 0a63 6c61 7373 2069 6e73 7461  les..class insta
│ │ │ -0010d080: 6c6c 5f69 7074 6162 6c65 7320 7b0a 2020  ll_iptables {.  
│ │ │ -0010d090: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ -0010d0a0: 6c65 7327 3a0a 2020 2020 656e 7375 7265  les':.    ensure
│ │ │ -0010d0b0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0010d0c0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0010d0d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0010d0e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0010d0f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0010d100: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0010d110: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0010d120: 3730 2220 7461 6269 6e64 6578 3d22 3022  70" tabindex="0"
│ │ │ -0010d130: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0010d140: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0010d150: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0010d160: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0010d170: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0010d180: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0010d190: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0010d1a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0010d1b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0010d1c0: 6170 7365 2220 6964 3d22 6964 3337 3022  apse" id="id370"
│ │ │ -0010d1d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0010d1e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0010d1f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0010d200: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0010d210: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0010d220: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0010d230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0010d240: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0010d250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0010d260: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0010d270: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0010d280: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0010d290: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0010d2a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0010d2b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0010d2c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0010d2d0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0010d2e0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0010d2f0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0010d300: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0010d310: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0010d320: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0010d330: 2050 4349 2d44 5353 2d52 6571 2d31 2e34   PCI-DSS-Req-1.4
│ │ │ -0010d340: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -0010d350: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0010d360: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0010d370: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0010d380: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0010d390: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0010d3a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0010d3b0: 655f 6970 7461 626c 6573 5f69 6e73 7461  e_iptables_insta
│ │ │ -0010d3c0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0010d3d0: 7375 7265 2069 7074 6162 6c65 7320 6973  sure iptables is
│ │ │ -0010d3e0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0010d3f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0010d400: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0010d410: 6970 7461 626c 6573 0a20 2020 2073 7461  iptables.    sta
│ │ │ -0010d420: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0010d430: 656e 3a20 2820 226c 696e 7578 2d62 6173  en: ( "linux-bas
│ │ │ -0010d440: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0010d450: 6374 732e 7061 636b 6167 6573 2029 0a20  cts.packages ). 
│ │ │ -0010d460: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0010d470: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0010d480: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0010d490: 2e34 2e31 0a20 202d 2065 6e61 626c 655f  .4.1.  - enable_
│ │ │ -0010d4a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0010d4b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0010d4c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0010d4d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0010d4e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0010d4f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0010d500: 6167 655f 6970 7461 626c 6573 5f69 6e73  age_iptables_ins
│ │ │ -0010d510: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0010cdc0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0010cdd0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0010cde0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0010cdf0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0010ce00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0010ce10: 643d 2269 6433 3638 223e 3c74 6162 6c65  d="id368"><table
│ │ │ +0010ce20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0010ce30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0010ce40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0010ce50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0010ce60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0010ce70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010ce80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0010ce90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0010cea0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010ceb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0010cec0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0010ced0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0010cee0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0010cef0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0010cf00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0010cf10: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0010cf20: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0010cf30: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0010cf40: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0010cf50: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0010cf60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0010cf70: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0010cf80: 532d 5265 712d 312e 342e 310a 2020 2d20  S-Req-1.4.1.  - 
│ │ │ +0010cf90: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0010cfa0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0010cfb0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0010cfc0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0010cfd0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0010cfe0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0010cff0: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ +0010d000: 6c65 735f 696e 7374 616c 6c65 640a 0a2d  les_installed..-
│ │ │ +0010d010: 206e 616d 653a 2045 6e73 7572 6520 6970   name: Ensure ip
│ │ │ +0010d020: 7461 626c 6573 2069 7320 696e 7374 616c  tables is instal
│ │ │ +0010d030: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +0010d040: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0010d050: 2020 206e 616d 653a 2069 7074 6162 6c65     name: iptable
│ │ │ +0010d060: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ +0010d070: 7365 6e74 0a20 2077 6865 6e3a 2028 2022  sent.  when: ( "
│ │ │ +0010d080: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0010d090: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0010d0a0: 6b61 6765 7320 290a 2020 7461 6773 3a0a  kages ).  tags:.
│ │ │ +0010d0b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0010d0c0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0010d0d0: 4453 532d 5265 712d 312e 342e 310a 2020  DSS-Req-1.4.1.  
│ │ │ +0010d0e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0010d0f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0010d100: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0010d110: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0010d120: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0010d130: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0010d140: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ +0010d150: 6162 6c65 735f 696e 7374 616c 6c65 640a  ables_installed.
│ │ │ +0010d160: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0010d170: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0010d180: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0010d190: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0010d1a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0010d1b0: 3d22 2369 6433 3639 2220 7461 6269 6e64  ="#id369" tabind
│ │ │ +0010d1c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0010d1d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0010d1e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0010d1f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0010d200: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0010d210: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0010d220: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0010d230: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0010d240: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0010d250: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0010d260: 6433 3639 223e 3c74 6162 6c65 2063 6c61  d369"><table cla
│ │ │ +0010d270: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0010d280: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0010d290: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0010d2a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0010d2b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0010d2c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0010d2d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0010d2e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0010d2f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0010d300: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0010d310: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0010d320: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0010d330: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0010d340: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0010d350: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0010d360: 636c 7564 6520 696e 7374 616c 6c5f 6970  clude install_ip
│ │ │ +0010d370: 7461 626c 6573 0a0a 636c 6173 7320 696e  tables..class in
│ │ │ +0010d380: 7374 616c 6c5f 6970 7461 626c 6573 207b  stall_iptables {
│ │ │ +0010d390: 0a20 2070 6163 6b61 6765 207b 2027 6970  .  package { 'ip
│ │ │ +0010d3a0: 7461 626c 6573 273a 0a20 2020 2065 6e73  tables':.    ens
│ │ │ +0010d3b0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0010d3c0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0010d3d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010d3e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010d3f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010d400: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010d410: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010d420: 6964 3337 3022 2074 6162 696e 6465 783d  id370" tabindex=
│ │ │ +0010d430: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010d440: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010d450: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010d460: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010d470: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010d480: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0010d490: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0010d4a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0010d4b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0010d4c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0010d4d0: 6522 2069 643d 2269 6433 3730 223e 3c70  e" id="id370"><p
│ │ │ +0010d4e0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0010d4f0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2269  ages]].name = "i
│ │ │ +0010d500: 7074 6162 6c65 7322 0a76 6572 7369 6f6e  ptables".version
│ │ │ +0010d510: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0010d520: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0010d530: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0010d540: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0010d550: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0010d560: 2d74 6172 6765 743d 2223 6964 3337 3122  -target="#id371"
│ │ │  0010d570: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0010d580: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -69131,111 +69131,111 @@
│ │ │  0010e0a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0010e0b0: 3337 3322 2074 6162 696e 6465 783d 2230  373" tabindex="0
│ │ │  0010e0c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0010e0d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0010e0e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0010e0f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0010e100: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0010e110: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0010e120: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0010e130: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0010e140: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0010e150: 6170 7365 2220 6964 3d22 6964 3337 3322  apse" id="id373"
│ │ │ -0010e160: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0010e170: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0010e180: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0010e190: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0010e1a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0010e1b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0010e1c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0010e1d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0010e1e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0010e1f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0010e200: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0010e210: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0010e220: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0010e230: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0010e240: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0010e250: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0010e260: 6465 2072 656d 6f76 655f 6970 7461 626c  de remove_iptabl
│ │ │ -0010e270: 6573 2d70 6572 7369 7374 656e 740a 0a63  es-persistent..c
│ │ │ -0010e280: 6c61 7373 2072 656d 6f76 655f 6970 7461  lass remove_ipta
│ │ │ -0010e290: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ -0010e2a0: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ -0010e2b0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -0010e2c0: 6e74 273a 0a20 2020 2065 6e73 7572 6520  nt':.    ensure 
│ │ │ -0010e2d0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0010e2e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0010e2f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0010e300: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0010e310: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0010e320: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0010e330: 7461 7267 6574 3d22 2369 6433 3734 2220  target="#id374" 
│ │ │ -0010e340: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0010e350: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0010e360: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0010e370: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0010e380: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0010e390: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0010e3a0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0010e3b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0010e3c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0010e3d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0010e3e0: 2220 6964 3d22 6964 3337 3422 3e3c 7461  " id="id374"><ta
│ │ │ -0010e3f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0010e400: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0010e410: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0010e420: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0010e430: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0010e440: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0010e450: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010e460: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0010e470: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0010e480: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0010e490: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0010e4a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010e4b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0010e4c0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0010e4d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0010e4e0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0010e4f0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0010e500: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0010e510: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0010e520: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0010e530: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0010e540: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0010e550: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0010e560: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0010e570: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0010e580: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0010e590: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0010e5a0: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ -0010e5b0: 7374 656e 745f 7265 6d6f 7665 640a 0a2d  stent_removed..-
│ │ │ -0010e5c0: 206e 616d 653a 2027 5265 6d6f 7665 2069   name: 'Remove i
│ │ │ -0010e5d0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -0010e5e0: 6e74 2050 6163 6b61 6765 3a20 456e 7375  nt Package: Ensu
│ │ │ -0010e5f0: 7265 2069 7074 6162 6c65 732d 7065 7273  re iptables-pers
│ │ │ -0010e600: 6973 7465 6e74 2069 7320 7265 6d6f 7665  istent is remove
│ │ │ -0010e610: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0010e620: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0010e630: 2020 6e61 6d65 3a20 6970 7461 626c 6573    name: iptables
│ │ │ -0010e640: 2d70 6572 7369 7374 656e 740a 2020 2020  -persistent.    
│ │ │ -0010e650: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0010e660: 7768 656e 3a20 2722 7566 7722 2069 6e20  when: '"ufw" in 
│ │ │ -0010e670: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0010e680: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0010e690: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0010e6a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0010e6b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0010e6c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0010e6d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0010e6e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0010e6f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0010e700: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -0010e710: 656e 745f 7265 6d6f 7665 640a 3c2f 636f  ent_removed.</co
│ │ │ +0010e110: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0010e120: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0010e130: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0010e140: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0010e150: 6c61 7073 6522 2069 643d 2269 6433 3733  lapse" id="id373
│ │ │ +0010e160: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0010e170: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0010e180: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0010e190: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0010e1a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0010e1b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0010e1c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0010e1d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0010e1e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0010e1f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0010e200: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0010e210: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0010e220: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0010e230: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0010e240: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0010e250: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0010e260: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0010e270: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0010e280: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0010e290: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0010e2a0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0010e2b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0010e2c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0010e2d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0010e2e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0010e2f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0010e300: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0010e310: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ +0010e320: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ +0010e330: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ +0010e340: 6f76 6520 6970 7461 626c 6573 2d70 6572  ove iptables-per
│ │ │ +0010e350: 7369 7374 656e 7420 5061 636b 6167 653a  sistent Package:
│ │ │ +0010e360: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ +0010e370: 2d70 6572 7369 7374 656e 7420 6973 2072  -persistent is r
│ │ │ +0010e380: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0010e390: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0010e3a0: 653a 0a20 2020 206e 616d 653a 2069 7074  e:.    name: ipt
│ │ │ +0010e3b0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +0010e3c0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0010e3d0: 6e74 0a20 2077 6865 6e3a 2027 2275 6677  nt.  when: '"ufw
│ │ │ +0010e3e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0010e3f0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0010e400: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0010e410: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0010e420: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0010e430: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0010e440: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0010e450: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0010e460: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0010e470: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ +0010e480: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ +0010e490: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0010e4a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0010e4b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0010e4c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0010e4d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0010e4e0: 743d 2223 6964 3337 3422 2074 6162 696e  t="#id374" tabin
│ │ │ +0010e4f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0010e500: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0010e510: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0010e520: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0010e530: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0010e540: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0010e550: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0010e560: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0010e570: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0010e580: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0010e590: 6964 3337 3422 3e3c 7461 626c 6520 636c  id374"><table cl
│ │ │ +0010e5a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0010e5b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0010e5c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0010e5d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0010e5e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0010e5f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0010e600: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0010e610: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0010e620: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0010e630: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0010e640: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0010e650: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0010e660: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0010e670: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0010e680: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0010e690: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0010e6a0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +0010e6b0: 656e 740a 0a63 6c61 7373 2072 656d 6f76  ent..class remov
│ │ │ +0010e6c0: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ +0010e6d0: 7374 656e 7420 7b0a 2020 7061 636b 6167  stent {.  packag
│ │ │ +0010e6e0: 6520 7b20 2769 7074 6162 6c65 732d 7065  e { 'iptables-pe
│ │ │ +0010e6f0: 7273 6973 7465 6e74 273a 0a20 2020 2065  rsistent':.    e
│ │ │ +0010e700: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0010e710: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0010e720: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0010e730: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0010e740: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0010e750: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0010e760: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0010e770: 6433 3735 2220 7461 6269 6e64 6578 3d22  d375" tabindex="
│ │ │  0010e780: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -88511,130 +88511,130 @@
│ │ │  00159be0: 7461 7267 6574 3d22 2369 6434 3436 2220  target="#id446" 
│ │ │  00159bf0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00159c00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00159c10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00159c20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00159c30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00159c40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00159c50: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00159c60: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00159c70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00159c80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00159c90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00159ca0: 6964 3434 3622 3e3c 7072 653e 3c63 6f64  id446"><pre><cod
│ │ │ -00159cb0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -00159cc0: 6e61 6d65 203d 2022 6e66 7461 626c 6573  name = "nftables
│ │ │ -00159cd0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00159ce0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00159cf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00159d00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00159d10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00159d20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00159d30: 3d22 2369 6434 3437 2220 7461 6269 6e64  ="#id447" tabind
│ │ │ -00159d40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00159d50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00159d60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00159d70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00159d80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00159d90: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00159da0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00159db0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00159dc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00159dd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00159de0: 6434 3437 223e 3c74 6162 6c65 2063 6c61  d447"><table cla
│ │ │ -00159df0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00159e00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00159e10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00159e20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00159e30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00159e40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00159e50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00159e60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00159e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00159e80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00159e90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00159ea0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00159eb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00159ec0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00159ed0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00159ee0: 636c 7564 6520 696e 7374 616c 6c5f 6e66  clude install_nf
│ │ │ -00159ef0: 7461 626c 6573 0a0a 636c 6173 7320 696e  tables..class in
│ │ │ -00159f00: 7374 616c 6c5f 6e66 7461 626c 6573 207b  stall_nftables {
│ │ │ -00159f10: 0a20 2070 6163 6b61 6765 207b 2027 6e66  .  package { 'nf
│ │ │ -00159f20: 7461 626c 6573 273a 0a20 2020 2065 6e73  tables':.    ens
│ │ │ -00159f30: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00159f40: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00159f50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00159f60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00159f70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00159f80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00159f90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00159fa0: 6964 3434 3822 2074 6162 696e 6465 783d  id448" tabindex=
│ │ │ -00159fb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00159fc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00159fd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00159fe0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00159ff0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0015a000: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0015a010: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0015a020: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0015a030: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0015a040: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -0015a050: 3438 223e 3c74 6162 6c65 2063 6c61 7373  48"><table class
│ │ │ -0015a060: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0015a070: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0015a080: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0015a090: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0015a0a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0015a0b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0015a0c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0015a0d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0015a0e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0015a0f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0015a100: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0015a110: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0015a120: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0015a130: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0015a140: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0015a150: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0015a160: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0015a170: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0015a180: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0015a190: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -0015a1a0: 4453 5376 342d 312e 320a 2020 2d20 5043  DSSv4-1.2.  - PC
│ │ │ -0015a1b0: 492d 4453 5376 342d 312e 322e 310a 2020  I-DSSv4-1.2.1.  
│ │ │ -0015a1c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0015a1d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0015a1e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0015a1f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0015a200: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0015a210: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0015a220: 0a20 202d 2070 6163 6b61 6765 5f6e 6674  .  - package_nft
│ │ │ -0015a230: 6162 6c65 735f 696e 7374 616c 6c65 640a  ables_installed.
│ │ │ -0015a240: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -0015a250: 6e66 7461 626c 6573 2069 7320 696e 7374  nftables is inst
│ │ │ -0015a260: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0015a270: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0015a280: 0a20 2020 206e 616d 653a 206e 6674 6162  .    name: nftab
│ │ │ -0015a290: 6c65 730a 2020 2020 7374 6174 653a 2070  les.    state: p
│ │ │ -0015a2a0: 7265 7365 6e74 0a20 2077 6865 6e3a 2028  resent.  when: (
│ │ │ -0015a2b0: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ -0015a2c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0015a2d0: 6163 6b61 6765 7320 290a 2020 7461 6773  ackages ).  tags
│ │ │ -0015a2e0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -0015a2f0: 312e 320a 2020 2d20 5043 492d 4453 5376  1.2.  - PCI-DSSv
│ │ │ -0015a300: 342d 312e 322e 310a 2020 2d20 656e 6162  4-1.2.1.  - enab
│ │ │ -0015a310: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0015a320: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0015a330: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0015a340: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0015a350: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0015a360: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0015a370: 6163 6b61 6765 5f6e 6674 6162 6c65 735f  ackage_nftables_
│ │ │ -0015a380: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00159c50: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00159c60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00159c70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00159c80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00159c90: 2220 6964 3d22 6964 3434 3622 3e3c 7461  " id="id446"><ta
│ │ │ +00159ca0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00159cb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00159cc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00159cd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00159ce0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00159cf0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00159d00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00159d10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00159d20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00159d30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00159d40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00159d50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00159d60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00159d70: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00159d80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00159d90: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00159da0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00159db0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00159dc0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00159dd0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00159de0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00159df0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00159e00: 2d31 2e32 2e31 0a20 202d 2065 6e61 626c  -1.2.1.  - enabl
│ │ │ +00159e10: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00159e20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00159e30: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00159e40: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00159e50: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00159e60: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00159e70: 636b 6167 655f 6e66 7461 626c 6573 5f69  ckage_nftables_i
│ │ │ +00159e80: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +00159e90: 3a20 456e 7375 7265 206e 6674 6162 6c65  : Ensure nftable
│ │ │ +00159ea0: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +00159eb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00159ec0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00159ed0: 6d65 3a20 6e66 7461 626c 6573 0a20 2020  me: nftables.   
│ │ │ +00159ee0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +00159ef0: 2020 7768 656e 3a20 2820 226c 696e 7578    when: ( "linux
│ │ │ +00159f00: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00159f10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00159f20: 2029 0a20 2074 6167 733a 0a20 202d 2050   ).  tags:.  - P
│ │ │ +00159f30: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ +00159f40: 2050 4349 2d44 5353 7634 2d31 2e32 2e31   PCI-DSSv4-1.2.1
│ │ │ +00159f50: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00159f60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00159f70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00159f80: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00159f90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00159fa0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00159fb0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00159fc0: 6e66 7461 626c 6573 5f69 6e73 7461 6c6c  nftables_install
│ │ │ +00159fd0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00159fe0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00159ff0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0015a000: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0015a010: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0015a020: 6765 743d 2223 6964 3434 3722 2074 6162  get="#id447" tab
│ │ │ +0015a030: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0015a040: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0015a050: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0015a060: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0015a070: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0015a080: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0015a090: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0015a0a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0015a0b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0015a0c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0015a0d0: 3d22 6964 3434 3722 3e3c 7461 626c 6520  ="id447"><table 
│ │ │ +0015a0e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0015a0f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0015a100: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0015a110: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0015a120: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0015a130: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0015a140: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0015a150: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0015a160: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0015a170: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0015a180: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0015a190: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0015a1a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0015a1b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0015a1c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0015a1d0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +0015a1e0: 5f6e 6674 6162 6c65 730a 0a63 6c61 7373  _nftables..class
│ │ │ +0015a1f0: 2069 6e73 7461 6c6c 5f6e 6674 6162 6c65   install_nftable
│ │ │ +0015a200: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +0015a210: 276e 6674 6162 6c65 7327 3a0a 2020 2020  'nftables':.    
│ │ │ +0015a220: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +0015a230: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +0015a240: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0015a250: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0015a260: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0015a270: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0015a280: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0015a290: 3d22 2369 6434 3438 2220 7461 6269 6e64  ="#id448" tabind
│ │ │ +0015a2a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0015a2b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0015a2c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0015a2d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0015a2e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0015a2f0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0015a300: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0015a310: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0015a320: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0015a330: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0015a340: 6170 7365 2220 6964 3d22 6964 3434 3822  apse" id="id448"
│ │ │ +0015a350: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0015a360: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0015a370: 2022 6e66 7461 626c 6573 220a 7665 7273   "nftables".vers
│ │ │ +0015a380: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0015a390: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0015a3a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0015a3b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0015a3c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0015a3d0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  0015a3e0: 3439 2220 7461 6269 6e64 6578 3d22 3022  49" tabindex="0"
│ │ │  0015a3f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -88825,150 +88825,150 @@
│ │ │  0015af80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0015af90: 2223 6964 3435 3122 2074 6162 696e 6465  "#id451" tabinde
│ │ │  0015afa0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0015afb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0015afc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0015afd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0015afe0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0015aff0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0015b000: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0015b010: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0015b020: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0015b030: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0015b040: 7073 6522 2069 643d 2269 6434 3531 223e  pse" id="id451">
│ │ │ -0015b050: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0015b060: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0015b070: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -0015b080: 5b22 6e66 7461 626c 6573 225d 0a3c 2f63  ["nftables"].</c
│ │ │ -0015b090: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0015b0a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0015b0b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0015b0c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0015b0d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0015b0e0: 6964 3435 3222 2074 6162 696e 6465 783d  id452" tabindex=
│ │ │ -0015b0f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0015b100: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0015b110: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0015b120: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0015b130: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0015b140: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0015b150: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0015b160: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0015b170: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0015b180: 6c6c 6170 7365 2220 6964 3d22 6964 3435  llapse" id="id45
│ │ │ -0015b190: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0015b1a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0015b1b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0015b1c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0015b1d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0015b1e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0015b1f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0015b200: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0015b210: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0015b220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0015b230: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0015b240: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0015b250: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0015b260: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0015b270: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0015b280: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0015b290: 6465 2065 6e61 626c 655f 6e66 7461 626c  de enable_nftabl
│ │ │ -0015b2a0: 6573 0a0a 636c 6173 7320 656e 6162 6c65  es..class enable
│ │ │ -0015b2b0: 5f6e 6674 6162 6c65 7320 7b0a 2020 7365  _nftables {.  se
│ │ │ -0015b2c0: 7276 6963 6520 7b27 6e66 7461 626c 6573  rvice {'nftables
│ │ │ -0015b2d0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0015b2e0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -0015b2f0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -0015b300: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -0015b310: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0015b320: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0015b330: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0015b340: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0015b350: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0015b360: 6434 3533 2220 7461 6269 6e64 6578 3d22  d453" tabindex="
│ │ │ -0015b370: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0015b380: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0015b390: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0015b3a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0015b3b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0015b3c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0015b3d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0015b3e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0015b3f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0015b400: 6c6c 6170 7365 2220 6964 3d22 6964 3435  llapse" id="id45
│ │ │ -0015b410: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -0015b420: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0015b430: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0015b440: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0015b450: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0015b460: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0015b470: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0015b480: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0015b490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0015b4a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0015b4b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0015b4c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0015b4d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0015b4e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0015b4f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0015b500: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0015b510: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0015b520: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0015b530: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0015b540: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0015b550: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -0015b560: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0015b570: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0015b580: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0015b590: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0015b5a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0015b5b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0015b5c0: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ -0015b5d0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0015b5e0: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ -0015b5f0: 5365 7276 6963 6520 6973 2045 6e61 626c  Service is Enabl
│ │ │ -0015b600: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ -0015b610: 6963 6520 6e66 7461 626c 6573 0a20 2062  ice nftables.  b
│ │ │ -0015b620: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -0015b630: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0015b640: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -0015b650: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0015b660: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0015b670: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0015b680: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ -0015b690: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -0015b6a0: 6963 6520 6973 2045 6e61 626c 6564 202d  ice is Enabled -
│ │ │ -0015b6b0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -0015b6c0: 6e66 7461 626c 6573 0a20 2020 2061 6e73  nftables.    ans
│ │ │ -0015b6d0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0015b6e0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0015b6f0: 3a20 6e66 7461 626c 6573 0a20 2020 2020  : nftables.     
│ │ │ -0015b700: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -0015b710: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -0015b720: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -0015b730: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -0015b740: 3a0a 2020 2020 2d20 2722 6e66 7461 626c  :.    - '"nftabl
│ │ │ -0015b750: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ -0015b760: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0015b770: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -0015b780: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0015b790: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0015b7a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0015b7b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0015b7c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0015b7d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0015b7e0: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ -0015b7f0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -0015b800: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0015b810: 0a20 2077 6865 6e3a 2028 2022 6e66 7461  .  when: ( "nfta
│ │ │ -0015b820: 626c 6573 2220 696e 2061 6e73 6962 6c65  bles" in ansible
│ │ │ -0015b830: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -0015b840: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -0015b850: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0015b860: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +0015aff0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0015b000: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0015b010: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0015b020: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0015b030: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0015b040: 6434 3531 223e 3c74 6162 6c65 2063 6c61  d451"><table cla
│ │ │ +0015b050: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0015b060: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0015b070: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0015b080: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0015b090: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0015b0a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0015b0b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0015b0c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0015b0d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0015b0e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0015b0f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0015b100: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0015b110: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0015b120: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0015b130: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0015b140: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0015b150: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0015b160: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0015b170: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0015b180: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ +0015b190: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0015b1a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0015b1b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0015b1c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0015b1d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0015b1e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0015b1f0: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +0015b200: 735f 656e 6162 6c65 640a 0a2d 206e 616d  s_enabled..- nam
│ │ │ +0015b210: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ +0015b220: 6573 2053 6572 7669 6365 2069 7320 456e  es Service is En
│ │ │ +0015b230: 6162 6c65 6420 2d20 456e 6162 6c65 2073  abled - Enable s
│ │ │ +0015b240: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ +0015b250: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0015b260: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0015b270: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +0015b280: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0015b290: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +0015b2a0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +0015b2b0: 7574 6f0a 0a20 202d 206e 616d 653a 2056  uto..  - name: V
│ │ │ +0015b2c0: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +0015b2d0: 6572 7669 6365 2069 7320 456e 6162 6c65  ervice is Enable
│ │ │ +0015b2e0: 6420 2d20 456e 6162 6c65 2053 6572 7669  d - Enable Servi
│ │ │ +0015b2f0: 6365 206e 6674 6162 6c65 730a 2020 2020  ce nftables.    
│ │ │ +0015b300: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0015b310: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0015b320: 616d 653a 206e 6674 6162 6c65 730a 2020  ame: nftables.  
│ │ │ +0015b330: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +0015b340: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0015b350: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +0015b360: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +0015b370: 6865 6e3a 0a20 2020 202d 2027 226e 6674  hen:.    - '"nft
│ │ │ +0015b380: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ +0015b390: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0015b3a0: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ +0015b3b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0015b3c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0015b3d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0015b3e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0015b3f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0015b400: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0015b410: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +0015b420: 735f 656e 6162 6c65 640a 2020 2d20 7370  s_enabled.  - sp
│ │ │ +0015b430: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0015b440: 6f63 6b0a 2020 7768 656e 3a20 2820 226e  ock.  when: ( "n
│ │ │ +0015b450: 6674 6162 6c65 7322 2069 6e20 616e 7369  ftables" in ansi
│ │ │ +0015b460: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0015b470: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ +0015b480: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0015b490: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +0015b4a0: 2020 290a 3c2f 636f 6465 3e3c 2f70 7265    ).</code></pre
│ │ │ +0015b4b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0015b4c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0015b4d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0015b4e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0015b4f0: 7267 6574 3d22 2369 6434 3532 2220 7461  rget="#id452" ta
│ │ │ +0015b500: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0015b510: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0015b520: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0015b530: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0015b540: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0015b550: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0015b560: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0015b570: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0015b580: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0015b590: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0015b5a0: 643d 2269 6434 3532 223e 3c74 6162 6c65  d="id452"><table
│ │ │ +0015b5b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0015b5c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0015b5d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0015b5e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0015b5f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0015b600: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0015b610: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0015b620: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0015b630: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0015b640: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0015b650: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0015b660: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0015b670: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0015b680: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0015b690: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0015b6a0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +0015b6b0: 5f6e 6674 6162 6c65 730a 0a63 6c61 7373  _nftables..class
│ │ │ +0015b6c0: 2065 6e61 626c 655f 6e66 7461 626c 6573   enable_nftables
│ │ │ +0015b6d0: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ +0015b6e0: 6674 6162 6c65 7327 3a0a 2020 2020 656e  ftables':.    en
│ │ │ +0015b6f0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +0015b700: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0015b710: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +0015b720: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0015b730: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0015b740: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0015b750: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0015b760: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0015b770: 6765 743d 2223 6964 3435 3322 2074 6162  get="#id453" tab
│ │ │ +0015b780: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0015b790: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0015b7a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0015b7b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0015b7c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0015b7d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0015b7e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0015b7f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0015b800: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0015b810: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0015b820: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +0015b830: 3533 223e 3c70 7265 3e3c 636f 6465 3e0a  53"><pre><code>.
│ │ │ +0015b840: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0015b850: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +0015b860: 6420 3d20 5b22 6e66 7461 626c 6573 225d  d = ["nftables"]
│ │ │  0015b870: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0015b880: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0015b890: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0015b8a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0015b8b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0015b8c0: 743d 2223 6964 3435 3422 2074 6162 696e  t="#id454" tabin
│ │ │  0015b8d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -89185,207 +89185,207 @@
│ │ │  0015c600: 7461 7267 6574 3d22 2369 6434 3536 2220  target="#id456" 
│ │ │  0015c610: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0015c620: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0015c630: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0015c640: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0015c650: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0015c660: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0015c670: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0015c680: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0015c690: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0015c6a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0015c6b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0015c6c0: 6964 3435 3622 3e3c 7072 653e 3c63 6f64  id456"><pre><cod
│ │ │ -0015c6d0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0015c6e0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0015c6f0: 6b65 6420 3d20 5b22 6e66 7461 626c 6573  ked = ["nftables
│ │ │ -0015c700: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0015c710: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0015c720: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0015c730: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0015c740: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0015c750: 6765 743d 2223 6964 3435 3722 2074 6162  get="#id457" tab
│ │ │ -0015c760: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0015c770: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0015c780: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0015c790: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0015c7a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0015c7b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0015c7c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0015c7d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0015c7e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0015c7f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0015c800: 3d22 6964 3435 3722 3e3c 7461 626c 6520  ="id457"><table 
│ │ │ -0015c810: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0015c820: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0015c830: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0015c840: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0015c850: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0015c860: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0015c870: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0015c880: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0015c890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0015c8a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0015c8b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0015c8c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0015c8d0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0015c8e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0015c8f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0015c900: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -0015c910: 5f6e 6674 6162 6c65 730a 0a63 6c61 7373  _nftables..class
│ │ │ -0015c920: 2064 6973 6162 6c65 5f6e 6674 6162 6c65   disable_nftable
│ │ │ -0015c930: 7320 7b0a 2020 7365 7276 6963 6520 7b27  s {.  service {'
│ │ │ -0015c940: 6e66 7461 626c 6573 273a 0a20 2020 2065  nftables':.    e
│ │ │ -0015c950: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0015c960: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0015c970: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0015c980: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0015c990: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0015c9a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0015c9b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0015c9c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0015c9d0: 6172 6765 743d 2223 6964 3435 3822 2074  arget="#id458" t
│ │ │ -0015c9e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0015c9f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0015ca00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0015ca10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0015ca20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0015ca30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0015ca40: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0015ca50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0015ca60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0015ca70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0015ca80: 2069 643d 2269 6434 3538 223e 3c74 6162   id="id458"><tab
│ │ │ -0015ca90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0015caa0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0015cab0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0015cac0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0015cad0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0015cae0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0015caf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0015cb00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0015cb10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0015cb20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0015cb30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0015cb40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0015cb50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0015cb60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0015cb70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0015cb80: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0015cb90: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0015cba0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0015cbb0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0015cbc0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0015cbd0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0015cbe0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0015cbf0: 2d31 2e32 2e31 0a20 202d 2064 6973 6162  -1.2.1.  - disab
│ │ │ -0015cc00: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0015cc10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0015cc20: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0015cc30: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0015cc40: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0015cc50: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0015cc60: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ -0015cc70: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0015cc80: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ -0015cc90: 7320 5365 7276 6963 6520 6973 2044 6973  s Service is Dis
│ │ │ -0015cca0: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ -0015ccb0: 7365 7276 6963 6520 6e66 7461 626c 6573  service nftables
│ │ │ -0015ccc0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0015ccd0: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ -0015cce0: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ -0015ccf0: 4469 7361 626c 6564 202d 2043 6f6c 6c65  Disabled - Colle
│ │ │ -0015cd00: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -0015cd10: 6365 7320 5072 6573 656e 7420 696e 0a20  ces Present in. 
│ │ │ -0015cd20: 2020 2020 2074 6865 2053 7973 7465 6d0a       the System.
│ │ │ -0015cd30: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0015cd40: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0015cd50: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0015cd60: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0015cd70: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0015cd80: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0015cd90: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0015cda0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0015cdb0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0015cdc0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0015cdd0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0015cde0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0015cdf0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0015ce00: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ -0015ce10: 5365 7276 6963 6520 6973 2044 6973 6162  Service is Disab
│ │ │ -0015ce20: 6c65 6420 2d20 456e 7375 7265 206e 6674  led - Ensure nft
│ │ │ -0015ce30: 6162 6c65 732e 7365 7276 6963 6520 6973  ables.service is
│ │ │ -0015ce40: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0015ce50: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0015ce60: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0015ce70: 206e 6674 6162 6c65 732e 7365 7276 6963   nftables.servic
│ │ │ -0015ce80: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0015ce90: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0015cea0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0015ceb0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0015cec0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0015ced0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0015cee0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0015cef0: 6e66 7461 626c 6573 2e73 6572 7669 6365  nftables.service
│ │ │ -0015cf00: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0015cf10: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -0015cf20: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -0015cf30: 202d 206e 6674 6162 6c65 732e 736f 636b   - nftables.sock
│ │ │ -0015cf40: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -0015cf50: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0015cf60: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0015cf70: 742d 756e 6974 2d66 696c 6573 206e 6674  t-unit-files nft
│ │ │ -0015cf80: 6162 6c65 732e 736f 636b 6574 0a20 2020  ables.socket.   
│ │ │ -0015cf90: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -0015cfa0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -0015cfb0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0015cfc0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0015cfd0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -0015cfe0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -0015cff0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0015d000: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0015d010: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ -0015d020: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -0015d030: 6963 6520 6973 2044 6973 6162 6c65 6420  ice is Disabled 
│ │ │ -0015d040: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0015d050: 206e 6674 6162 6c65 730a 2020 2020 616e   nftables.    an
│ │ │ -0015d060: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0015d070: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0015d080: 653a 206e 6674 6162 6c65 732e 736f 636b  e: nftables.sock
│ │ │ -0015d090: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -0015d0a0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -0015d0b0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0015d0c0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0015d0d0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -0015d0e0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -0015d0f0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0015d100: 7263 6828 226e 6674 6162 6c65 732e 736f  rch("nftables.so
│ │ │ -0015d110: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -0015d120: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -0015d130: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ -0015d140: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0015d150: 2e32 2e31 0a20 202d 2064 6973 6162 6c65  .2.1.  - disable
│ │ │ -0015d160: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0015d170: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0015d180: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0015d190: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0015d1a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0015d1b0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0015d1c0: 7669 6365 5f6e 6674 6162 6c65 735f 6469  vice_nftables_di
│ │ │ -0015d1d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -0015d1e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0015d1f0: 0a20 2077 6865 6e3a 2028 2022 6669 7265  .  when: ( "fire
│ │ │ -0015d200: 7761 6c6c 6422 2069 6e20 616e 7369 626c  walld" in ansibl
│ │ │ -0015d210: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0015d220: 2061 6e64 2022 6e66 7461 626c 6573 2220   and "nftables" 
│ │ │ -0015d230: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0015d240: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -0015d250: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ -0015d260: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0015d270: 7061 636b 6167 6573 2029 0a3c 2f63 6f64  packages ).</cod
│ │ │ +0015c670: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0015c680: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0015c690: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0015c6a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0015c6b0: 2220 6964 3d22 6964 3435 3622 3e3c 7461  " id="id456"><ta
│ │ │ +0015c6c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0015c6d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0015c6e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0015c6f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0015c700: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0015c710: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0015c720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0015c730: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0015c740: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0015c750: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0015c760: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0015c770: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0015c780: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0015c790: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0015c7a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0015c7b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0015c7c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0015c7d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0015c7e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0015c7f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0015c800: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +0015c810: 312e 320a 2020 2d20 5043 492d 4453 5376  1.2.  - PCI-DSSv
│ │ │ +0015c820: 342d 312e 322e 310a 2020 2d20 6469 7361  4-1.2.1.  - disa
│ │ │ +0015c830: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0015c840: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0015c850: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0015c860: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0015c870: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0015c880: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0015c890: 7365 7276 6963 655f 6e66 7461 626c 6573  service_nftables
│ │ │ +0015c8a0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +0015c8b0: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ +0015c8c0: 6573 2053 6572 7669 6365 2069 7320 4469  es Service is Di
│ │ │ +0015c8d0: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ +0015c8e0: 2073 6572 7669 6365 206e 6674 6162 6c65   service nftable
│ │ │ +0015c8f0: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ +0015c900: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ +0015c910: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ +0015c920: 2044 6973 6162 6c65 6420 2d20 436f 6c6c   Disabled - Coll
│ │ │ +0015c930: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +0015c940: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ +0015c950: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ +0015c960: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0015c970: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0015c980: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0015c990: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0015c9a0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0015c9b0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0015c9c0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0015c9d0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0015c9e0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0015c9f0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0015ca00: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0015ca10: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0015ca20: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0015ca30: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ +0015ca40: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ +0015ca50: 626c 6564 202d 2045 6e73 7572 6520 6e66  bled - Ensure nf
│ │ │ +0015ca60: 7461 626c 6573 2e73 6572 7669 6365 2069  tables.service i
│ │ │ +0015ca70: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +0015ca80: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0015ca90: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0015caa0: 3a20 6e66 7461 626c 6573 2e73 6572 7669  : nftables.servi
│ │ │ +0015cab0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0015cac0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0015cad0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0015cae0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0015caf0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0015cb00: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0015cb10: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0015cb20: 226e 6674 6162 6c65 732e 7365 7276 6963  "nftables.servic
│ │ │ +0015cb30: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +0015cb40: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +0015cb50: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +0015cb60: 7320 2d20 6e66 7461 626c 6573 2e73 6f63  s - nftables.soc
│ │ │ +0015cb70: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0015cb80: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0015cb90: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0015cba0: 7374 2d75 6e69 742d 6669 6c65 7320 6e66  st-unit-files nf
│ │ │ +0015cbb0: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ +0015cbc0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +0015cbd0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +0015cbe0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0015cbf0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0015cc00: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +0015cc10: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +0015cc20: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0015cc30: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0015cc40: 650a 0a20 202d 206e 616d 653a 2056 6572  e..  - name: Ver
│ │ │ +0015cc50: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ +0015cc60: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ +0015cc70: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0015cc80: 7420 6e66 7461 626c 6573 0a20 2020 2061  t nftables.    a
│ │ │ +0015cc90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0015cca0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0015ccb0: 6d65 3a20 6e66 7461 626c 6573 2e73 6f63  me: nftables.soc
│ │ │ +0015ccc0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0015ccd0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0015cce0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0015ccf0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0015cd00: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0015cd10: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0015cd20: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0015cd30: 6172 6368 2822 6e66 7461 626c 6573 2e73  arch("nftables.s
│ │ │ +0015cd40: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +0015cd50: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +0015cd60: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +0015cd70: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0015cd80: 312e 322e 310a 2020 2d20 6469 7361 626c  1.2.1.  - disabl
│ │ │ +0015cd90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0015cda0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0015cdb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0015cdc0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0015cdd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0015cde0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0015cdf0: 7276 6963 655f 6e66 7461 626c 6573 5f64  rvice_nftables_d
│ │ │ +0015ce00: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +0015ce10: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0015ce20: 6b0a 2020 7768 656e 3a20 2820 2266 6972  k.  when: ( "fir
│ │ │ +0015ce30: 6577 616c 6c64 2220 696e 2061 6e73 6962  ewalld" in ansib
│ │ │ +0015ce40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0015ce50: 7320 616e 6420 226e 6674 6162 6c65 7322  s and "nftables"
│ │ │ +0015ce60: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0015ce70: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +0015ce80: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +0015ce90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0015cea0: 2e70 6163 6b61 6765 7320 290a 3c2f 636f  .packages ).</co
│ │ │ +0015ceb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0015cec0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0015ced0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0015cee0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0015cef0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0015cf00: 6434 3537 2220 7461 6269 6e64 6578 3d22  d457" tabindex="
│ │ │ +0015cf10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0015cf20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0015cf30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0015cf40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0015cf50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0015cf60: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0015cf70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0015cf80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0015cf90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0015cfa0: 6c61 7073 6522 2069 643d 2269 6434 3537  lapse" id="id457
│ │ │ +0015cfb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0015cfc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0015cfd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0015cfe0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0015cff0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0015d000: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0015d010: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0015d020: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0015d030: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0015d040: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0015d050: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0015d060: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0015d070: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0015d080: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0015d090: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0015d0a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0015d0b0: 6520 6469 7361 626c 655f 6e66 7461 626c  e disable_nftabl
│ │ │ +0015d0c0: 6573 0a0a 636c 6173 7320 6469 7361 626c  es..class disabl
│ │ │ +0015d0d0: 655f 6e66 7461 626c 6573 207b 0a20 2073  e_nftables {.  s
│ │ │ +0015d0e0: 6572 7669 6365 207b 276e 6674 6162 6c65  ervice {'nftable
│ │ │ +0015d0f0: 7327 3a0a 2020 2020 656e 6162 6c65 203d  s':.    enable =
│ │ │ +0015d100: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +0015d110: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +0015d120: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +0015d130: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0015d140: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0015d150: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0015d160: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0015d170: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0015d180: 2369 6434 3538 2220 7461 6269 6e64 6578  #id458" tabindex
│ │ │ +0015d190: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0015d1a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0015d1b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0015d1c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0015d1d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0015d1e0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0015d1f0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0015d200: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0015d210: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0015d220: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0015d230: 7365 2220 6964 3d22 6964 3435 3822 3e3c  se" id="id458"><
│ │ │ +0015d240: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0015d250: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0015d260: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0015d270: 6e66 7461 626c 6573 225d 0a3c 2f63 6f64  nftables"].</cod
│ │ │  0015d280: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  0015d290: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  0015d2a0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  0015d2b0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  0015d2c0: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  0015d2d0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  0015d2e0: 7465 6e74 5f72 756c 655f 6e66 7461 626c  tent_rule_nftabl
│ │ │ @@ -91434,123 +91434,123 @@
│ │ │  00165290: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001652a0: 6765 743d 2223 6964 3437 3122 2074 6162  get="#id471" tab
│ │ │  001652b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001652c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001652d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001652e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001652f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00165300: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00165310: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00165320: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00165330: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00165340: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00165350: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00165360: 3731 223e 3c70 7265 3e3c 636f 6465 3e0a  71"><pre><code>.
│ │ │ -00165370: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00165380: 6520 3d20 2275 6677 220a 7665 7273 696f  e = "ufw".versio
│ │ │ -00165390: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -001653a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001653b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001653c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001653d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001653e0: 612d 7461 7267 6574 3d22 2369 6434 3732  a-target="#id472
│ │ │ -001653f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00165400: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00165410: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00165420: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00165430: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00165440: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00165450: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00165460: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00165470: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00165480: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00165490: 6522 2069 643d 2269 6434 3732 223e 3c74  e" id="id472"><t
│ │ │ -001654a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001654b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001654c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001654d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001654e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001654f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00165500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00165510: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00165520: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00165530: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00165540: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00165550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00165560: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00165570: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00165580: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00165590: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -001655a0: 7374 616c 6c5f 7566 770a 0a63 6c61 7373  stall_ufw..class
│ │ │ -001655b0: 2069 6e73 7461 6c6c 5f75 6677 207b 0a20   install_ufw {. 
│ │ │ -001655c0: 2070 6163 6b61 6765 207b 2027 7566 7727   package { 'ufw'
│ │ │ -001655d0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001655e0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -001655f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00165600: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00165610: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00165620: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00165630: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00165640: 7461 7267 6574 3d22 2369 6434 3733 2220  target="#id473" 
│ │ │ -00165650: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00165660: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00165670: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00165680: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00165690: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001656a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001656b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001656c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001656d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001656e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001656f0: 2220 6964 3d22 6964 3437 3322 3e3c 7461  " id="id473"><ta
│ │ │ -00165700: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00165710: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00165720: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00165730: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00165740: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00165750: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00165760: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00165770: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00165780: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00165790: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001657a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001657b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001657c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001657d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001657e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001657f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00165800: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00165810: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00165820: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00165830: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00165840: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00165850: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00165860: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00165870: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00165880: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00165890: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001658a0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001658b0: 7566 775f 696e 7374 616c 6c65 640a 0a2d  ufw_installed..-
│ │ │ -001658c0: 206e 616d 653a 2045 6e73 7572 6520 7566   name: Ensure uf
│ │ │ -001658d0: 7720 6973 2069 6e73 7461 6c6c 6564 0a20  w is installed. 
│ │ │ -001658e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001658f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00165900: 6d65 3a20 7566 770a 2020 2020 7374 6174  me: ufw.    stat
│ │ │ -00165910: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -00165920: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00165930: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00165940: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00165950: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -00165960: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00165970: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00165980: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00165990: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001659a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001659b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001659c0: 6765 5f75 6677 5f69 6e73 7461 6c6c 6564  ge_ufw_installed
│ │ │ +00165300: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00165310: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00165320: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00165330: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00165340: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00165350: 643d 2269 6434 3731 223e 3c74 6162 6c65  d="id471"><table
│ │ │ +00165360: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00165370: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00165380: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00165390: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001653a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001653b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001653c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001653d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001653e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001653f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00165400: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00165410: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00165420: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00165430: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00165440: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00165450: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00165460: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00165470: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00165480: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00165490: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +001654a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +001654b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001654c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001654d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001654e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001654f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00165500: 0a20 202d 2070 6163 6b61 6765 5f75 6677  .  - package_ufw
│ │ │ +00165510: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +00165520: 6d65 3a20 456e 7375 7265 2075 6677 2069  me: Ensure ufw i
│ │ │ +00165530: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00165540: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00165550: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00165560: 2075 6677 0a20 2020 2073 7461 7465 3a20   ufw.    state: 
│ │ │ +00165570: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00165580: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00165590: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001655a0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +001655b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +001655c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001655d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001655e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001655f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00165600: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00165610: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00165620: 7566 775f 696e 7374 616c 6c65 640a 3c2f  ufw_installed.</
│ │ │ +00165630: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00165640: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00165650: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00165660: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00165670: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00165680: 2369 6434 3732 2220 7461 6269 6e64 6578  #id472" tabindex
│ │ │ +00165690: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001656a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001656b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001656c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001656d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001656e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001656f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00165700: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00165710: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00165720: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00165730: 3732 223e 3c74 6162 6c65 2063 6c61 7373  72"><table class
│ │ │ +00165740: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00165750: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00165760: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00165770: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00165780: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00165790: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001657a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001657b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001657c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001657d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001657e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001657f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00165800: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00165810: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00165820: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00165830: 7564 6520 696e 7374 616c 6c5f 7566 770a  ude install_ufw.
│ │ │ +00165840: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f75  .class install_u
│ │ │ +00165850: 6677 207b 0a20 2070 6163 6b61 6765 207b  fw {.  package {
│ │ │ +00165860: 2027 7566 7727 3a0a 2020 2020 656e 7375   'ufw':.    ensu
│ │ │ +00165870: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00165880: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00165890: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001658a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001658b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001658c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001658d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001658e0: 6434 3733 2220 7461 6269 6e64 6578 3d22  d473" tabindex="
│ │ │ +001658f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00165900: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00165910: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00165920: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00165930: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00165940: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00165950: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00165960: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00165970: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00165980: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00165990: 2220 6964 3d22 6964 3437 3322 3e3c 7072  " id="id473"><pr
│ │ │ +001659a0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +001659b0: 6765 735d 5d0a 6e61 6d65 203d 2022 7566  ges]].name = "uf
│ │ │ +001659c0: 7722 0a76 6572 7369 6f6e 203d 2022 2a22  w".version = "*"
│ │ │  001659d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001659e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001659f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00165a00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00165a10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00165a20: 743d 2223 6964 3437 3422 2074 6162 696e  t="#id474" tabin
│ │ │  00165a30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -91718,104 +91718,104 @@
│ │ │  00166450: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00166460: 6964 3437 3622 2074 6162 696e 6465 783d  id476" tabindex=
│ │ │  00166470: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00166480: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00166490: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001664a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001664b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001664c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001664d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001664e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001664f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00166500: 6c6c 6170 7365 2220 6964 3d22 6964 3437  llapse" id="id47
│ │ │ -00166510: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00166520: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00166530: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00166540: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00166550: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00166560: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00166570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00166580: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00166590: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001665a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001665b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001665c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001665d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001665e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001665f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00166600: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00166610: 6c75 6465 2072 656d 6f76 655f 7566 770a  lude remove_ufw.
│ │ │ -00166620: 0a63 6c61 7373 2072 656d 6f76 655f 7566  .class remove_uf
│ │ │ -00166630: 7720 7b0a 2020 7061 636b 6167 6520 7b20  w {.  package { 
│ │ │ -00166640: 2775 6677 273a 0a20 2020 2065 6e73 7572  'ufw':.    ensur
│ │ │ -00166650: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00166660: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00166670: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00166680: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00166690: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001666a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001666b0: 612d 7461 7267 6574 3d22 2369 6434 3737  a-target="#id477
│ │ │ -001666c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001666d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001666e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001666f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00166700: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00166710: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00166720: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00166730: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00166740: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00166750: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00166760: 7365 2220 6964 3d22 6964 3437 3722 3e3c  se" id="id477"><
│ │ │ -00166770: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00166780: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00166790: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001667a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001667b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001667c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001667d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001667e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001667f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00166800: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00166810: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00166820: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00166830: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00166840: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00166850: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00166860: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00166870: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00166880: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00166890: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001668a0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001668b0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -001668c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001668d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001668e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001668f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00166900: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00166910: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00166920: 6167 655f 7566 775f 7265 6d6f 7665 640a  age_ufw_removed.
│ │ │ -00166930: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ -00166940: 2075 6677 2050 6163 6b61 6765 3a20 456e   ufw Package: En
│ │ │ -00166950: 7375 7265 2075 6677 2069 7320 7265 6d6f  sure ufw is remo
│ │ │ -00166960: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00166970: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00166980: 2020 2020 6e61 6d65 3a20 7566 770a 2020      name: ufw.  
│ │ │ -00166990: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001669a0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -001669b0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001669c0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001669d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -001669e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001669f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00166a00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00166a10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00166a20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00166a30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00166a40: 2070 6163 6b61 6765 5f75 6677 5f72 656d   package_ufw_rem
│ │ │ -00166a50: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001664c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001664d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001664e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001664f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00166500: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00166510: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ +00166520: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00166530: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00166540: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00166550: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00166560: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00166570: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00166580: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00166590: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001665a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001665b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001665c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001665d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001665e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001665f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00166600: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00166610: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00166620: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00166630: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00166640: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00166650: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00166660: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00166670: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00166680: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00166690: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001666a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001666b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001666c0: 2070 6163 6b61 6765 5f75 6677 5f72 656d   package_ufw_rem
│ │ │ +001666d0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2752  oved..- name: 'R
│ │ │ +001666e0: 656d 6f76 6520 7566 7720 5061 636b 6167  emove ufw Packag
│ │ │ +001666f0: 653a 2045 6e73 7572 6520 7566 7720 6973  e: Ensure ufw is
│ │ │ +00166700: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00166710: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00166720: 6167 653a 0a20 2020 206e 616d 653a 2075  age:.    name: u
│ │ │ +00166730: 6677 0a20 2020 2073 7461 7465 3a20 6162  fw.    state: ab
│ │ │ +00166740: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +00166750: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00166760: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00166770: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00166780: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00166790: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001667a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001667b0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001667c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001667d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001667e0: 640a 2020 2d20 7061 636b 6167 655f 7566  d.  - package_uf
│ │ │ +001667f0: 775f 7265 6d6f 7665 640a 3c2f 636f 6465  w_removed.</code
│ │ │ +00166800: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00166810: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00166820: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00166830: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00166840: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +00166850: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │ +00166860: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00166870: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00166880: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00166890: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001668a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001668b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001668c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001668d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001668e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001668f0: 7073 6522 2069 643d 2269 6434 3737 223e  pse" id="id477">
│ │ │ +00166900: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00166910: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00166920: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00166930: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00166940: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00166950: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00166960: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00166970: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00166980: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00166990: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001669a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001669b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001669c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001669d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001669e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001669f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00166a00: 6520 7265 6d6f 7665 5f75 6677 0a0a 636c  e remove_ufw..cl
│ │ │ +00166a10: 6173 7320 7265 6d6f 7665 5f75 6677 207b  ass remove_ufw {
│ │ │ +00166a20: 0a20 2070 6163 6b61 6765 207b 2027 7566  .  package { 'uf
│ │ │ +00166a30: 7727 3a0a 2020 2020 656e 7375 7265 203d  w':.    ensure =
│ │ │ +00166a40: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00166a50: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00166a60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00166a70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00166a80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00166a90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00166aa0: 6172 6765 743d 2223 6964 3437 3822 2074  arget="#id478" t
│ │ │  00166ab0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00166ac0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -92003,148 +92003,148 @@
│ │ │  00167620: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00167630: 6434 3830 2220 7461 6269 6e64 6578 3d22  d480" tabindex="
│ │ │  00167640: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00167650: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00167660: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00167670: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00167680: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00167690: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -001676a0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -001676b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001676c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001676d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001676e0: 2220 6964 3d22 6964 3438 3022 3e3c 7072  " id="id480"><pr
│ │ │ -001676f0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00167700: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00167710: 735d 0a65 6e61 626c 6564 203d 205b 2275  s].enabled = ["u
│ │ │ -00167720: 6677 225d 0a3c 2f63 6f64 653e 3c2f 7072  fw"].</code></pr
│ │ │ -00167730: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00167740: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00167750: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00167760: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00167770: 6172 6765 743d 2223 6964 3438 3122 2074  arget="#id481" t
│ │ │ -00167780: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00167790: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001677a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001677b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001677c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001677d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001677e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001677f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00167800: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00167810: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00167820: 6964 3d22 6964 3438 3122 3e3c 7461 626c  id="id481"><tabl
│ │ │ -00167830: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00167840: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00167850: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00167860: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00167870: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00167880: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00167890: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001678a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001678b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001678c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001678d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001678e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001678f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00167900: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00167910: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00167920: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -00167930: 655f 7566 770a 0a63 6c61 7373 2065 6e61  e_ufw..class ena
│ │ │ -00167940: 626c 655f 7566 7720 7b0a 2020 7365 7276  ble_ufw {.  serv
│ │ │ -00167950: 6963 6520 7b27 7566 7727 3a0a 2020 2020  ice {'ufw':.    
│ │ │ -00167960: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -00167970: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00167980: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -00167990: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001679a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001679b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001679c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001679d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001679e0: 6172 6765 743d 2223 6964 3438 3222 2074  arget="#id482" t
│ │ │ -001679f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00167a00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00167a10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00167a20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00167a30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00167a40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00167a50: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00167a60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00167a70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00167a80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00167a90: 2069 643d 2269 6434 3832 223e 3c74 6162   id="id482"><tab
│ │ │ -00167aa0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00167ab0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00167ac0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00167ad0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00167ae0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00167af0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00167b00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00167b10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00167b20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00167b30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00167b40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00167b50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00167b60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00167b70: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00167b80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00167b90: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00167ba0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00167bb0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00167bc0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00167bd0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00167be0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00167bf0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00167c00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00167c10: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00167c20: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00167c30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00167c40: 6564 0a20 202d 2073 6572 7669 6365 5f75  ed.  - service_u
│ │ │ -00167c50: 6677 5f65 6e61 626c 6564 0a0a 2d20 6e61  fw_enabled..- na
│ │ │ -00167c60: 6d65 3a20 5665 7269 6679 2075 6677 2045  me: Verify ufw E
│ │ │ -00167c70: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ -00167c80: 7365 7276 6963 6520 7566 770a 2020 626c  service ufw.  bl
│ │ │ -00167c90: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00167ca0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00167cb0: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00167cc0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00167cd0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00167ce0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00167cf0: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ -00167d00: 7920 7566 7720 456e 6162 6c65 6420 2d20  y ufw Enabled - 
│ │ │ -00167d10: 456e 6162 6c65 2053 6572 7669 6365 2075  Enable Service u
│ │ │ -00167d20: 6677 0a20 2020 2061 6e73 6962 6c65 2e62  fw.    ansible.b
│ │ │ -00167d30: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00167d40: 2020 2020 2020 6e61 6d65 3a20 7566 770a        name: ufw.
│ │ │ -00167d50: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -00167d60: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -00167d70: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -00167d80: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -00167d90: 2077 6865 6e3a 0a20 2020 202d 2027 2275   when:.    - '"u
│ │ │ -00167da0: 6677 2220 696e 2061 6e73 6962 6c65 5f66  fw" in ansible_f
│ │ │ -00167db0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00167dc0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -00167dd0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00167de0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00167df0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00167e00: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00167e10: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00167e20: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00167e30: 7276 6963 655f 7566 775f 656e 6162 6c65  rvice_ufw_enable
│ │ │ -00167e40: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00167e50: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00167e60: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -00167e70: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00167e80: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00167e90: 0a20 202d 2028 2022 7566 7722 2069 6e20  .  - ( "ufw" in 
│ │ │ -00167ea0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00167eb0: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ -00167ec0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00167ed0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00167ee0: 7320 290a 3c2f 636f 6465 3e3c 2f70 7265  s ).</code></pre
│ │ │ +00167690: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001676a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001676b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001676c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001676d0: 6c6c 6170 7365 2220 6964 3d22 6964 3438  llapse" id="id48
│ │ │ +001676e0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +001676f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00167700: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00167710: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00167720: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00167730: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00167740: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00167750: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00167760: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00167770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00167780: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00167790: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001677a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001677b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001677c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001677d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001677e0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001677f0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00167800: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00167810: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00167820: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +00167830: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00167840: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00167850: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00167860: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00167870: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00167880: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00167890: 7276 6963 655f 7566 775f 656e 6162 6c65  rvice_ufw_enable
│ │ │ +001678a0: 640a 0a2d 206e 616d 653a 2056 6572 6966  d..- name: Verif
│ │ │ +001678b0: 7920 7566 7720 456e 6162 6c65 6420 2d20  y ufw Enabled - 
│ │ │ +001678c0: 456e 6162 6c65 2073 6572 7669 6365 2075  Enable service u
│ │ │ +001678d0: 6677 0a20 2062 6c6f 636b 3a0a 0a20 202d  fw.  block:..  -
│ │ │ +001678e0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001678f0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00167900: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00167910: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +00167920: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +00167930: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00167940: 3a20 5665 7269 6679 2075 6677 2045 6e61  : Verify ufw Ena
│ │ │ +00167950: 626c 6564 202d 2045 6e61 626c 6520 5365  bled - Enable Se
│ │ │ +00167960: 7276 6963 6520 7566 770a 2020 2020 616e  rvice ufw.    an
│ │ │ +00167970: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00167980: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00167990: 653a 2075 6677 0a20 2020 2020 2065 6e61  e: ufw.      ena
│ │ │ +001679a0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +001679b0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +001679c0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +001679d0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +001679e0: 2020 2d20 2722 7566 7722 2069 6e20 616e    - '"ufw" in an
│ │ │ +001679f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00167a00: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00167a10: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00167a20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00167a30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00167a40: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00167a50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00167a60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00167a70: 0a20 202d 2073 6572 7669 6365 5f75 6677  .  - service_ufw
│ │ │ +00167a80: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +00167a90: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00167aa0: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +00167ab0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00167ac0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00167ad0: 636b 6167 6573 270a 2020 2d20 2820 2275  ckages'.  - ( "u
│ │ │ +00167ae0: 6677 2220 696e 2061 6e73 6962 6c65 5f66  fw" in ansible_f
│ │ │ +00167af0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +00167b00: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +00167b10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00167b20: 7061 636b 6167 6573 2029 0a3c 2f63 6f64  packages ).</cod
│ │ │ +00167b30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00167b40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00167b50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00167b60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00167b70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00167b80: 3438 3122 2074 6162 696e 6465 783d 2230  481" tabindex="0
│ │ │ +00167b90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00167ba0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00167bb0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00167bc0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00167bd0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00167be0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00167bf0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00167c00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00167c10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00167c20: 6170 7365 2220 6964 3d22 6964 3438 3122  apse" id="id481"
│ │ │ +00167c30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00167c40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00167c50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00167c60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00167c70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00167c80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00167c90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00167ca0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00167cb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00167cc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00167cd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00167ce0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00167cf0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00167d00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00167d10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00167d20: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00167d30: 2065 6e61 626c 655f 7566 770a 0a63 6c61   enable_ufw..cla
│ │ │ +00167d40: 7373 2065 6e61 626c 655f 7566 7720 7b0a  ss enable_ufw {.
│ │ │ +00167d50: 2020 7365 7276 6963 6520 7b27 7566 7727    service {'ufw'
│ │ │ +00167d60: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00167d70: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00167d80: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00167d90: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00167da0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00167db0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00167dc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00167dd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00167de0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00167df0: 3438 3222 2074 6162 696e 6465 783d 2230  482" tabindex="0
│ │ │ +00167e00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00167e10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00167e20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00167e30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00167e40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00167e50: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00167e60: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00167e70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00167e80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00167e90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00167ea0: 2069 643d 2269 6434 3832 223e 3c70 7265   id="id482"><pre
│ │ │ +00167eb0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00167ec0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00167ed0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7566  ].enabled = ["uf
│ │ │ +00167ee0: 7722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  w"].</code></pre
│ │ │  00167ef0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00167f00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00167f10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00167f20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00167f30: 7267 6574 3d22 2369 6434 3833 2220 7461  rget="#id483" ta
│ │ │  00167f40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00167f50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -94723,216 +94723,216 @@
│ │ │  00172020: 2d74 6172 6765 743d 2223 6964 3439 3722  -target="#id497"
│ │ │  00172030: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00172040: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00172050: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00172060: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00172070: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00172080: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00172090: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -001720a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -001720b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001720c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001720d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001720e0: 2269 6434 3937 223e 3c70 7265 3e3c 636f  "id497"><pre><co
│ │ │ -001720f0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00172100: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00172110: 736b 6564 203d 205b 2262 6c75 6574 6f6f  sked = ["bluetoo
│ │ │ -00172120: 7468 225d 0a3c 2f63 6f64 653e 3c2f 7072  th"].</code></pr
│ │ │ -00172130: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00172140: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00172150: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00172160: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00172170: 6172 6765 743d 2223 6964 3439 3822 2074  arget="#id498" t
│ │ │ -00172180: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00172190: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001721a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001721b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001721c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001721d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001721e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001721f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00172200: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00172210: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00172220: 6964 3d22 6964 3439 3822 3e3c 7461 626c  id="id498"><tabl
│ │ │ -00172230: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00172240: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00172250: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00172260: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00172270: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00172280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00172290: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001722a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001722b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001722c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001722d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001722e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001722f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00172300: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00172310: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00172320: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00172330: 6c65 5f62 6c75 6574 6f6f 7468 0a0a 636c  le_bluetooth..cl
│ │ │ -00172340: 6173 7320 6469 7361 626c 655f 626c 7565  ass disable_blue
│ │ │ -00172350: 746f 6f74 6820 7b0a 2020 7365 7276 6963  tooth {.  servic
│ │ │ -00172360: 6520 7b27 626c 7565 746f 6f74 6827 3a0a  e {'bluetooth':.
│ │ │ -00172370: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00172380: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00172390: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -001723a0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001723b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001723c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001723d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001723e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001723f0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00172400: 3939 2220 7461 6269 6e64 6578 3d22 3022  99" tabindex="0"
│ │ │ -00172410: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00172420: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00172430: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00172440: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00172450: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00172460: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00172470: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00172480: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00172490: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001724a0: 6170 7365 2220 6964 3d22 6964 3439 3922  apse" id="id499"
│ │ │ -001724b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001724c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001724d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001724e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001724f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00172500: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00172510: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00172520: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00172530: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00172540: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00172550: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00172560: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00172570: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00172580: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00172590: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001725a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001725b0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001725c0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001725d0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001725e0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001725f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00172600: 3030 2d31 3731 2d33 2e31 2e31 360a 2020  00-171-3.1.16.  
│ │ │ -00172610: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00172620: 2d31 3828 3329 0a20 202d 204e 4953 542d  -18(3).  - NIST-
│ │ │ -00172630: 3830 302d 3533 2d41 432d 3138 2861 290a  800-53-AC-18(a).
│ │ │ -00172640: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00172650: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00172660: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00172670: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00172680: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -00172690: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001726a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001726b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001726c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001726d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001726e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001726f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00172700: 0a20 202d 2073 6572 7669 6365 5f62 6c75  .  - service_blu
│ │ │ -00172710: 6574 6f6f 7468 5f64 6973 6162 6c65 640a  etooth_disabled.
│ │ │ -00172720: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -00172730: 2042 6c75 6574 6f6f 7468 2053 6572 7669   Bluetooth Servi
│ │ │ -00172740: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00172750: 7669 6365 2062 6c75 6574 6f6f 7468 0a20  vice bluetooth. 
│ │ │ -00172760: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00172770: 653a 2044 6973 6162 6c65 2042 6c75 6574  e: Disable Bluet
│ │ │ -00172780: 6f6f 7468 2053 6572 7669 6365 202d 2043  ooth Service - C
│ │ │ -00172790: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -001727a0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -001727b0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -001727c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001727d0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -001727e0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -001727f0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00172800: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -00172810: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00172820: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00172830: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00172840: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00172850: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00172860: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00172870: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00172880: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00172890: 7361 626c 6520 426c 7565 746f 6f74 6820  sable Bluetooth 
│ │ │ -001728a0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -001728b0: 2062 6c75 6574 6f6f 7468 2e73 6572 7669   bluetooth.servi
│ │ │ -001728c0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -001728d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001728e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -001728f0: 6e61 6d65 3a20 626c 7565 746f 6f74 682e  name: bluetooth.
│ │ │ -00172900: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00172910: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00172920: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00172930: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00172940: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00172950: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00172960: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00172970: 6172 6368 2822 626c 7565 746f 6f74 682e  arch("bluetooth.
│ │ │ -00172980: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00172990: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -001729a0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -001729b0: 2045 7869 7374 7320 2d20 626c 7565 746f   Exists - blueto
│ │ │ -001729c0: 6f74 682e 736f 636b 6574 0a20 2020 2061  oth.socket.    a
│ │ │ -001729d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -001729e0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -001729f0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00172a00: 696c 6573 2062 6c75 6574 6f6f 7468 2e73  iles bluetooth.s
│ │ │ -00172a10: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00172a20: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00172a30: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00172a40: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00172a50: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00172a60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00172a70: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00172a80: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00172a90: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00172aa0: 616d 653a 2044 6973 6162 6c65 2042 6c75  ame: Disable Blu
│ │ │ -00172ab0: 6574 6f6f 7468 2053 6572 7669 6365 202d  etooth Service -
│ │ │ -00172ac0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00172ad0: 626c 7565 746f 6f74 680a 2020 2020 616e  bluetooth.    an
│ │ │ -00172ae0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00172af0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00172b00: 653a 2062 6c75 6574 6f6f 7468 2e73 6f63  e: bluetooth.soc
│ │ │ -00172b10: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00172b20: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00172b30: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00172b40: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00172b50: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00172b60: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00172b70: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00172b80: 6172 6368 2822 626c 7565 746f 6f74 682e  arch("bluetooth.
│ │ │ -00172b90: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -00172ba0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -00172bb0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00172bc0: 312d 332e 312e 3136 0a20 202d 204e 4953  1-3.1.16.  - NIS
│ │ │ -00172bd0: 542d 3830 302d 3533 2d41 432d 3138 2833  T-800-53-AC-18(3
│ │ │ -00172be0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00172bf0: 332d 4143 2d31 3828 6129 0a20 202d 204e  3-AC-18(a).  - N
│ │ │ -00172c00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00172c10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00172c20: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00172c30: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00172c40: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -00172c50: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ -00172c60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00172c70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00172c80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00172c90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00172ca0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00172cb0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00172cc0: 7365 7276 6963 655f 626c 7565 746f 6f74  service_bluetoot
│ │ │ -00172cd0: 685f 6469 7361 626c 6564 0a20 202d 2073  h_disabled.  - s
│ │ │ -00172ce0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00172cf0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00172d00: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00172d10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00172d20: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00172090: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001720a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001720b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001720c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001720d0: 6522 2069 643d 2269 6434 3937 223e 3c74  e" id="id497"><t
│ │ │ +001720e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001720f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00172100: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00172110: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00172120: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00172130: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00172140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00172150: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00172160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00172170: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00172180: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00172190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001721a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001721b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001721c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001721d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001721e0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001721f0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00172200: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00172210: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00172220: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00172230: 3137 312d 332e 312e 3136 0a20 202d 204e  171-3.1.16.  - N
│ │ │ +00172240: 4953 542d 3830 302d 3533 2d41 432d 3138  IST-800-53-AC-18
│ │ │ +00172250: 2833 290a 2020 2d20 4e49 5354 2d38 3030  (3).  - NIST-800
│ │ │ +00172260: 2d35 332d 4143 2d31 3828 6129 0a20 202d  -53-AC-18(a).  -
│ │ │ +00172270: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00172280: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00172290: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001722a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001722b0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001722c0: 302d 3533 2d4d 502d 370a 2020 2d20 6469  0-53-MP-7.  - di
│ │ │ +001722d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +001722e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001722f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00172300: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00172310: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00172320: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00172330: 2d20 7365 7276 6963 655f 626c 7565 746f  - service_blueto
│ │ │ +00172340: 6f74 685f 6469 7361 626c 6564 0a0a 2d20  oth_disabled..- 
│ │ │ +00172350: 6e61 6d65 3a20 4469 7361 626c 6520 426c  name: Disable Bl
│ │ │ +00172360: 7565 746f 6f74 6820 5365 7276 6963 6520  uetooth Service 
│ │ │ +00172370: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00172380: 6520 626c 7565 746f 6f74 680a 2020 626c  e bluetooth.  bl
│ │ │ +00172390: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +001723a0: 4469 7361 626c 6520 426c 7565 746f 6f74  Disable Bluetoot
│ │ │ +001723b0: 6820 5365 7276 6963 6520 2d20 436f 6c6c  h Service - Coll
│ │ │ +001723c0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +001723d0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +001723e0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +001723f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00172400: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00172410: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00172420: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00172430: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00172440: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00172450: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00172460: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00172470: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00172480: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00172490: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +001724a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001724b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +001724c0: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ +001724d0: 7669 6365 202d 2045 6e73 7572 6520 626c  vice - Ensure bl
│ │ │ +001724e0: 7565 746f 6f74 682e 7365 7276 6963 6520  uetooth.service 
│ │ │ +001724f0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00172500: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00172510: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00172520: 653a 2062 6c75 6574 6f6f 7468 2e73 6572  e: bluetooth.ser
│ │ │ +00172530: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00172540: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00172550: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00172560: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00172570: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00172580: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00172590: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +001725a0: 6828 2262 6c75 6574 6f6f 7468 2e73 6572  h("bluetooth.ser
│ │ │ +001725b0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +001725c0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +001725d0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +001725e0: 6973 7473 202d 2062 6c75 6574 6f6f 7468  ists - bluetooth
│ │ │ +001725f0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00172600: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00172610: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00172620: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00172630: 7320 626c 7565 746f 6f74 682e 736f 636b  s bluetooth.sock
│ │ │ +00172640: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00172650: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00172660: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00172670: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00172680: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00172690: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +001726a0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +001726b0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +001726c0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +001726d0: 3a20 4469 7361 626c 6520 426c 7565 746f  : Disable Blueto
│ │ │ +001726e0: 6f74 6820 5365 7276 6963 6520 2d20 4469  oth Service - Di
│ │ │ +001726f0: 7361 626c 6520 536f 636b 6574 2062 6c75  sable Socket blu
│ │ │ +00172700: 6574 6f6f 7468 0a20 2020 2061 6e73 6962  etooth.    ansib
│ │ │ +00172710: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00172720: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00172730: 626c 7565 746f 6f74 682e 736f 636b 6574  bluetooth.socket
│ │ │ +00172740: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00172750: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00172760: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00172770: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00172780: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00172790: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +001727a0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +001727b0: 6828 2262 6c75 6574 6f6f 7468 2e73 6f63  h("bluetooth.soc
│ │ │ +001727c0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +001727d0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +001727e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001727f0: 2e31 2e31 360a 2020 2d20 4e49 5354 2d38  .1.16.  - NIST-8
│ │ │ +00172800: 3030 2d35 332d 4143 2d31 3828 3329 0a20  00-53-AC-18(3). 
│ │ │ +00172810: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00172820: 432d 3138 2861 290a 2020 2d20 4e49 5354  C-18(a).  - NIST
│ │ │ +00172830: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00172840: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00172850: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00172860: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00172870: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00172880: 4d50 2d37 0a20 202d 2064 6973 6162 6c65  MP-7.  - disable
│ │ │ +00172890: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001728a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001728b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001728c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001728d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001728e0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +001728f0: 7669 6365 5f62 6c75 6574 6f6f 7468 5f64  vice_bluetooth_d
│ │ │ +00172900: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00172910: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00172920: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +00172930: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00172940: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00172950: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00172960: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00172970: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00172980: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00172990: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001729a0: 6765 743d 2223 6964 3439 3822 2074 6162  get="#id498" tab
│ │ │ +001729b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001729c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001729d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001729e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001729f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00172a00: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00172a10: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00172a20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00172a30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00172a40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00172a50: 3d22 6964 3439 3822 3e3c 7461 626c 6520  ="id498"><table 
│ │ │ +00172a60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00172a70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00172a80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00172a90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00172aa0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00172ab0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00172ac0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00172ad0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00172ae0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00172af0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00172b00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00172b10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00172b20: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00172b30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00172b40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00172b50: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00172b60: 5f62 6c75 6574 6f6f 7468 0a0a 636c 6173  _bluetooth..clas
│ │ │ +00172b70: 7320 6469 7361 626c 655f 626c 7565 746f  s disable_blueto
│ │ │ +00172b80: 6f74 6820 7b0a 2020 7365 7276 6963 6520  oth {.  service 
│ │ │ +00172b90: 7b27 626c 7565 746f 6f74 6827 3a0a 2020  {'bluetooth':.  
│ │ │ +00172ba0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00172bb0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00172bc0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00172bd0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00172be0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00172bf0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00172c00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00172c10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00172c20: 612d 7461 7267 6574 3d22 2369 6434 3939  a-target="#id499
│ │ │ +00172c30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00172c40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00172c50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00172c60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00172c70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00172c80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00172c90: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00172ca0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00172cb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00172cc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00172cd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00172ce0: 3d22 6964 3439 3922 3e3c 7072 653e 3c63  ="id499"><pre><c
│ │ │ +00172cf0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00172d00: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00172d10: 6173 6b65 6420 3d20 5b22 626c 7565 746f  asked = ["blueto
│ │ │ +00172d20: 6f74 6822 5d0a 3c2f 636f 6465 3e3c 2f70  oth"].</code></p
│ │ │  00172d30: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  00172d40: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  00172d50: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  00172d60: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  00172d70: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  00172d80: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  00172d90: 7275 6c65 5f77 6972 656c 6573 735f 6469  rule_wireless_di
│ │ │ @@ -121619,89 +121619,89 @@
│ │ │  001db120: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001db130: 2369 6437 3432 2220 7461 6269 6e64 6578  #id742" tabindex
│ │ │  001db140: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001db150: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001db160: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001db170: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001db180: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001db190: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001db1a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001db1b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001db1c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001db1d0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001db1e0: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ -001db1f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001db200: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001db210: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001db220: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001db230: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001db240: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001db250: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001db260: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001db270: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001db280: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001db290: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001db2a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001db2b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001db2c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001db2d0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001db2e0: 636c 7564 6520 7265 6d6f 7665 5f61 7574  clude remove_aut
│ │ │ -001db2f0: 6f66 730a 0a63 6c61 7373 2072 656d 6f76  ofs..class remov
│ │ │ -001db300: 655f 6175 746f 6673 207b 0a20 2070 6163  e_autofs {.  pac
│ │ │ -001db310: 6b61 6765 207b 2027 6175 746f 6673 273a  kage { 'autofs':
│ │ │ -001db320: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001db330: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001db340: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001db350: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001db360: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001db370: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001db380: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001db390: 6574 3d22 2369 6437 3433 2220 7461 6269  et="#id743" tabi
│ │ │ -001db3a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001db3b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001db3c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001db3d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001db3e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001db3f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001db400: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001db410: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001db420: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001db430: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001db440: 3d22 6964 3734 3322 3e3c 7461 626c 6520  ="id743"><table 
│ │ │ -001db450: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001db460: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001db470: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001db480: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001db490: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001db4a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001db4b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001db4c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001db4d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001db4e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001db4f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001db500: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001db510: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001db520: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001db530: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001db540: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ -001db550: 6520 6175 746f 6673 2050 6163 6b61 6765  e autofs Package
│ │ │ -001db560: 3a20 456e 7375 7265 2061 7574 6f66 7320  : Ensure autofs 
│ │ │ -001db570: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -001db580: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001db590: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001db5a0: 2061 7574 6f66 730a 2020 2020 7374 6174   autofs.    stat
│ │ │ -001db5b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -001db5c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -001db5d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001db5e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001db5f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001db600: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -001db610: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001db620: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -001db630: 7574 6f66 735f 7265 6d6f 7665 640a 3c2f  utofs_removed.</
│ │ │ +001db190: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001db1a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001db1b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001db1c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001db1d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001db1e0: 3734 3222 3e3c 7461 626c 6520 636c 6173  742"><table clas
│ │ │ +001db1f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001db200: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001db210: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001db220: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001db230: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001db240: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001db250: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001db260: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001db270: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001db280: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001db290: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001db2a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001db2b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001db2c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001db2d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001db2e0: 6e61 6d65 3a20 2752 656d 6f76 6520 6175  name: 'Remove au
│ │ │ +001db2f0: 746f 6673 2050 6163 6b61 6765 3a20 456e  tofs Package: En
│ │ │ +001db300: 7375 7265 2061 7574 6f66 7320 6973 2072  sure autofs is r
│ │ │ +001db310: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +001db320: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +001db330: 653a 0a20 2020 206e 616d 653a 2061 7574  e:.    name: aut
│ │ │ +001db340: 6f66 730a 2020 2020 7374 6174 653a 2061  ofs.    state: a
│ │ │ +001db350: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +001db360: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +001db370: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001db380: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001db390: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001db3a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001db3b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001db3c0: 202d 2070 6163 6b61 6765 5f61 7574 6f66   - package_autof
│ │ │ +001db3d0: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +001db3e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001db3f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001db400: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001db410: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001db420: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +001db430: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │ +001db440: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001db450: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001db460: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001db470: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001db480: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001db490: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001db4a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001db4b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001db4c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001db4d0: 7073 6522 2069 643d 2269 6437 3433 223e  pse" id="id743">
│ │ │ +001db4e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001db4f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001db500: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001db510: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001db520: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001db530: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001db540: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001db550: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001db560: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001db570: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001db580: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001db590: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001db5a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001db5b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001db5c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001db5d0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001db5e0: 6520 7265 6d6f 7665 5f61 7574 6f66 730a  e remove_autofs.
│ │ │ +001db5f0: 0a63 6c61 7373 2072 656d 6f76 655f 6175  .class remove_au
│ │ │ +001db600: 746f 6673 207b 0a20 2070 6163 6b61 6765  tofs {.  package
│ │ │ +001db610: 207b 2027 6175 746f 6673 273a 0a20 2020   { 'autofs':.   
│ │ │ +001db620: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +001db630: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  001db640: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001db650: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001db660: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001db670: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001db680: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001db690: 2369 6437 3434 2220 7461 6269 6e64 6578  #id744" tabindex
│ │ │  001db6a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -122036,209 +122036,209 @@
│ │ │  001dcb30: 7461 2d74 6172 6765 743d 2223 6964 3734  ta-target="#id74
│ │ │  001dcb40: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  001dcb50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001dcb60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001dcb70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001dcb80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001dcb90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001dcba0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -001dcbb0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -001dcbc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001dcbd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001dcbe0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001dcbf0: 643d 2269 6437 3436 223e 3c70 7265 3e3c  d="id746"><pre><
│ │ │ -001dcc00: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -001dcc10: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -001dcc20: 6d61 736b 6564 203d 205b 2261 7574 6f66  masked = ["autof
│ │ │ -001dcc30: 7322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  s"].</code></pre
│ │ │ -001dcc40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001dcc50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001dcc60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001dcc70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001dcc80: 7267 6574 3d22 2369 6437 3437 2220 7461  rget="#id747" ta
│ │ │ -001dcc90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001dcca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001dccb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001dccc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001dccd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001dcce0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001dccf0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001dcd00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001dcd10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001dcd20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001dcd30: 643d 2269 6437 3437 223e 3c74 6162 6c65  d="id747"><table
│ │ │ -001dcd40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001dcd50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001dcd60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001dcd70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001dcd80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001dcd90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001dcda0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001dcdb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001dcdc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001dcdd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001dcde0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001dcdf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001dce00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001dce10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001dce20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001dce30: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -001dce40: 655f 6175 746f 6673 0a0a 636c 6173 7320  e_autofs..class 
│ │ │ -001dce50: 6469 7361 626c 655f 6175 746f 6673 207b  disable_autofs {
│ │ │ -001dce60: 0a20 2073 6572 7669 6365 207b 2761 7574  .  service {'aut
│ │ │ -001dce70: 6f66 7327 3a0a 2020 2020 656e 6162 6c65  ofs':.    enable
│ │ │ -001dce80: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -001dce90: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001dcea0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -001dceb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001dcec0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001dced0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001dcee0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001dcef0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001dcf00: 3d22 2369 6437 3438 2220 7461 6269 6e64  ="#id748" tabind
│ │ │ -001dcf10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001dcf20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001dcf30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001dcf40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001dcf50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001dcf60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001dcf70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001dcf80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001dcf90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001dcfa0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001dcfb0: 6964 3734 3822 3e3c 7461 626c 6520 636c  id748"><table cl
│ │ │ -001dcfc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001dcfd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001dcfe0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001dcff0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001dd000: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001dd010: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001dd020: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001dd030: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001dd040: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001dd050: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001dd060: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001dd070: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001dd080: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001dd090: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001dd0a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001dd0b0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001dd0c0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001dd0d0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001dd0e0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -001dd0f0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001dd100: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ -001dd110: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ -001dd120: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001dd130: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001dd140: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001dd150: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001dd160: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001dd170: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001dd180: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001dd190: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001dd1a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001dd1b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001dd1c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001dd1d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001dd1e0: 6175 746f 6673 5f64 6973 6162 6c65 640a  autofs_disabled.
│ │ │ -001dd1f0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -001dd200: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ -001dd210: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -001dd220: 6365 2061 7574 6f66 730a 2020 626c 6f63  ce autofs.  bloc
│ │ │ -001dd230: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -001dd240: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ -001dd250: 756e 7465 7220 2d20 436f 6c6c 6563 7420  unter - Collect 
│ │ │ -001dd260: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -001dd270: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -001dd280: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -001dd290: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -001dd2a0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -001dd2b0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -001dd2c0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -001dd2d0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -001dd2e0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -001dd2f0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -001dd300: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -001dd310: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -001dd320: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -001dd330: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -001dd340: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -001dd350: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -001dd360: 6865 2041 7574 6f6d 6f75 6e74 6572 202d  he Automounter -
│ │ │ -001dd370: 2045 6e73 7572 6520 6175 746f 6673 2e73   Ensure autofs.s
│ │ │ -001dd380: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -001dd390: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001dd3a0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -001dd3b0: 2020 2020 6e61 6d65 3a20 6175 746f 6673      name: autofs
│ │ │ -001dd3c0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -001dd3d0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -001dd3e0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -001dd3f0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -001dd400: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -001dd410: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -001dd420: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -001dd430: 6561 7263 6828 2261 7574 6f66 732e 7365  earch("autofs.se
│ │ │ -001dd440: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -001dd450: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -001dd460: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -001dd470: 7869 7374 7320 2d20 6175 746f 6673 2e73  xists - autofs.s
│ │ │ -001dd480: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -001dd490: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -001dd4a0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -001dd4b0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -001dd4c0: 6175 746f 6673 2e73 6f63 6b65 740a 2020  autofs.socket.  
│ │ │ -001dd4d0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -001dd4e0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -001dd4f0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -001dd500: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -001dd510: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -001dd520: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -001dd530: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -001dd540: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001dd550: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -001dd560: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ -001dd570: 6e74 6572 202d 2044 6973 6162 6c65 2053  nter - Disable S
│ │ │ -001dd580: 6f63 6b65 7420 6175 746f 6673 0a20 2020  ocket autofs.   
│ │ │ -001dd590: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001dd5a0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -001dd5b0: 6e61 6d65 3a20 6175 746f 6673 2e73 6f63  name: autofs.soc
│ │ │ -001dd5c0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -001dd5d0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -001dd5e0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -001dd5f0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -001dd600: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -001dd610: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -001dd620: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -001dd630: 6172 6368 2822 6175 746f 6673 2e73 6f63  arch("autofs.soc
│ │ │ -001dd640: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -001dd650: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -001dd660: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001dd670: 2e34 2e36 0a20 202d 204e 4953 542d 3830  .4.6.  - NIST-80
│ │ │ -001dd680: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001dd690: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001dd6a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001dd6b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001dd6c0: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001dd6d0: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ -001dd6e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001dd6f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001dd700: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001dd710: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001dd720: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001dd730: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -001dd740: 655f 6175 746f 6673 5f64 6973 6162 6c65  e_autofs_disable
│ │ │ -001dd750: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -001dd760: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -001dd770: 656e 3a20 2820 2261 7574 6f66 7322 2069  en: ( "autofs" i
│ │ │ -001dd780: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001dd790: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -001dd7a0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -001dd7b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001dd7c0: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +001dcba0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001dcbb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001dcbc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001dcbd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001dcbe0: 7073 6522 2069 643d 2269 6437 3436 223e  pse" id="id746">
│ │ │ +001dcbf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001dcc00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001dcc10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001dcc20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001dcc30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001dcc40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001dcc50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001dcc60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001dcc70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001dcc80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001dcc90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001dcca0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001dccb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001dccc0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001dccd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001dcce0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001dccf0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001dcd00: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001dcd10: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001dcd20: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001dcd30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001dcd40: 302d 3137 312d 332e 342e 360a 2020 2d20  0-171-3.4.6.  - 
│ │ │ +001dcd50: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001dcd60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001dcd70: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001dcd80: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001dcd90: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001dcda0: 2d35 332d 4d50 2d37 0a20 202d 2064 6973  -53-MP-7.  - dis
│ │ │ +001dcdb0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001dcdc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001dcdd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001dcde0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001dcdf0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001dce00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001dce10: 2073 6572 7669 6365 5f61 7574 6f66 735f   service_autofs_
│ │ │ +001dce20: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +001dce30: 3a20 4469 7361 626c 6520 7468 6520 4175  : Disable the Au
│ │ │ +001dce40: 746f 6d6f 756e 7465 7220 2d20 4469 7361  tomounter - Disa
│ │ │ +001dce50: 626c 6520 7365 7276 6963 6520 6175 746f  ble service auto
│ │ │ +001dce60: 6673 0a20 2062 6c6f 636b 3a0a 0a20 202d  fs.  block:..  -
│ │ │ +001dce70: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +001dce80: 6865 2041 7574 6f6d 6f75 6e74 6572 202d  he Automounter -
│ │ │ +001dce90: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +001dcea0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +001dceb0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +001dcec0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +001dced0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +001dcee0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +001dcef0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +001dcf00: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +001dcf10: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +001dcf20: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +001dcf30: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +001dcf40: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +001dcf50: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +001dcf60: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +001dcf70: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +001dcf80: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +001dcf90: 4469 7361 626c 6520 7468 6520 4175 746f  Disable the Auto
│ │ │ +001dcfa0: 6d6f 756e 7465 7220 2d20 456e 7375 7265  mounter - Ensure
│ │ │ +001dcfb0: 2061 7574 6f66 732e 7365 7276 6963 6520   autofs.service 
│ │ │ +001dcfc0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +001dcfd0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +001dcfe0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +001dcff0: 653a 2061 7574 6f66 732e 7365 7276 6963  e: autofs.servic
│ │ │ +001dd000: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +001dd010: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +001dd020: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +001dd030: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +001dd040: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +001dd050: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +001dd060: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +001dd070: 6175 746f 6673 2e73 6572 7669 6365 222c  autofs.service",
│ │ │ +001dd080: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +001dd090: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +001dd0a0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +001dd0b0: 2061 7574 6f66 732e 736f 636b 6574 0a20   autofs.socket. 
│ │ │ +001dd0c0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001dd0d0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +001dd0e0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +001dd0f0: 6974 2d66 696c 6573 2061 7574 6f66 732e  it-files autofs.
│ │ │ +001dd100: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +001dd110: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +001dd120: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +001dd130: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +001dd140: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +001dd150: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +001dd160: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +001dd170: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +001dd180: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +001dd190: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +001dd1a0: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ +001dd1b0: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ +001dd1c0: 7574 6f66 730a 2020 2020 616e 7369 626c  utofs.    ansibl
│ │ │ +001dd1d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +001dd1e0: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +001dd1f0: 7574 6f66 732e 736f 636b 6574 0a20 2020  utofs.socket.   
│ │ │ +001dd200: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +001dd210: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +001dd220: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +001dd230: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +001dd240: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +001dd250: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +001dd260: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ +001dd270: 7574 6f66 732e 736f 636b 6574 222c 206d  utofs.socket", m
│ │ │ +001dd280: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +001dd290: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001dd2a0: 3830 302d 3137 312d 332e 342e 360a 2020  800-171-3.4.6.  
│ │ │ +001dd2b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001dd2c0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001dd2d0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001dd2e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001dd2f0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001dd300: 3030 2d35 332d 4d50 2d37 0a20 202d 2064  00-53-MP-7.  - d
│ │ │ +001dd310: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001dd320: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001dd330: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001dd340: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001dd350: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001dd360: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001dd370: 202d 2073 6572 7669 6365 5f61 7574 6f66   - service_autof
│ │ │ +001dd380: 735f 6469 7361 626c 6564 0a20 202d 2073  s_disabled.  - s
│ │ │ +001dd390: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +001dd3a0: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ +001dd3b0: 6175 746f 6673 2220 696e 2061 6e73 6962  autofs" in ansib
│ │ │ +001dd3c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001dd3d0: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ +001dd3e0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001dd3f0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001dd400: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +001dd410: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001dd420: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001dd430: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001dd440: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001dd450: 6765 743d 2223 6964 3734 3722 2074 6162  get="#id747" tab
│ │ │ +001dd460: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001dd470: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001dd480: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001dd490: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001dd4a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001dd4b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001dd4c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001dd4d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001dd4e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001dd4f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001dd500: 3d22 6964 3734 3722 3e3c 7461 626c 6520  ="id747"><table 
│ │ │ +001dd510: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001dd520: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001dd530: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001dd540: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001dd550: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001dd560: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001dd570: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001dd580: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001dd590: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001dd5a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001dd5b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001dd5c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001dd5d0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001dd5e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001dd5f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001dd600: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +001dd610: 5f61 7574 6f66 730a 0a63 6c61 7373 2064  _autofs..class d
│ │ │ +001dd620: 6973 6162 6c65 5f61 7574 6f66 7320 7b0a  isable_autofs {.
│ │ │ +001dd630: 2020 7365 7276 6963 6520 7b27 6175 746f    service {'auto
│ │ │ +001dd640: 6673 273a 0a20 2020 2065 6e61 626c 6520  fs':.    enable 
│ │ │ +001dd650: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +001dd660: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +001dd670: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +001dd680: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001dd690: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001dd6a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001dd6b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001dd6c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001dd6d0: 2223 6964 3734 3822 2074 6162 696e 6465  "#id748" tabinde
│ │ │ +001dd6e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001dd6f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001dd700: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001dd710: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001dd720: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001dd730: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +001dd740: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +001dd750: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001dd760: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001dd770: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001dd780: 7073 6522 2069 643d 2269 6437 3438 223e  pse" id="id748">
│ │ │ +001dd790: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +001dd7a0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +001dd7b0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +001dd7c0: 2261 7574 6f66 7322 5d0a 3c2f 636f 6465  "autofs"].</code
│ │ │  001dd7d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  001dd7e0: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  001dd7f0: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  001dd800: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  001dd810: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  001dd820: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  001dd830: 656e 745f 7275 6c65 5f6b 6572 6e65 6c5f  ent_rule_kernel_
│ │ │ @@ -142524,94 +142524,94 @@
│ │ │  0022cbb0: 7461 2d74 6172 6765 743d 2223 6964 3833  ta-target="#id83
│ │ │  0022cbc0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  0022cbd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0022cbe0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0022cbf0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0022cc00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0022cc10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0022cc20: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0022cc30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0022cc40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0022cc50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0022cc60: 7365 2220 6964 3d22 6964 3833 3522 3e3c  se" id="id835"><
│ │ │ -0022cc70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0022cc80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0022cc90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0022cca0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0022ccb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0022ccc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0022ccd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022cce0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0022ccf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022cd00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0022cd10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0022cd20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022cd30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0022cd40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0022cd50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0022cd60: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0022cd70: 2072 656d 6f76 655f 6176 6168 690a 0a63   remove_avahi..c
│ │ │ -0022cd80: 6c61 7373 2072 656d 6f76 655f 6176 6168  lass remove_avah
│ │ │ -0022cd90: 6920 7b0a 2020 7061 636b 6167 6520 7b20  i {.  package { 
│ │ │ -0022cda0: 2761 7661 6869 273a 0a20 2020 2065 6e73  'avahi':.    ens
│ │ │ -0022cdb0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0022cdc0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0022cdd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0022cde0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0022cdf0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0022ce00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0022ce10: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -0022ce20: 3336 2220 7461 6269 6e64 6578 3d22 3022  36" tabindex="0"
│ │ │ -0022ce30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0022ce40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0022ce50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0022ce60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0022ce70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0022ce80: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0022ce90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0022cea0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0022ceb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0022cec0: 6170 7365 2220 6964 3d22 6964 3833 3622  apse" id="id836"
│ │ │ -0022ced0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0022cee0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0022cef0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0022cf00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0022cf10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0022cf20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0022cf30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022cf40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0022cf50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022cf60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0022cf70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0022cf80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0022cf90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0022cfa0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0022cfb0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0022cfc0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0022cfd0: 3a20 2755 6e69 6e73 7461 6c6c 2061 7661  : 'Uninstall ava
│ │ │ -0022cfe0: 6869 2053 6572 7665 7220 5061 636b 6167  hi Server Packag
│ │ │ -0022cff0: 653a 2045 6e73 7572 6520 6176 6168 6920  e: Ensure avahi 
│ │ │ -0022d000: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0022d010: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0022d020: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0022d030: 2061 7661 6869 0a20 2020 2073 7461 7465   avahi.    state
│ │ │ -0022d040: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0022d050: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0022d060: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0022d070: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0022d080: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0022d090: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0022d0a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0022d0b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0022d0c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0022d0d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0022d0e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0022d0f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0022d100: 2070 6163 6b61 6765 5f61 7661 6869 5f72   package_avahi_r
│ │ │ -0022d110: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0022cc20: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0022cc30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0022cc40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0022cc50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0022cc60: 7073 6522 2069 643d 2269 6438 3335 223e  pse" id="id835">
│ │ │ +0022cc70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0022cc80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0022cc90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0022cca0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0022ccb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0022ccc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0022ccd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022cce0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0022ccf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022cd00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0022cd10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0022cd20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0022cd30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0022cd40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0022cd50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022cd60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0022cd70: 2027 556e 696e 7374 616c 6c20 6176 6168   'Uninstall avah
│ │ │ +0022cd80: 6920 5365 7276 6572 2050 6163 6b61 6765  i Server Package
│ │ │ +0022cd90: 3a20 456e 7375 7265 2061 7661 6869 2069  : Ensure avahi i
│ │ │ +0022cda0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0022cdb0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0022cdc0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0022cdd0: 6176 6168 690a 2020 2020 7374 6174 653a  avahi.    state:
│ │ │ +0022cde0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0022cdf0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0022ce00: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0022ce10: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0022ce20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0022ce30: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +0022ce40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0022ce50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0022ce60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0022ce70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0022ce80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0022ce90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0022cea0: 7061 636b 6167 655f 6176 6168 695f 7265  package_avahi_re
│ │ │ +0022ceb0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0022cec0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0022ced0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0022cee0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0022cef0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0022cf00: 7461 7267 6574 3d22 2369 6438 3336 2220  target="#id836" 
│ │ │ +0022cf10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0022cf20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0022cf30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0022cf40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0022cf50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0022cf60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0022cf70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0022cf80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022cf90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022cfa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022cfb0: 2069 643d 2269 6438 3336 223e 3c74 6162   id="id836"><tab
│ │ │ +0022cfc0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0022cfd0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0022cfe0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0022cff0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0022d000: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0022d010: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022d020: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0022d030: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0022d040: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022d050: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0022d060: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0022d070: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0022d080: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0022d090: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0022d0a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0022d0b0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0022d0c0: 6d6f 7665 5f61 7661 6869 0a0a 636c 6173  move_avahi..clas
│ │ │ +0022d0d0: 7320 7265 6d6f 7665 5f61 7661 6869 207b  s remove_avahi {
│ │ │ +0022d0e0: 0a20 2070 6163 6b61 6765 207b 2027 6176  .  package { 'av
│ │ │ +0022d0f0: 6168 6927 3a0a 2020 2020 656e 7375 7265  ahi':.    ensure
│ │ │ +0022d100: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0022d110: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0022d120: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0022d130: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0022d140: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0022d150: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0022d160: 2d74 6172 6765 743d 2223 6964 3833 3722  -target="#id837"
│ │ │  0022d170: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0022d180: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -142888,216 +142888,216 @@
│ │ │  0022e270: 7461 2d74 6172 6765 743d 2223 6964 3833  ta-target="#id83
│ │ │  0022e280: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  0022e290: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0022e2a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0022e2b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0022e2c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0022e2d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0022e2e0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0022e2f0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0022e300: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0022e310: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0022e320: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0022e330: 643d 2269 6438 3339 223e 3c70 7265 3e3c  d="id839"><pre><
│ │ │ -0022e340: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0022e350: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0022e360: 6d61 736b 6564 203d 205b 2261 7661 6869  masked = ["avahi
│ │ │ -0022e370: 2d64 6165 6d6f 6e22 5d0a 3c2f 636f 6465  -daemon"].</code
│ │ │ -0022e380: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0022e390: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0022e3a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0022e3b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0022e3c0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -0022e3d0: 3430 2220 7461 6269 6e64 6578 3d22 3022  40" tabindex="0"
│ │ │ -0022e3e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0022e3f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0022e400: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0022e410: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0022e420: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0022e430: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0022e440: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0022e450: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0022e460: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0022e470: 7073 6522 2069 643d 2269 6438 3430 223e  pse" id="id840">
│ │ │ -0022e480: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0022e490: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0022e4a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0022e4b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0022e4c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0022e4d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0022e4e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022e4f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0022e500: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0022e510: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0022e520: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0022e530: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0022e540: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0022e550: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0022e560: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0022e570: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0022e580: 6469 7361 626c 655f 6176 6168 692d 6461  disable_avahi-da
│ │ │ -0022e590: 656d 6f6e 0a0a 636c 6173 7320 6469 7361  emon..class disa
│ │ │ -0022e5a0: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ -0022e5b0: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -0022e5c0: 7661 6869 2d64 6165 6d6f 6e27 3a0a 2020  vahi-daemon':.  
│ │ │ -0022e5d0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -0022e5e0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -0022e5f0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -0022e600: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0022e610: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0022e620: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0022e630: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0022e640: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0022e650: 612d 7461 7267 6574 3d22 2369 6438 3431  a-target="#id841
│ │ │ -0022e660: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0022e670: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0022e680: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0022e690: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0022e6a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0022e6b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0022e6c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0022e6d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0022e6e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0022e6f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0022e700: 7365 2220 6964 3d22 6964 3834 3122 3e3c  se" id="id841"><
│ │ │ -0022e710: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0022e720: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0022e730: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0022e740: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0022e750: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0022e760: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0022e770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022e780: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0022e790: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022e7a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0022e7b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0022e7c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022e7d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0022e7e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0022e7f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0022e800: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0022e810: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0022e820: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0022e830: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0022e840: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0022e850: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0022e860: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0022e870: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0022e880: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0022e890: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0022e8a0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0022e8b0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0022e8c0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0022e8d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0022e8e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0022e8f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0022e900: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0022e910: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0022e920: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0022e930: 655f 6176 6168 692d 6461 656d 6f6e 5f64  e_avahi-daemon_d
│ │ │ -0022e940: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0022e950: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -0022e960: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -0022e970: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -0022e980: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ -0022e990: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0022e9a0: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ -0022e9b0: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ -0022e9c0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0022e9d0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0022e9e0: 6e74 2069 6e20 7468 650a 2020 2020 2020  nt in the.      
│ │ │ -0022e9f0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0022ea00: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0022ea10: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0022ea20: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0022ea30: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0022ea40: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0022ea50: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0022ea60: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0022ea70: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0022ea80: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0022ea90: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0022eaa0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0022eab0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0022eac0: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ -0022ead0: 7661 6869 2053 6572 7665 7220 536f 6674  vahi Server Soft
│ │ │ -0022eae0: 7761 7265 202d 2045 6e73 7572 6520 6176  ware - Ensure av
│ │ │ -0022eaf0: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ -0022eb00: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0022eb10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0022eb20: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0022eb30: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -0022eb40: 6f6e 2e73 6572 7669 6365 0a20 2020 2020  on.service.     
│ │ │ -0022eb50: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0022eb60: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0022eb70: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -0022eb80: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0022eb90: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0022eba0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0022ebb0: 2073 6561 7263 6828 2261 7661 6869 2d64   search("avahi-d
│ │ │ -0022ebc0: 6165 6d6f 6e2e 7365 7276 6963 6522 2c20  aemon.service", 
│ │ │ -0022ebd0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0022ebe0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0022ebf0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0022ec00: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ -0022ec10: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0022ec20: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0022ec30: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0022ec40: 7374 2d75 6e69 742d 6669 6c65 7320 6176  st-unit-files av
│ │ │ -0022ec50: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ -0022ec60: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0022ec70: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0022ec80: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0022ec90: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0022eca0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0022ecb0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0022ecc0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0022ecd0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0022ece0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0022ecf0: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -0022ed00: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -0022ed10: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0022ed20: 6176 6168 692d 6461 656d 6f6e 0a20 2020  avahi-daemon.   
│ │ │ -0022ed30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0022ed40: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0022ed50: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -0022ed60: 6f6e 2e73 6f63 6b65 740a 2020 2020 2020  on.socket.      
│ │ │ -0022ed70: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0022ed80: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0022ed90: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0022eda0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0022edb0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0022edc0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0022edd0: 2069 7320 7365 6172 6368 2822 6176 6168   is search("avah
│ │ │ -0022ede0: 692d 6461 656d 6f6e 2e73 6f63 6b65 7422  i-daemon.socket"
│ │ │ -0022edf0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0022ee00: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -0022ee10: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0022ee20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0022ee30: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0022ee40: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0022ee50: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -0022ee60: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0022ee70: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -0022ee80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0022ee90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0022eea0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0022eeb0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0022eec0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0022eed0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0022eee0: 7365 7276 6963 655f 6176 6168 692d 6461  service_avahi-da
│ │ │ -0022eef0: 656d 6f6e 5f64 6973 6162 6c65 640a 2020  emon_disabled.  
│ │ │ -0022ef00: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0022ef10: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -0022ef20: 2820 2261 7661 6869 2220 696e 2061 6e73  ( "avahi" in ans
│ │ │ -0022ef30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0022ef40: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -0022ef50: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0022ef60: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -0022ef70: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +0022e2e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0022e2f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0022e300: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0022e310: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0022e320: 7073 6522 2069 643d 2269 6438 3339 223e  pse" id="id839">
│ │ │ +0022e330: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0022e340: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0022e350: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0022e360: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0022e370: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0022e380: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0022e390: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022e3a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0022e3b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022e3c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0022e3d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0022e3e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0022e3f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0022e400: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0022e410: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022e420: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0022e430: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0022e440: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0022e450: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0022e460: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0022e470: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0022e480: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0022e490: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0022e4a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0022e4b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0022e4c0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0022e4d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0022e4e0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0022e4f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0022e500: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0022e510: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0022e520: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0022e530: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0022e540: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0022e550: 6365 5f61 7661 6869 2d64 6165 6d6f 6e5f  ce_avahi-daemon_
│ │ │ +0022e560: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +0022e570: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +0022e580: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +0022e590: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0022e5a0: 6520 6176 6168 692d 6461 656d 6f6e 0a20  e avahi-daemon. 
│ │ │ +0022e5b0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0022e5c0: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ +0022e5d0: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ +0022e5e0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +0022e5f0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +0022e600: 656e 7420 696e 2074 6865 0a20 2020 2020  ent in the.     
│ │ │ +0022e610: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0022e620: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0022e630: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0022e640: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0022e650: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0022e660: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0022e670: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0022e680: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0022e690: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0022e6a0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0022e6b0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0022e6c0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0022e6d0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0022e6e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0022e6f0: 4176 6168 6920 5365 7276 6572 2053 6f66  Avahi Server Sof
│ │ │ +0022e700: 7477 6172 6520 2d20 456e 7375 7265 2061  tware - Ensure a
│ │ │ +0022e710: 7661 6869 2d64 6165 6d6f 6e2e 7365 7276  vahi-daemon.serv
│ │ │ +0022e720: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +0022e730: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0022e740: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0022e750: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ +0022e760: 6d6f 6e2e 7365 7276 6963 650a 2020 2020  mon.service.    
│ │ │ +0022e770: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0022e780: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0022e790: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0022e7a0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0022e7b0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0022e7c0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0022e7d0: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ +0022e7e0: 6461 656d 6f6e 2e73 6572 7669 6365 222c  daemon.service",
│ │ │ +0022e7f0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0022e800: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +0022e810: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +0022e820: 2061 7661 6869 2d64 6165 6d6f 6e2e 736f   avahi-daemon.so
│ │ │ +0022e830: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0022e840: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0022e850: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0022e860: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ +0022e870: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ +0022e880: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0022e890: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0022e8a0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0022e8b0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0022e8c0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0022e8d0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0022e8e0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0022e8f0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0022e900: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0022e910: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +0022e920: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +0022e930: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +0022e940: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ +0022e950: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0022e960: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0022e970: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ +0022e980: 6d6f 6e2e 736f 636b 6574 0a20 2020 2020  mon.socket.     
│ │ │ +0022e990: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0022e9a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0022e9b0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0022e9c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0022e9d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0022e9e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0022e9f0: 7320 6973 2073 6561 7263 6828 2261 7661  s is search("ava
│ │ │ +0022ea00: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +0022ea10: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0022ea20: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +0022ea30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0022ea40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0022ea50: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0022ea60: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0022ea70: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +0022ea80: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0022ea90: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +0022eaa0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0022eab0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0022eac0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0022ead0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0022eae0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0022eaf0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0022eb00: 2073 6572 7669 6365 5f61 7661 6869 2d64   service_avahi-d
│ │ │ +0022eb10: 6165 6d6f 6e5f 6469 7361 626c 6564 0a20  aemon_disabled. 
│ │ │ +0022eb20: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0022eb30: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0022eb40: 2028 2022 6176 6168 6922 2069 6e20 616e   ( "avahi" in an
│ │ │ +0022eb50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0022eb60: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ +0022eb70: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0022eb80: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +0022eb90: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +0022eba0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0022ebb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0022ebc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0022ebd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0022ebe0: 7461 7267 6574 3d22 2369 6438 3430 2220  target="#id840" 
│ │ │ +0022ebf0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0022ec00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0022ec10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0022ec20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0022ec30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0022ec40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0022ec50: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0022ec60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022ec70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022ec80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022ec90: 2069 643d 2269 6438 3430 223e 3c74 6162   id="id840"><tab
│ │ │ +0022eca0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0022ecb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0022ecc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0022ecd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0022ece0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0022ecf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022ed00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0022ed10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0022ed20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022ed30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0022ed40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0022ed50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0022ed60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0022ed70: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0022ed80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0022ed90: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0022eda0: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ +0022edb0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +0022edc0: 6176 6168 692d 6461 656d 6f6e 207b 0a20  avahi-daemon {. 
│ │ │ +0022edd0: 2073 6572 7669 6365 207b 2761 7661 6869   service {'avahi
│ │ │ +0022ede0: 2d64 6165 6d6f 6e27 3a0a 2020 2020 656e  -daemon':.    en
│ │ │ +0022edf0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +0022ee00: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0022ee10: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +0022ee20: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0022ee30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0022ee40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0022ee50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0022ee60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0022ee70: 7267 6574 3d22 2369 6438 3431 2220 7461  rget="#id841" ta
│ │ │ +0022ee80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0022ee90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0022eea0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0022eeb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0022eec0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0022eed0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0022eee0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0022eef0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0022ef00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0022ef10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0022ef20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0022ef30: 3834 3122 3e3c 7072 653e 3c63 6f64 653e  841"><pre><code>
│ │ │ +0022ef40: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +0022ef50: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +0022ef60: 6420 3d20 5b22 6176 6168 692d 6461 656d  d = ["avahi-daem
│ │ │ +0022ef70: 6f6e 225d 0a3c 2f63 6f64 653e 3c2f 7072  on"].</code></pr
│ │ │  0022ef80: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0022ef90: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0022efa0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0022efb0: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0022efc0: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  0022efd0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0022efe0: 636f 6e74 656e 745f 6772 6f75 705f 6372  content_group_cr
│ │ │ @@ -147166,131 +147166,131 @@
│ │ │  0023edd0: 7461 2d74 6172 6765 743d 2223 6964 3837  ta-target="#id87
│ │ │  0023ede0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  0023edf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0023ee00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0023ee10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0023ee20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0023ee30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0023ee40: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0023ee50: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0023ee60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0023ee70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0023ee80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0023ee90: 643d 2269 6438 3739 223e 3c70 7265 3e3c  d="id879"><pre><
│ │ │ -0023eea0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0023eeb0: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ -0023eec0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0023eed0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0023eee0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0023eef0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0023ef00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0023ef10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0023ef20: 2223 6964 3838 3022 2074 6162 696e 6465  "#id880" tabinde
│ │ │ -0023ef30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0023ef40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0023ef50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0023ef60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0023ef70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0023ef80: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0023ef90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0023efa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0023efb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0023efc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0023efd0: 3838 3022 3e3c 7461 626c 6520 636c 6173  880"><table clas
│ │ │ -0023efe0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0023eff0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0023f000: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0023f010: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0023f020: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0023f030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0023f040: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0023f050: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0023f060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023f070: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0023f080: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0023f090: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0023f0a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0023f0b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0023f0c0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0023f0d0: 6c75 6465 2069 6e73 7461 6c6c 5f63 726f  lude install_cro
│ │ │ -0023f0e0: 6e0a 0a63 6c61 7373 2069 6e73 7461 6c6c  n..class install
│ │ │ -0023f0f0: 5f63 726f 6e20 7b0a 2020 7061 636b 6167  _cron {.  packag
│ │ │ -0023f100: 6520 7b20 2763 726f 6e27 3a0a 2020 2020  e { 'cron':.    
│ │ │ -0023f110: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -0023f120: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -0023f130: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0023f140: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0023f150: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0023f160: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0023f170: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0023f180: 3d22 2369 6438 3831 2220 7461 6269 6e64  ="#id881" tabind
│ │ │ -0023f190: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0023f1a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0023f1b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0023f1c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0023f1d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0023f1e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0023f1f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0023f200: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0023f210: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0023f220: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0023f230: 6964 3838 3122 3e3c 7461 626c 6520 636c  id881"><table cl
│ │ │ -0023f240: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0023f250: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0023f260: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0023f270: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0023f280: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0023f290: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0023f2a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0023f2b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0023f2c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023f2d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0023f2e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0023f2f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0023f300: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0023f310: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0023f320: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0023f330: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0023f340: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0023f350: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0023f360: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0023f370: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0023f380: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0023f390: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -0023f3a0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0023f3b0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -0023f3c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0023f3d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0023f3e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0023f3f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0023f400: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0023f410: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0023f420: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -0023f430: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0023f440: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ -0023f450: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0023f460: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0023f470: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ -0023f480: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ -0023f490: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0023f4a0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0023f4b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0023f4c0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0023f4d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0023f4e0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0023f4f0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0023f500: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -0023f510: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0023f520: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0023f530: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0023f540: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0023f550: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0023f560: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0023f570: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -0023f580: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0023ee40: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0023ee50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0023ee60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0023ee70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0023ee80: 7073 6522 2069 643d 2269 6438 3739 223e  pse" id="id879">
│ │ │ +0023ee90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0023eea0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0023eeb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0023eec0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0023eed0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0023eee0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0023eef0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023ef00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0023ef10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023ef20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0023ef30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0023ef40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0023ef50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0023ef60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0023ef70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0023ef80: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0023ef90: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0023efa0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0023efb0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0023efc0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0023efd0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0023efe0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0023eff0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0023f000: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0023f010: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +0023f020: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0023f030: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0023f040: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0023f050: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0023f060: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0023f070: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0023f080: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +0023f090: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0023f0a0: 6372 6f6e 2069 7320 696e 7374 616c 6c65  cron is installe
│ │ │ +0023f0b0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0023f0c0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0023f0d0: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ +0023f0e0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0023f0f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0023f100: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0023f110: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0023f120: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0023f130: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0023f140: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0023f150: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0023f160: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +0023f170: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0023f180: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0023f190: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0023f1a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0023f1b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0023f1c0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0023f1d0: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +0023f1e0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0023f1f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0023f200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0023f210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0023f220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0023f230: 7267 6574 3d22 2369 6438 3830 2220 7461  rget="#id880" ta
│ │ │ +0023f240: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0023f250: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0023f260: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0023f270: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0023f280: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0023f290: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0023f2a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0023f2b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0023f2c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0023f2d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0023f2e0: 643d 2269 6438 3830 223e 3c74 6162 6c65  d="id880"><table
│ │ │ +0023f2f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0023f300: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0023f310: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0023f320: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0023f330: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0023f340: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023f350: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0023f360: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0023f370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023f380: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0023f390: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0023f3a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0023f3b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0023f3c0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0023f3d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0023f3e0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +0023f3f0: 6c5f 6372 6f6e 0a0a 636c 6173 7320 696e  l_cron..class in
│ │ │ +0023f400: 7374 616c 6c5f 6372 6f6e 207b 0a20 2070  stall_cron {.  p
│ │ │ +0023f410: 6163 6b61 6765 207b 2027 6372 6f6e 273a  ackage { 'cron':
│ │ │ +0023f420: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0023f430: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0023f440: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0023f450: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0023f460: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0023f470: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0023f480: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0023f490: 6172 6765 743d 2223 6964 3838 3122 2074  arget="#id881" t
│ │ │ +0023f4a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0023f4b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0023f4c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0023f4d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0023f4e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0023f4f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0023f500: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0023f510: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0023f520: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023f530: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023f540: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023f550: 6438 3831 223e 3c70 7265 3e3c 636f 6465  d881"><pre><code
│ │ │ +0023f560: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0023f570: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ +0023f580: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0023f590: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0023f5a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0023f5b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0023f5c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0023f5d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0023f5e0: 3838 3222 2074 6162 696e 6465 783d 2230  882" tabindex="0
│ │ │  0023f5f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -147571,146 +147571,146 @@
│ │ │  00240720: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00240730: 2223 6964 3838 3422 2074 6162 696e 6465  "#id884" tabinde
│ │ │  00240740: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00240750: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00240760: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00240770: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00240780: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00240790: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -002407a0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -002407b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002407c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002407d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002407e0: 7073 6522 2069 643d 2269 6438 3834 223e  pse" id="id884">
│ │ │ -002407f0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00240800: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00240810: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -00240820: 5b22 6372 6f6e 225d 0a3c 2f63 6f64 653e  ["cron"].</code>
│ │ │ -00240830: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00240840: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00240850: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00240860: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00240870: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │ -00240880: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00240890: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002408a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002408b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002408c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002408d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002408e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002408f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00240900: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00240910: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00240920: 7365 2220 6964 3d22 6964 3838 3522 3e3c  se" id="id885"><
│ │ │ -00240930: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00240940: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00240950: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00240960: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00240970: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00240980: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00240990: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002409a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002409b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002409c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002409d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002409e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002409f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00240a00: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00240a10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00240a20: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00240a30: 6e61 626c 655f 6372 6f6e 0a0a 636c 6173  nable_cron..clas
│ │ │ -00240a40: 7320 656e 6162 6c65 5f63 726f 6e20 7b0a  s enable_cron {.
│ │ │ -00240a50: 2020 7365 7276 6963 6520 7b27 6372 6f6e    service {'cron
│ │ │ -00240a60: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00240a70: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -00240a80: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -00240a90: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -00240aa0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00240ab0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00240ac0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00240ad0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00240ae0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00240af0: 6438 3836 2220 7461 6269 6e64 6578 3d22  d886" tabindex="
│ │ │ -00240b00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00240b10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00240b20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00240b30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00240b40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00240b50: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00240b60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00240b70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00240b80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00240b90: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ -00240ba0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00240bb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00240bc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00240bd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00240be0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00240bf0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00240c00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00240c10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00240c20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00240c30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00240c40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00240c50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00240c60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00240c70: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00240c80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00240c90: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00240ca0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00240cb0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00240cc0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00240cd0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00240ce0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00240cf0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00240d00: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00240d10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00240d20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00240d30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00240d40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00240d50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00240d60: 640a 2020 2d20 7365 7276 6963 655f 6372  d.  - service_cr
│ │ │ -00240d70: 6f6e 5f65 6e61 626c 6564 0a0a 2d20 6e61  on_enabled..- na
│ │ │ -00240d80: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ -00240d90: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00240da0: 2073 6572 7669 6365 2063 726f 6e0a 2020   service cron.  
│ │ │ -00240db0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00240dc0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00240dd0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00240de0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00240df0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00240e00: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00240e10: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -00240e20: 626c 6520 6372 6f6e 2053 6572 7669 6365  ble cron Service
│ │ │ -00240e30: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00240e40: 6520 6372 6f6e 0a20 2020 2061 6e73 6962  e cron.    ansib
│ │ │ -00240e50: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00240e60: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00240e70: 6372 6f6e 0a20 2020 2020 2065 6e61 626c  cron.      enabl
│ │ │ -00240e80: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00240e90: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00240ea0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00240eb0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -00240ec0: 2d20 2722 6372 6f6e 2220 696e 2061 6e73  - '"cron" in ans
│ │ │ -00240ed0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00240ee0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00240ef0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00240f00: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -00240f10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00240f20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00240f30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00240f40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00240f50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00240f60: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00240f70: 6963 655f 6372 6f6e 5f65 6e61 626c 6564  ice_cron_enabled
│ │ │ -00240f80: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00240f90: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00240fa0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00240fb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00240fc0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00240790: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002407a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002407b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002407c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002407d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002407e0: 6438 3834 223e 3c74 6162 6c65 2063 6c61  d884"><table cla
│ │ │ +002407f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00240800: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00240810: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00240820: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00240830: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00240840: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00240850: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00240860: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00240870: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00240880: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00240890: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002408a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002408b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002408c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002408d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002408e0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002408f0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00240900: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00240910: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00240920: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00240930: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00240940: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00240950: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00240960: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00240970: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00240980: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00240990: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002409a0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002409b0: 5f63 726f 6e5f 656e 6162 6c65 640a 0a2d  _cron_enabled..-
│ │ │ +002409c0: 206e 616d 653a 2045 6e61 626c 6520 6372   name: Enable cr
│ │ │ +002409d0: 6f6e 2053 6572 7669 6365 202d 2045 6e61  on Service - Ena
│ │ │ +002409e0: 626c 6520 7365 7276 6963 6520 6372 6f6e  ble service cron
│ │ │ +002409f0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00240a00: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00240a10: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00240a20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00240a30: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +00240a40: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +00240a50: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +00240a60: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ +00240a70: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +00240a80: 7669 6365 2063 726f 6e0a 2020 2020 616e  vice cron.    an
│ │ │ +00240a90: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00240aa0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00240ab0: 653a 2063 726f 6e0a 2020 2020 2020 656e  e: cron.      en
│ │ │ +00240ac0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +00240ad0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +00240ae0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +00240af0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +00240b00: 2020 202d 2027 2263 726f 6e22 2069 6e20     - '"cron" in 
│ │ │ +00240b10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00240b20: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00240b30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00240b40: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +00240b50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00240b60: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00240b70: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00240b80: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00240b90: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00240ba0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00240bb0: 6572 7669 6365 5f63 726f 6e5f 656e 6162  ervice_cron_enab
│ │ │ +00240bc0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00240bd0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00240be0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00240bf0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00240c00: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00240c10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00240c20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00240c30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00240c40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00240c50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00240c60: 2223 6964 3838 3522 2074 6162 696e 6465  "#id885" tabinde
│ │ │ +00240c70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00240c80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00240c90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00240ca0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00240cb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00240cc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00240cd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00240ce0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00240cf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00240d00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00240d10: 3838 3522 3e3c 7461 626c 6520 636c 6173  885"><table clas
│ │ │ +00240d20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00240d30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00240d40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00240d50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00240d60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00240d70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00240d80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00240d90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00240da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00240db0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00240dc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00240dd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00240de0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00240df0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00240e00: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00240e10: 6c75 6465 2065 6e61 626c 655f 6372 6f6e  lude enable_cron
│ │ │ +00240e20: 0a0a 636c 6173 7320 656e 6162 6c65 5f63  ..class enable_c
│ │ │ +00240e30: 726f 6e20 7b0a 2020 7365 7276 6963 6520  ron {.  service 
│ │ │ +00240e40: 7b27 6372 6f6e 273a 0a20 2020 2065 6e61  {'cron':.    ena
│ │ │ +00240e50: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +00240e60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00240e70: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +00240e80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00240e90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00240ea0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00240eb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00240ec0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00240ed0: 6574 3d22 2369 6438 3836 2220 7461 6269  et="#id886" tabi
│ │ │ +00240ee0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00240ef0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00240f00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00240f10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00240f20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00240f30: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00240f40: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00240f50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00240f60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00240f70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00240f80: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ +00240f90: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +00240fa0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00240fb0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +00240fc0: 203d 205b 2263 726f 6e22 5d0a 3c2f 636f   = ["cron"].</co
│ │ │  00240fd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00240fe0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00240ff0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00241000: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00241010: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00241020: 6438 3837 2220 7461 6269 6e64 6578 3d22  d887" tabindex="
│ │ │  00241030: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -154910,89 +154910,89 @@
│ │ │  0025d1d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0025d1e0: 743d 2223 6964 3934 3322 2074 6162 696e  t="#id943" tabin
│ │ │  0025d1f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0025d200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0025d210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0025d220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0025d230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025d240: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0025d250: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0025d260: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025d270: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025d280: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025d290: 6964 3934 3322 3e3c 7461 626c 6520 636c  id943"><table cl
│ │ │ -0025d2a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0025d2b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0025d2c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0025d2d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0025d2e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0025d2f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025d300: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0025d310: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0025d320: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025d330: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0025d340: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0025d350: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0025d360: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0025d370: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025d380: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025d390: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0025d3a0: 6e69 730a 0a63 6c61 7373 2072 656d 6f76  nis..class remov
│ │ │ -0025d3b0: 655f 6e69 7320 7b0a 2020 7061 636b 6167  e_nis {.  packag
│ │ │ -0025d3c0: 6520 7b20 276e 6973 273a 0a20 2020 2065  e { 'nis':.    e
│ │ │ -0025d3d0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0025d3e0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0025d3f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0025d400: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0025d410: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0025d420: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0025d430: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0025d440: 6439 3434 2220 7461 6269 6e64 6578 3d22  d944" tabindex="
│ │ │ -0025d450: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0025d460: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0025d470: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0025d480: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0025d490: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0025d4a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0025d4b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0025d4c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0025d4d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0025d4e0: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ -0025d4f0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0025d500: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0025d510: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0025d520: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0025d530: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0025d540: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0025d550: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025d560: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0025d570: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025d580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0025d590: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0025d5a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0025d5b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0025d5c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0025d5d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0025d5e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0025d5f0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -0025d600: 6865 206e 6973 2070 6163 6b61 6765 3a20  he nis package: 
│ │ │ -0025d610: 456e 7375 7265 206e 6973 2069 7320 7265  Ensure nis is re
│ │ │ -0025d620: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0025d630: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0025d640: 3a0a 2020 2020 6e61 6d65 3a20 6e69 730a  :.    name: nis.
│ │ │ -0025d650: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0025d660: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -0025d670: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0025d680: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0025d690: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0025d6a0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0025d6b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0025d6c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0025d6d0: 6163 6b61 6765 5f6e 6973 5f72 656d 6f76  ackage_nis_remov
│ │ │ -0025d6e0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0025d240: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0025d250: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0025d260: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0025d270: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0025d280: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0025d290: 2269 6439 3433 223e 3c74 6162 6c65 2063  "id943"><table c
│ │ │ +0025d2a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0025d2b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0025d2c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0025d2d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0025d2e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0025d2f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025d300: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0025d310: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0025d320: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025d330: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0025d340: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0025d350: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0025d360: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0025d370: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0025d380: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0025d390: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0025d3a0: 616c 6c20 7468 6520 6e69 7320 7061 636b  all the nis pack
│ │ │ +0025d3b0: 6167 653a 2045 6e73 7572 6520 6e69 7320  age: Ensure nis 
│ │ │ +0025d3c0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0025d3d0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0025d3e0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0025d3f0: 206e 6973 0a20 2020 2073 7461 7465 3a20   nis.    state: 
│ │ │ +0025d400: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0025d410: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0025d420: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0025d430: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0025d440: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0025d450: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0025d460: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0025d470: 2020 2d20 7061 636b 6167 655f 6e69 735f    - package_nis_
│ │ │ +0025d480: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0025d490: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0025d4a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0025d4b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0025d4c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0025d4d0: 612d 7461 7267 6574 3d22 2369 6439 3434  a-target="#id944
│ │ │ +0025d4e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0025d4f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0025d500: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0025d510: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0025d520: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0025d530: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0025d540: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0025d550: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0025d560: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0025d570: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0025d580: 6522 2069 643d 2269 6439 3434 223e 3c74  e" id="id944"><t
│ │ │ +0025d590: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0025d5a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0025d5b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0025d5c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0025d5d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0025d5e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0025d5f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025d600: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0025d610: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025d620: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0025d630: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0025d640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025d650: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0025d660: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0025d670: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0025d680: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0025d690: 7265 6d6f 7665 5f6e 6973 0a0a 636c 6173  remove_nis..clas
│ │ │ +0025d6a0: 7320 7265 6d6f 7665 5f6e 6973 207b 0a20  s remove_nis {. 
│ │ │ +0025d6b0: 2070 6163 6b61 6765 207b 2027 6e69 7327   package { 'nis'
│ │ │ +0025d6c0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0025d6d0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0025d6e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0025d6f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0025d700: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0025d710: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0025d720: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0025d730: 6765 743d 2223 6964 3934 3522 2074 6162  get="#id945" tab
│ │ │  0025d740: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0025d750: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -155412,96 +155412,96 @@
│ │ │  0025f130: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0025f140: 6765 743d 2223 6964 3934 3722 2074 6162  get="#id947" tab
│ │ │  0025f150: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0025f160: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0025f170: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0025f180: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0025f190: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0025f1a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0025f1b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0025f1c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025f1d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025f1e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025f1f0: 3d22 6964 3934 3722 3e3c 7461 626c 6520  ="id947"><table 
│ │ │ -0025f200: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0025f210: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0025f220: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0025f230: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0025f240: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0025f250: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0025f260: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0025f270: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0025f280: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025f290: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0025f2a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0025f2b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0025f2c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0025f2d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0025f2e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0025f2f0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0025f300: 655f 6468 6370 0a0a 636c 6173 7320 7265  e_dhcp..class re
│ │ │ -0025f310: 6d6f 7665 5f64 6863 7020 7b0a 2020 7061  move_dhcp {.  pa
│ │ │ -0025f320: 636b 6167 6520 7b20 2764 6863 7027 3a0a  ckage { 'dhcp':.
│ │ │ -0025f330: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0025f340: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0025f350: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0025f360: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0025f370: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0025f380: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0025f390: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0025f3a0: 743d 2223 6964 3934 3822 2074 6162 696e  t="#id948" tabin
│ │ │ -0025f3b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0025f3c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0025f3d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0025f3e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0025f3f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025f400: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0025f410: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0025f420: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0025f430: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0025f440: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0025f450: 2269 6439 3438 223e 3c74 6162 6c65 2063  "id948"><table c
│ │ │ -0025f460: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0025f470: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0025f480: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0025f490: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0025f4a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0025f4b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025f4c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0025f4d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0025f4e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025f4f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0025f500: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0025f510: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0025f520: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0025f530: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0025f540: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0025f550: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0025f560: 616c 6c20 4448 4350 2053 6572 7665 7220  all DHCP Server 
│ │ │ -0025f570: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0025f580: 6468 6370 2069 7320 7265 6d6f 7665 6427  dhcp is removed'
│ │ │ -0025f590: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0025f5a0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0025f5b0: 6e61 6d65 3a20 6468 6370 0a20 2020 2073  name: dhcp.    s
│ │ │ -0025f5c0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0025f5d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0025f5e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0025f5f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0025f600: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0025f610: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0025f620: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0025f630: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0025f640: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0025f650: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0025f660: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0025f670: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0025f680: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0025f690: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0025f6a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0025f6b0: 6765 5f64 6863 705f 7265 6d6f 7665 640a  ge_dhcp_removed.
│ │ │ +0025f1a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0025f1b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0025f1c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0025f1d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0025f1e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0025f1f0: 643d 2269 6439 3437 223e 3c74 6162 6c65  d="id947"><table
│ │ │ +0025f200: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0025f210: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0025f220: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0025f230: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0025f240: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0025f250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025f260: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0025f270: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0025f280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025f290: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0025f2a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0025f2b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0025f2c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0025f2d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0025f2e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0025f2f0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0025f300: 7374 616c 6c20 4448 4350 2053 6572 7665  stall DHCP Serve
│ │ │ +0025f310: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ +0025f320: 6520 6468 6370 2069 7320 7265 6d6f 7665  e dhcp is remove
│ │ │ +0025f330: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0025f340: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0025f350: 2020 6e61 6d65 3a20 6468 6370 0a20 2020    name: dhcp.   
│ │ │ +0025f360: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0025f370: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0025f380: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0025f390: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025f3a0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0025f3b0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0025f3c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0025f3d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0025f3e0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +0025f3f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0025f400: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0025f410: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0025f420: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0025f430: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0025f440: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0025f450: 6b61 6765 5f64 6863 705f 7265 6d6f 7665  kage_dhcp_remove
│ │ │ +0025f460: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0025f470: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0025f480: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0025f490: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0025f4a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0025f4b0: 6574 3d22 2369 6439 3438 2220 7461 6269  et="#id948" tabi
│ │ │ +0025f4c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0025f4d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0025f4e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0025f4f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0025f500: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0025f510: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0025f520: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0025f530: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0025f540: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0025f550: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0025f560: 2269 6439 3438 223e 3c74 6162 6c65 2063  "id948"><table c
│ │ │ +0025f570: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0025f580: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0025f590: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0025f5a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0025f5b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0025f5c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025f5d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0025f5e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0025f5f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025f600: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0025f610: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0025f620: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0025f630: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0025f640: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0025f650: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0025f660: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0025f670: 5f64 6863 700a 0a63 6c61 7373 2072 656d  _dhcp..class rem
│ │ │ +0025f680: 6f76 655f 6468 6370 207b 0a20 2070 6163  ove_dhcp {.  pac
│ │ │ +0025f690: 6b61 6765 207b 2027 6468 6370 273a 0a20  kage { 'dhcp':. 
│ │ │ +0025f6a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0025f6b0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0025f6c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0025f6d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0025f6e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0025f6f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0025f700: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0025f710: 3d22 2369 6439 3439 2220 7461 6269 6e64  ="#id949" tabind
│ │ │  0025f720: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -155680,191 +155680,191 @@
│ │ │  002601f0: 6172 6765 743d 2223 6964 3935 3122 2074  arget="#id951" t
│ │ │  00260200: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00260210: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00260220: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00260230: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00260240: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00260250: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00260260: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00260270: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00260280: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00260290: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002602a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002602b0: 6439 3531 223e 3c70 7265 3e3c 636f 6465  d951"><pre><code
│ │ │ -002602c0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002602d0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002602e0: 6564 203d 205b 2264 6863 7064 3622 5d0a  ed = ["dhcpd6"].
│ │ │ -002602f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00260300: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00260310: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00260320: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00260330: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00260340: 3d22 2369 6439 3532 2220 7461 6269 6e64  ="#id952" tabind
│ │ │ -00260350: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00260360: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00260370: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00260380: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00260390: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002603a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002603b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002603c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002603d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002603e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002603f0: 6439 3532 223e 3c74 6162 6c65 2063 6c61  d952"><table cla
│ │ │ -00260400: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00260410: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00260420: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00260430: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00260440: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00260450: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00260460: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00260470: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00260480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00260490: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002604a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002604b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002604c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002604d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002604e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002604f0: 636c 7564 6520 6469 7361 626c 655f 6468  clude disable_dh
│ │ │ -00260500: 6370 6436 0a0a 636c 6173 7320 6469 7361  cpd6..class disa
│ │ │ -00260510: 626c 655f 6468 6370 6436 207b 0a20 2073  ble_dhcpd6 {.  s
│ │ │ -00260520: 6572 7669 6365 207b 2764 6863 7064 3627  ervice {'dhcpd6'
│ │ │ -00260530: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00260540: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00260550: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00260560: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00260570: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00260580: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00260590: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002605a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002605b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002605c0: 6439 3533 2220 7461 6269 6e64 6578 3d22  d953" tabindex="
│ │ │ -002605d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002605e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002605f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00260600: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00260610: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00260620: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00260630: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00260640: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00260650: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00260660: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ -00260670: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00260680: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00260690: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002606a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002606b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002606c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002606d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002606e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002606f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00260700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00260710: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00260720: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00260730: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00260740: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00260750: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00260760: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00260770: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00260780: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00260790: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002607a0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002607b0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002607c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002607d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002607e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002607f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00260800: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00260810: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00260820: 7365 7276 6963 655f 6468 6370 6436 5f64  service_dhcpd6_d
│ │ │ -00260830: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -00260840: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -00260850: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00260860: 6520 7365 7276 6963 6520 6468 6370 6436  e service dhcpd6
│ │ │ -00260870: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00260880: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00260890: 5044 3620 5365 7276 6963 6520 2d20 436f  PD6 Service - Co
│ │ │ -002608a0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002608b0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002608c0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002608d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002608e0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002608f0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00260900: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00260910: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00260920: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00260930: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00260940: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00260950: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00260960: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00260970: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00260980: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00260990: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002609a0: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ -002609b0: 6963 6520 2d20 456e 7375 7265 2064 6863  ice - Ensure dhc
│ │ │ -002609c0: 7064 362e 7365 7276 6963 6520 6973 204d  pd6.service is M
│ │ │ -002609d0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002609e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002609f0: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -00260a00: 6863 7064 362e 7365 7276 6963 650a 2020  hcpd6.service.  
│ │ │ -00260a10: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00260a20: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00260a30: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00260a40: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00260a50: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00260a60: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00260a70: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ -00260a80: 6436 2e73 6572 7669 6365 222c 206d 756c  d6.service", mul
│ │ │ -00260a90: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00260aa0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00260ab0: 6b65 7420 4578 6973 7473 202d 2064 6863  ket Exists - dhc
│ │ │ -00260ac0: 7064 362e 736f 636b 6574 0a20 2020 2061  pd6.socket.    a
│ │ │ -00260ad0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00260ae0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00260af0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00260b00: 696c 6573 2064 6863 7064 362e 736f 636b  iles dhcpd6.sock
│ │ │ -00260b10: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -00260b20: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00260b30: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00260b40: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00260b50: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00260b60: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00260b70: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00260b80: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00260b90: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00260ba0: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ -00260bb0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00260bc0: 6c65 2053 6f63 6b65 7420 6468 6370 6436  le Socket dhcpd6
│ │ │ -00260bd0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00260be0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00260bf0: 2020 2020 6e61 6d65 3a20 6468 6370 6436      name: dhcpd6
│ │ │ -00260c00: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00260c10: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00260c20: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00260c30: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00260c40: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00260c50: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00260c60: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00260c70: 7320 7365 6172 6368 2822 6468 6370 6436  s search("dhcpd6
│ │ │ -00260c80: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00260c90: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00260ca0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00260cb0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00260cc0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00260cd0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00260ce0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00260cf0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00260d00: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00260d10: 655f 6468 6370 6436 5f64 6973 6162 6c65  e_dhcpd6_disable
│ │ │ -00260d20: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00260d30: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00260d40: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00260d50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00260d60: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00260260: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00260270: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00260280: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00260290: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002602a0: 2069 643d 2269 6439 3531 223e 3c74 6162   id="id951"><tab
│ │ │ +002602b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002602c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002602d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002602e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002602f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00260300: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00260310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00260320: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00260330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00260340: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00260350: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00260360: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00260370: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00260380: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00260390: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002603a0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002603b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002603c0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002603d0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002603e0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002603f0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00260400: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00260410: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00260420: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00260430: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00260440: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00260450: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00260460: 5f64 6863 7064 365f 6469 7361 626c 6564  _dhcpd6_disabled
│ │ │ +00260470: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00260480: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +00260490: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +002604a0: 6365 2064 6863 7064 360a 2020 626c 6f63  ce dhcpd6.  bloc
│ │ │ +002604b0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002604c0: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ +002604d0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +002604e0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002604f0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +00260500: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +00260510: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00260520: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00260530: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00260540: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00260550: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00260560: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00260570: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00260580: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00260590: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002605a0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002605b0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002605c0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002605d0: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +002605e0: 4350 4436 2053 6572 7669 6365 202d 2045  CPD6 Service - E
│ │ │ +002605f0: 6e73 7572 6520 6468 6370 6436 2e73 6572  nsure dhcpd6.ser
│ │ │ +00260600: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00260610: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00260620: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00260630: 2020 6e61 6d65 3a20 6468 6370 6436 2e73    name: dhcpd6.s
│ │ │ +00260640: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00260650: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00260660: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00260670: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00260680: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00260690: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002606a0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002606b0: 7263 6828 2264 6863 7064 362e 7365 7276  rch("dhcpd6.serv
│ │ │ +002606c0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002606d0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002606e0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002606f0: 7374 7320 2d20 6468 6370 6436 2e73 6f63  sts - dhcpd6.soc
│ │ │ +00260700: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00260710: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00260720: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00260730: 7374 2d75 6e69 742d 6669 6c65 7320 6468  st-unit-files dh
│ │ │ +00260740: 6370 6436 2e73 6f63 6b65 740a 2020 2020  cpd6.socket.    
│ │ │ +00260750: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00260760: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00260770: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00260780: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00260790: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002607a0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002607b0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002607c0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002607d0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002607e0: 6c65 2044 4843 5044 3620 5365 7276 6963  le DHCPD6 Servic
│ │ │ +002607f0: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +00260800: 6574 2064 6863 7064 360a 2020 2020 616e  et dhcpd6.    an
│ │ │ +00260810: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00260820: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00260830: 653a 2064 6863 7064 362e 736f 636b 6574  e: dhcpd6.socket
│ │ │ +00260840: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00260850: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00260860: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00260870: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00260880: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00260890: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002608a0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002608b0: 6828 2264 6863 7064 362e 736f 636b 6574  h("dhcpd6.socket
│ │ │ +002608c0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002608d0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002608e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002608f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00260900: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00260910: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00260920: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00260930: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00260940: 202d 2073 6572 7669 6365 5f64 6863 7064   - service_dhcpd
│ │ │ +00260950: 365f 6469 7361 626c 6564 0a20 202d 2073  6_disabled.  - s
│ │ │ +00260960: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00260970: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +00260980: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00260990: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002609a0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +002609b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002609c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002609d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002609e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002609f0: 7461 7267 6574 3d22 2369 6439 3532 2220  target="#id952" 
│ │ │ +00260a00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00260a10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00260a20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00260a30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00260a40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00260a50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00260a60: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00260a70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00260a80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00260a90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00260aa0: 2069 643d 2269 6439 3532 223e 3c74 6162   id="id952"><tab
│ │ │ +00260ab0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00260ac0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00260ad0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00260ae0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00260af0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00260b00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00260b10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00260b20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00260b30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00260b40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00260b50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00260b60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00260b70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00260b80: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00260b90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00260ba0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00260bb0: 626c 655f 6468 6370 6436 0a0a 636c 6173  ble_dhcpd6..clas
│ │ │ +00260bc0: 7320 6469 7361 626c 655f 6468 6370 6436  s disable_dhcpd6
│ │ │ +00260bd0: 207b 0a20 2073 6572 7669 6365 207b 2764   {.  service {'d
│ │ │ +00260be0: 6863 7064 3627 3a0a 2020 2020 656e 6162  hcpd6':.    enab
│ │ │ +00260bf0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00260c00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00260c10: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +00260c20: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00260c30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00260c40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00260c50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00260c60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00260c70: 6574 3d22 2369 6439 3533 2220 7461 6269  et="#id953" tabi
│ │ │ +00260c80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00260c90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00260ca0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00260cb0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00260cc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00260cd0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00260ce0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00260cf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00260d00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00260d10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00260d20: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +00260d30: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00260d40: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00260d50: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00260d60: 3d20 5b22 6468 6370 6436 225d 0a3c 2f63  = ["dhcpd6"].</c
│ │ │  00260d70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00260d80: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  00260d90: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  00260da0: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  00260db0: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  00260dc0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  00260dd0: 6f6e 7465 6e74 5f72 756c 655f 7365 7276  ontent_rule_serv
│ │ │ @@ -156081,200 +156081,200 @@
│ │ │  00261b00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00261b10: 743d 2223 6964 3935 3522 2074 6162 696e  t="#id955" tabin
│ │ │  00261b20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00261b30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00261b40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00261b50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00261b60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00261b70: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00261b80: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00261b90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00261ba0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00261bb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00261bc0: 6c61 7073 6522 2069 643d 2269 6439 3535  lapse" id="id955
│ │ │ -00261bd0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00261be0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00261bf0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00261c00: 205b 2264 6863 7064 225d 0a3c 2f63 6f64   ["dhcpd"].</cod
│ │ │ -00261c10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00261c20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00261c30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00261c40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00261c50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00261c60: 3935 3622 2074 6162 696e 6465 783d 2230  956" tabindex="0
│ │ │ -00261c70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00261c80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00261c90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00261ca0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00261cb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00261cc0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00261cd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00261ce0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00261cf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00261d00: 6170 7365 2220 6964 3d22 6964 3935 3622  apse" id="id956"
│ │ │ -00261d10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00261d20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00261d30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00261d40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00261d50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00261d60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00261d70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00261d80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00261d90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00261da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00261db0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00261dc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00261dd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00261de0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00261df0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00261e00: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00261e10: 2064 6973 6162 6c65 5f64 6863 7064 0a0a   disable_dhcpd..
│ │ │ -00261e20: 636c 6173 7320 6469 7361 626c 655f 6468  class disable_dh
│ │ │ -00261e30: 6370 6420 7b0a 2020 7365 7276 6963 6520  cpd {.  service 
│ │ │ -00261e40: 7b27 6468 6370 6427 3a0a 2020 2020 656e  {'dhcpd':.    en
│ │ │ -00261e50: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00261e60: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00261e70: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00261e80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00261e90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00261ea0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00261eb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00261ec0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00261ed0: 7267 6574 3d22 2369 6439 3537 2220 7461  rget="#id957" ta
│ │ │ -00261ee0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00261ef0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00261f00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00261f10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00261f20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00261f30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00261f40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00261f50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00261f60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00261f70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00261f80: 6964 3d22 6964 3935 3722 3e3c 7461 626c  id="id957"><tabl
│ │ │ -00261f90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00261fa0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00261fb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00261fc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00261fd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00261fe0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00261ff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00262000: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00262010: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00262020: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00262030: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00262040: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00262050: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00262060: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00262070: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00262080: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00262090: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002620a0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002620b0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002620c0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002620d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002620e0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002620f0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00262100: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00262110: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00262120: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00262130: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00262140: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00262150: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00262160: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00262170: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00262180: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -00262190: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -002621a0: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ -002621b0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -002621c0: 6572 7669 6365 2064 6863 7064 0a20 2062  ervice dhcpd.  b
│ │ │ -002621d0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -002621e0: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -002621f0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00262200: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00262210: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00262220: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00262230: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00262240: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00262250: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00262260: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00262270: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00262280: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00262290: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002622a0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002622b0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002622c0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002622d0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002622e0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002622f0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00262300: 4843 5020 5365 7276 6963 6520 2d20 456e  HCP Service - En
│ │ │ -00262310: 7375 7265 2064 6863 7064 2e73 6572 7669  sure dhcpd.servi
│ │ │ -00262320: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00262330: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00262340: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00262350: 6e61 6d65 3a20 6468 6370 642e 7365 7276  name: dhcpd.serv
│ │ │ -00262360: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00262370: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00262380: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00262390: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002623a0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -002623b0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -002623c0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002623d0: 2822 6468 6370 642e 7365 7276 6963 6522  ("dhcpd.service"
│ │ │ -002623e0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002623f0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00262400: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00262410: 2d20 6468 6370 642e 736f 636b 6574 0a20  - dhcpd.socket. 
│ │ │ -00262420: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00262430: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00262440: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00262450: 6974 2d66 696c 6573 2064 6863 7064 2e73  it-files dhcpd.s
│ │ │ -00262460: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00262470: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00262480: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00262490: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002624a0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002624b0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002624c0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002624d0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002624e0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002624f0: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00262500: 5020 5365 7276 6963 6520 2d20 4469 7361  P Service - Disa
│ │ │ -00262510: 626c 6520 536f 636b 6574 2064 6863 7064  ble Socket dhcpd
│ │ │ -00262520: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00262530: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00262540: 2020 2020 6e61 6d65 3a20 6468 6370 642e      name: dhcpd.
│ │ │ -00262550: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00262560: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00262570: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00262580: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00262590: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -002625a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002625b0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002625c0: 2073 6561 7263 6828 2264 6863 7064 2e73   search("dhcpd.s
│ │ │ -002625d0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -002625e0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -002625f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00262600: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00262610: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00262620: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00262630: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00262640: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00262650: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00262660: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00262670: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00262680: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00262690: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002626a0: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -002626b0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002626c0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002626d0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002626e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002626f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00262700: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00261b70: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00261b80: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00261b90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00261ba0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00261bb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00261bc0: 2269 6439 3535 223e 3c74 6162 6c65 2063  "id955"><table c
│ │ │ +00261bd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00261be0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00261bf0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00261c00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00261c10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00261c20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00261c30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00261c40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00261c50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00261c60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00261c70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00261c80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00261c90: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00261ca0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00261cb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00261cc0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00261cd0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00261ce0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00261cf0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00261d00: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00261d10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00261d20: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00261d30: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00261d40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00261d50: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00261d60: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00261d70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00261d80: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00261d90: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00261da0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00261db0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00261dc0: 7669 6365 5f64 6863 7064 5f64 6973 6162  vice_dhcpd_disab
│ │ │ +00261dd0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +00261de0: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ +00261df0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00261e00: 6963 6520 6468 6370 640a 2020 626c 6f63  ice dhcpd.  bloc
│ │ │ +00261e10: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +00261e20: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ +00261e30: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00261e40: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00261e50: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00261e60: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00261e70: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00261e80: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00261e90: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00261ea0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00261eb0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00261ec0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00261ed0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00261ee0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00261ef0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00261f00: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00261f10: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00261f20: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00261f30: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ +00261f40: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +00261f50: 6520 6468 6370 642e 7365 7276 6963 6520  e dhcpd.service 
│ │ │ +00261f60: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00261f70: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00261f80: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00261f90: 653a 2064 6863 7064 2e73 6572 7669 6365  e: dhcpd.service
│ │ │ +00261fa0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00261fb0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00261fc0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00261fd0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00261fe0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00261ff0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00262000: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +00262010: 6863 7064 2e73 6572 7669 6365 222c 206d  hcpd.service", m
│ │ │ +00262020: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00262030: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00262040: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +00262050: 6863 7064 2e73 6f63 6b65 740a 2020 2020  hcpd.socket.    
│ │ │ +00262060: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00262070: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00262080: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00262090: 6669 6c65 7320 6468 6370 642e 736f 636b  files dhcpd.sock
│ │ │ +002620a0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +002620b0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002620c0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002620d0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002620e0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +002620f0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00262100: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00262110: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00262120: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00262130: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +00262140: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00262150: 2053 6f63 6b65 7420 6468 6370 640a 2020   Socket dhcpd.  
│ │ │ +00262160: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00262170: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00262180: 206e 616d 653a 2064 6863 7064 2e73 6f63   name: dhcpd.soc
│ │ │ +00262190: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +002621a0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +002621b0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002621c0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002621d0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +002621e0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +002621f0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00262200: 6172 6368 2822 6468 6370 642e 736f 636b  arch("dhcpd.sock
│ │ │ +00262210: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +00262220: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +00262230: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00262240: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00262250: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00262260: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00262270: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00262280: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00262290: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002622a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002622b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002622c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002622d0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002622e0: 7669 6365 5f64 6863 7064 5f64 6973 6162  vice_dhcpd_disab
│ │ │ +002622f0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00262300: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00262310: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00262320: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00262330: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00262340: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00262350: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00262360: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00262370: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00262380: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00262390: 2223 6964 3935 3622 2074 6162 696e 6465  "#id956" tabinde
│ │ │ +002623a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002623b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002623c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002623d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002623e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002623f0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00262400: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00262410: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00262420: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00262430: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00262440: 3935 3622 3e3c 7461 626c 6520 636c 6173  956"><table clas
│ │ │ +00262450: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00262460: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00262470: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00262480: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00262490: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002624a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002624b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002624c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002624d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002624e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002624f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00262500: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00262510: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00262520: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00262530: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00262540: 6c75 6465 2064 6973 6162 6c65 5f64 6863  lude disable_dhc
│ │ │ +00262550: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ +00262560: 655f 6468 6370 6420 7b0a 2020 7365 7276  e_dhcpd {.  serv
│ │ │ +00262570: 6963 6520 7b27 6468 6370 6427 3a0a 2020  ice {'dhcpd':.  
│ │ │ +00262580: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00262590: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +002625a0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +002625b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +002625c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002625d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002625e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002625f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00262600: 612d 7461 7267 6574 3d22 2369 6439 3537  a-target="#id957
│ │ │ +00262610: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00262620: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00262630: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00262640: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00262650: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00262660: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00262670: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00262680: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00262690: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002626a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002626b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002626c0: 3d22 6964 3935 3722 3e3c 7072 653e 3c63  ="id957"><pre><c
│ │ │ +002626d0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +002626e0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +002626f0: 6173 6b65 6420 3d20 5b22 6468 6370 6422  asked = ["dhcpd"
│ │ │ +00262700: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00262710: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00262720: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  00262730: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  00262740: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  00262750: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  00262760: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00262770: 7465 6e74 5f67 726f 7570 5f64 6e73 2220  tent_group_dns" 
│ │ │ @@ -156613,93 +156613,93 @@
│ │ │  00263c40: 6172 6765 743d 2223 6964 3935 3922 2074  arget="#id959" t
│ │ │  00263c50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00263c60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00263c70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00263c80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00263c90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00263ca0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00263cb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00263cc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00263cd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00263ce0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00263cf0: 6964 3d22 6964 3935 3922 3e3c 7461 626c  id="id959"><tabl
│ │ │ -00263d00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00263d10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00263d20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00263d30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00263d40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00263d50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00263d60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00263d70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00263d80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00263d90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00263da0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00263db0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00263dc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00263dd0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00263de0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00263df0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00263e00: 6f76 655f 6269 6e64 0a0a 636c 6173 7320  ove_bind..class 
│ │ │ -00263e10: 7265 6d6f 7665 5f62 696e 6420 7b0a 2020  remove_bind {.  
│ │ │ -00263e20: 7061 636b 6167 6520 7b20 2762 696e 6427  package { 'bind'
│ │ │ -00263e30: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00263e40: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00263e50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00263e60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00263e70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00263e80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00263e90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00263ea0: 6765 743d 2223 6964 3936 3022 2074 6162  get="#id960" tab
│ │ │ -00263eb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00263ec0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00263ed0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00263ee0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00263ef0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00263f00: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00263f10: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00263f20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00263f30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00263f40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00263f50: 643d 2269 6439 3630 223e 3c74 6162 6c65  d="id960"><table
│ │ │ -00263f60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00263f70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00263f80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00263f90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00263fa0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00263fb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00263fc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00263fd0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00263fe0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00263ff0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00264000: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00264010: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00264020: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00264030: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00264040: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00264050: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00264060: 7374 616c 6c20 6269 6e64 2050 6163 6b61  stall bind Packa
│ │ │ -00264070: 6765 3a20 456e 7375 7265 2062 696e 6420  ge: Ensure bind 
│ │ │ -00264080: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00264090: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002640a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002640b0: 2062 696e 640a 2020 2020 7374 6174 653a   bind.    state:
│ │ │ -002640c0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002640d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002640e0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002640f0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00264100: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00264110: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00264120: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00264130: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00264140: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00264150: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00264160: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00264170: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00264180: 6b61 6765 5f62 696e 645f 7265 6d6f 7665  kage_bind_remove
│ │ │ -00264190: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00263cb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00263cc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00263cd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00263ce0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00263cf0: 2069 643d 2269 6439 3539 223e 3c74 6162   id="id959"><tab
│ │ │ +00263d00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00263d10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00263d20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00263d30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00263d40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00263d50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00263d60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00263d70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00263d80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00263d90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00263da0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00263db0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00263dc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00263dd0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00263de0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00263df0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00263e00: 696e 7374 616c 6c20 6269 6e64 2050 6163  install bind Pac
│ │ │ +00263e10: 6b61 6765 3a20 456e 7375 7265 2062 696e  kage: Ensure bin
│ │ │ +00263e20: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +00263e30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00263e40: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00263e50: 653a 2062 696e 640a 2020 2020 7374 6174  e: bind.    stat
│ │ │ +00263e60: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00263e70: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00263e80: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00263e90: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00263ea0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00263eb0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00263ec0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00263ed0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00263ee0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00263ef0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00263f00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00263f10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00263f20: 6163 6b61 6765 5f62 696e 645f 7265 6d6f  ackage_bind_remo
│ │ │ +00263f30: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00263f40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00263f50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00263f60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00263f70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00263f80: 7267 6574 3d22 2369 6439 3630 2220 7461  rget="#id960" ta
│ │ │ +00263f90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00263fa0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00263fb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00263fc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00263fd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00263fe0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00263ff0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00264000: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00264010: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00264020: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00264030: 643d 2269 6439 3630 223e 3c74 6162 6c65  d="id960"><table
│ │ │ +00264040: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00264050: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00264060: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00264070: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00264080: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00264090: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002640a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002640b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002640c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002640d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002640e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002640f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00264100: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00264110: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00264120: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00264130: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00264140: 7665 5f62 696e 640a 0a63 6c61 7373 2072  ve_bind..class r
│ │ │ +00264150: 656d 6f76 655f 6269 6e64 207b 0a20 2070  emove_bind {.  p
│ │ │ +00264160: 6163 6b61 6765 207b 2027 6269 6e64 273a  ackage { 'bind':
│ │ │ +00264170: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00264180: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00264190: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002641a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002641b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002641c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002641d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002641e0: 6574 3d22 2369 6439 3631 2220 7461 6269  et="#id961" tabi
│ │ │  002641f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00264200: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -156953,199 +156953,199 @@
│ │ │  00265180: 2d74 6172 6765 743d 2223 6964 3936 3322  -target="#id963"
│ │ │  00265190: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002651a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002651b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002651c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002651d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002651e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002651f0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00265200: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00265210: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00265220: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00265230: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00265240: 2269 6439 3633 223e 3c70 7265 3e3c 636f  "id963"><pre><co
│ │ │ -00265250: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00265260: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00265270: 736b 6564 203d 205b 226e 616d 6564 225d  sked = ["named"]
│ │ │ -00265280: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00265290: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002652a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002652b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002652c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002652d0: 743d 2223 6964 3936 3422 2074 6162 696e  t="#id964" tabin
│ │ │ -002652e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002652f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00265300: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00265310: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00265320: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00265330: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00265340: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00265350: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00265360: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00265370: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00265380: 6964 3936 3422 3e3c 7461 626c 6520 636c  id964"><table cl
│ │ │ -00265390: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002653a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002653b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002653c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002653d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002653e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002653f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00265400: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00265410: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00265420: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00265430: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00265440: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00265450: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00265460: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00265470: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00265480: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ -00265490: 616d 6564 0a0a 636c 6173 7320 6469 7361  amed..class disa
│ │ │ -002654a0: 626c 655f 6e61 6d65 6420 7b0a 2020 7365  ble_named {.  se
│ │ │ -002654b0: 7276 6963 6520 7b27 6e61 6d65 6427 3a0a  rvice {'named':.
│ │ │ -002654c0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -002654d0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -002654e0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -002654f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00265500: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00265510: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00265520: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00265530: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00265540: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00265550: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │ -00265560: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00265570: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00265580: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00265590: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002655a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002655b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002655c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002655d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002655e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002655f0: 6170 7365 2220 6964 3d22 6964 3936 3522  apse" id="id965"
│ │ │ -00265600: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00265610: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00265620: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00265630: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00265640: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00265650: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00265660: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00265670: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00265680: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00265690: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002656a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002656b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002656c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002656d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002656e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002656f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00265700: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00265710: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00265720: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00265730: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00265740: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00265750: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00265760: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00265770: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00265780: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00265790: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002657a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002657b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002657c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002657d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002657e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002657f0: 640a 2020 2d20 7365 7276 6963 655f 6e61  d.  - service_na
│ │ │ -00265800: 6d65 645f 6469 7361 626c 6564 0a0a 2d20  med_disabled..- 
│ │ │ -00265810: 6e61 6d65 3a20 4469 7361 626c 6520 6e61  name: Disable na
│ │ │ -00265820: 6d65 6420 5365 7276 6963 6520 2d20 4469  med Service - Di
│ │ │ -00265830: 7361 626c 6520 7365 7276 6963 6520 6e61  sable service na
│ │ │ -00265840: 6d65 640a 2020 626c 6f63 6b3a 0a0a 2020  med.  block:..  
│ │ │ -00265850: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00265860: 6e61 6d65 6420 5365 7276 6963 6520 2d20  named Service - 
│ │ │ -00265870: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00265880: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00265890: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -002658a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002658b0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002658c0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002658d0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -002658e0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -002658f0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00265900: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00265910: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00265920: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00265930: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00265940: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00265950: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00265960: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00265970: 6973 6162 6c65 206e 616d 6564 2053 6572  isable named Ser
│ │ │ -00265980: 7669 6365 202d 2045 6e73 7572 6520 6e61  vice - Ensure na
│ │ │ -00265990: 6d65 642e 7365 7276 6963 6520 6973 204d  med.service is M
│ │ │ -002659a0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002659b0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002659c0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -002659d0: 616d 6564 2e73 6572 7669 6365 0a20 2020  amed.service.   
│ │ │ -002659e0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002659f0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00265a00: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00265a10: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00265a20: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00265a30: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00265a40: 6973 2073 6561 7263 6828 226e 616d 6564  is search("named
│ │ │ -00265a50: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00265a60: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00265a70: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00265a80: 7420 4578 6973 7473 202d 206e 616d 6564  t Exists - named
│ │ │ -00265a90: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00265aa0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00265ab0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00265ac0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00265ad0: 7320 6e61 6d65 642e 736f 636b 6574 0a20  s named.socket. 
│ │ │ -00265ae0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00265af0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00265b00: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00265b10: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00265b20: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00265b30: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00265b40: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00265b50: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00265b60: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00265b70: 7361 626c 6520 6e61 6d65 6420 5365 7276  sable named Serv
│ │ │ -00265b80: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00265b90: 636b 6574 206e 616d 6564 0a20 2020 2061  cket named.    a
│ │ │ -00265ba0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00265bb0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00265bc0: 6d65 3a20 6e61 6d65 642e 736f 636b 6574  me: named.socket
│ │ │ -00265bd0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00265be0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00265bf0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00265c00: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00265c10: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00265c20: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00265c30: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00265c40: 6828 226e 616d 6564 2e73 6f63 6b65 7422  h("named.socket"
│ │ │ -00265c50: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00265c60: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -00265c70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00265c80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00265c90: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00265ca0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00265cb0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00265cc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00265cd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00265ce0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00265cf0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00265d00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00265d10: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00265d20: 655f 6e61 6d65 645f 6469 7361 626c 6564  e_named_disabled
│ │ │ -00265d30: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00265d40: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00265d50: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00265d60: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00265d70: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002651f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00265200: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00265210: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00265220: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00265230: 6522 2069 643d 2269 6439 3633 223e 3c74  e" id="id963"><t
│ │ │ +00265240: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00265250: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00265260: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00265270: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00265280: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00265290: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002652a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002652b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002652c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002652d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002652e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002652f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00265300: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00265310: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00265320: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00265330: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00265340: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00265350: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00265360: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00265370: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00265380: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00265390: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002653a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002653b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002653c0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +002653d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002653e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002653f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00265400: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00265410: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00265420: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00265430: 202d 2073 6572 7669 6365 5f6e 616d 6564   - service_named
│ │ │ +00265440: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00265450: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ +00265460: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00265470: 6c65 2073 6572 7669 6365 206e 616d 6564  le service named
│ │ │ +00265480: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00265490: 616d 653a 2044 6973 6162 6c65 206e 616d  ame: Disable nam
│ │ │ +002654a0: 6564 2053 6572 7669 6365 202d 2043 6f6c  ed Service - Col
│ │ │ +002654b0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +002654c0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +002654d0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +002654e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002654f0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00265500: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00265510: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00265520: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00265530: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00265540: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00265550: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00265560: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00265570: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00265580: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00265590: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002655a0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002655b0: 626c 6520 6e61 6d65 6420 5365 7276 6963  ble named Servic
│ │ │ +002655c0: 6520 2d20 456e 7375 7265 206e 616d 6564  e - Ensure named
│ │ │ +002655d0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +002655e0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +002655f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00265600: 2020 2020 2020 6e61 6d65 3a20 6e61 6d65        name: name
│ │ │ +00265610: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00265620: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00265630: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00265640: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00265650: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00265660: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00265670: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00265680: 7365 6172 6368 2822 6e61 6d65 642e 7365  search("named.se
│ │ │ +00265690: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +002656a0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +002656b0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +002656c0: 7869 7374 7320 2d20 6e61 6d65 642e 736f  xists - named.so
│ │ │ +002656d0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +002656e0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002656f0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00265700: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ +00265710: 616d 6564 2e73 6f63 6b65 740a 2020 2020  amed.socket.    
│ │ │ +00265720: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00265730: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00265740: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00265750: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00265760: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00265770: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00265780: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00265790: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002657a0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002657b0: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ +002657c0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +002657d0: 7420 6e61 6d65 640a 2020 2020 616e 7369  t named.    ansi
│ │ │ +002657e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002657f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00265800: 206e 616d 6564 2e73 6f63 6b65 740a 2020   named.socket.  
│ │ │ +00265810: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00265820: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00265830: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00265840: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00265850: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00265860: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00265870: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00265880: 6e61 6d65 642e 736f 636b 6574 222c 206d  named.socket", m
│ │ │ +00265890: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002658a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002658b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002658c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002658d0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +002658e0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +002658f0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00265900: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00265910: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00265920: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00265930: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00265940: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00265950: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00265960: 616d 6564 5f64 6973 6162 6c65 640a 2020  amed_disabled.  
│ │ │ +00265970: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00265980: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00265990: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002659a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002659b0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002659c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002659d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002659e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002659f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00265a00: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ +00265a10: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +00265a20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00265a30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00265a40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00265a50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00265a60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00265a70: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00265a80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00265a90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00265aa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00265ab0: 7365 2220 6964 3d22 6964 3936 3422 3e3c  se" id="id964"><
│ │ │ +00265ac0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00265ad0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00265ae0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00265af0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00265b00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00265b10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00265b20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265b30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00265b40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00265b50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00265b60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00265b70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265b80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00265b90: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00265ba0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00265bb0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00265bc0: 6973 6162 6c65 5f6e 616d 6564 0a0a 636c  isable_named..cl
│ │ │ +00265bd0: 6173 7320 6469 7361 626c 655f 6e61 6d65  ass disable_name
│ │ │ +00265be0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00265bf0: 6e61 6d65 6427 3a0a 2020 2020 656e 6162  named':.    enab
│ │ │ +00265c00: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00265c10: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00265c20: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +00265c30: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00265c40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00265c50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00265c60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00265c70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00265c80: 6574 3d22 2369 6439 3635 2220 7461 6269  et="#id965" tabi
│ │ │ +00265c90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00265ca0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00265cb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00265cc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00265cd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00265ce0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00265cf0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00265d00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00265d10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00265d20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00265d30: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ +00265d40: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +00265d50: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00265d60: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00265d70: 3d20 5b22 6e61 6d65 6422 5d0a 3c2f 636f  = ["named"].</co
│ │ │  00265d80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00265d90: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  00265da0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  00265db0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  00265dc0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  00265dd0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00265de0: 6e74 656e 745f 7275 6c65 5f70 6163 6b61  ntent_rule_packa
│ │ │ @@ -157276,90 +157276,90 @@
│ │ │  002665b0: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │  002665c0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  002665d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002665e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002665f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00266600: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00266610: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00266620: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00266630: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00266640: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00266650: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00266660: 7365 2220 6964 3d22 6964 3936 3722 3e3c  se" id="id967"><
│ │ │ -00266670: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00266680: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00266690: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002666a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002666b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002666c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002666d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002666e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002666f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00266700: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00266710: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00266720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00266730: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00266740: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00266750: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00266760: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00266770: 2072 656d 6f76 655f 646e 736d 6173 710a   remove_dnsmasq.
│ │ │ -00266780: 0a63 6c61 7373 2072 656d 6f76 655f 646e  .class remove_dn
│ │ │ -00266790: 736d 6173 7120 7b0a 2020 7061 636b 6167  smasq {.  packag
│ │ │ -002667a0: 6520 7b20 2764 6e73 6d61 7371 273a 0a20  e { 'dnsmasq':. 
│ │ │ -002667b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002667c0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002667d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002667e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002667f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00266800: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00266810: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00266820: 3d22 2369 6439 3638 2220 7461 6269 6e64  ="#id968" tabind
│ │ │ -00266830: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00266840: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00266850: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00266860: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00266870: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00266880: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00266890: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002668a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002668b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002668c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002668d0: 6964 3936 3822 3e3c 7461 626c 6520 636c  id968"><table cl
│ │ │ -002668e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002668f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00266900: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00266910: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00266920: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00266930: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00266940: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00266950: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00266960: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00266970: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00266980: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00266990: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002669a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002669b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002669c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002669d0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002669e0: 6c6c 2064 6e73 6d61 7371 2050 6163 6b61  ll dnsmasq Packa
│ │ │ -002669f0: 6765 3a20 456e 7375 7265 2064 6e73 6d61  ge: Ensure dnsma
│ │ │ -00266a00: 7371 2069 7320 7265 6d6f 7665 6427 0a20  sq is removed'. 
│ │ │ -00266a10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00266a20: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00266a30: 6d65 3a20 646e 736d 6173 710a 2020 2020  me: dnsmasq.    
│ │ │ -00266a40: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00266a50: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00266a60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00266a70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00266a80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00266a90: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00266aa0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00266ab0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00266ac0: 6765 5f64 6e73 6d61 7371 5f72 656d 6f76  ge_dnsmasq_remov
│ │ │ -00266ad0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00266620: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00266630: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00266640: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00266650: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00266660: 7073 6522 2069 643d 2269 6439 3637 223e  pse" id="id967">
│ │ │ +00266670: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00266680: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00266690: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002666a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002666b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002666c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002666d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002666e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002666f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00266700: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00266710: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00266720: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00266730: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00266740: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00266750: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00266760: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00266770: 2027 556e 696e 7374 616c 6c20 646e 736d   'Uninstall dnsm
│ │ │ +00266780: 6173 7120 5061 636b 6167 653a 2045 6e73  asq Package: Ens
│ │ │ +00266790: 7572 6520 646e 736d 6173 7120 6973 2072  ure dnsmasq is r
│ │ │ +002667a0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002667b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002667c0: 653a 0a20 2020 206e 616d 653a 2064 6e73  e:.    name: dns
│ │ │ +002667d0: 6d61 7371 0a20 2020 2073 7461 7465 3a20  masq.    state: 
│ │ │ +002667e0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002667f0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00266800: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00266810: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00266820: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00266830: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00266840: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00266850: 2020 2d20 7061 636b 6167 655f 646e 736d    - package_dnsm
│ │ │ +00266860: 6173 715f 7265 6d6f 7665 640a 3c2f 636f  asq_removed.</co
│ │ │ +00266870: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00266880: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00266890: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002668a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002668b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002668c0: 6439 3638 2220 7461 6269 6e64 6578 3d22  d968" tabindex="
│ │ │ +002668d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002668e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002668f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00266900: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00266910: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00266920: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00266930: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00266940: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00266950: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00266960: 6c61 7073 6522 2069 643d 2269 6439 3638  lapse" id="id968
│ │ │ +00266970: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00266980: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00266990: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002669a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002669b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002669c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002669d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002669e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002669f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00266a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00266a10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00266a20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00266a30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00266a40: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00266a50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00266a60: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00266a70: 7564 6520 7265 6d6f 7665 5f64 6e73 6d61  ude remove_dnsma
│ │ │ +00266a80: 7371 0a0a 636c 6173 7320 7265 6d6f 7665  sq..class remove
│ │ │ +00266a90: 5f64 6e73 6d61 7371 207b 0a20 2070 6163  _dnsmasq {.  pac
│ │ │ +00266aa0: 6b61 6765 207b 2027 646e 736d 6173 7127  kage { 'dnsmasq'
│ │ │ +00266ab0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00266ac0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00266ad0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00266ae0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00266af0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00266b00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00266b10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00266b20: 6765 743d 2223 6964 3936 3922 2074 6162  get="#id969" tab
│ │ │  00266b30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00266b40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -157531,192 +157531,192 @@
│ │ │  002675a0: 7461 7267 6574 3d22 2369 6439 3731 2220  target="#id971" 
│ │ │  002675b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002675c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002675d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002675e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002675f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00267600: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00267610: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00267620: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00267630: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00267640: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00267650: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00267660: 6964 3937 3122 3e3c 7072 653e 3c63 6f64  id971"><pre><cod
│ │ │ -00267670: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00267680: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00267690: 6b65 6420 3d20 5b22 646e 736d 6173 7122  ked = ["dnsmasq"
│ │ │ -002676a0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -002676b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002676c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002676d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002676e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002676f0: 6574 3d22 2369 6439 3732 2220 7461 6269  et="#id972" tabi
│ │ │ -00267700: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00267710: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00267720: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00267730: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00267740: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00267750: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00267760: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00267770: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00267780: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00267790: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002677a0: 2269 6439 3732 223e 3c74 6162 6c65 2063  "id972"><table c
│ │ │ -002677b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002677c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002677d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002677e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002677f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00267800: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00267810: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00267820: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00267830: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00267840: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00267850: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00267860: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00267870: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00267880: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00267890: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002678a0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -002678b0: 646e 736d 6173 710a 0a63 6c61 7373 2064  dnsmasq..class d
│ │ │ -002678c0: 6973 6162 6c65 5f64 6e73 6d61 7371 207b  isable_dnsmasq {
│ │ │ -002678d0: 0a20 2073 6572 7669 6365 207b 2764 6e73  .  service {'dns
│ │ │ -002678e0: 6d61 7371 273a 0a20 2020 2065 6e61 626c  masq':.    enabl
│ │ │ -002678f0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00267900: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00267910: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00267920: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00267930: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00267940: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00267950: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00267960: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00267970: 743d 2223 6964 3937 3322 2074 6162 696e  t="#id973" tabin
│ │ │ -00267980: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00267990: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002679a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002679b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002679c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002679d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002679e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002679f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00267a00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00267a10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00267a20: 2269 6439 3733 223e 3c74 6162 6c65 2063  "id973"><table c
│ │ │ -00267a30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00267a40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00267a50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00267a60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00267a70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00267a80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00267a90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00267aa0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00267ab0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00267ac0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00267ad0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00267ae0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00267af0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00267b00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00267b10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00267b20: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00267b30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00267b40: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00267b50: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00267b60: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00267b70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00267b80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00267b90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00267ba0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00267bb0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00267bc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00267bd0: 0a20 202d 2073 6572 7669 6365 5f64 6e73  .  - service_dns
│ │ │ -00267be0: 6d61 7371 5f64 6973 6162 6c65 640a 0a2d  masq_disabled..-
│ │ │ -00267bf0: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ -00267c00: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ -00267c10: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00267c20: 2064 6e73 6d61 7371 0a20 2062 6c6f 636b   dnsmasq.  block
│ │ │ -00267c30: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00267c40: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ -00267c50: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00267c60: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00267c70: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00267c80: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00267c90: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00267ca0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00267cb0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00267cc0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00267cd0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00267ce0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00267cf0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00267d00: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00267d10: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00267d20: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00267d30: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00267d40: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00267d50: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ -00267d60: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ -00267d70: 456e 7375 7265 2064 6e73 6d61 7371 2e73  Ensure dnsmasq.s
│ │ │ -00267d80: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00267d90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00267da0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00267db0: 2020 2020 6e61 6d65 3a20 646e 736d 6173      name: dnsmas
│ │ │ -00267dc0: 712e 7365 7276 6963 650a 2020 2020 2020  q.service.      
│ │ │ -00267dd0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00267de0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00267df0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -00267e00: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00267e10: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00267e20: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00267e30: 7365 6172 6368 2822 646e 736d 6173 712e  search("dnsmasq.
│ │ │ -00267e40: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00267e50: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00267e60: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -00267e70: 2045 7869 7374 7320 2d20 646e 736d 6173   Exists - dnsmas
│ │ │ -00267e80: 712e 736f 636b 6574 0a20 2020 2061 6e73  q.socket.    ans
│ │ │ -00267e90: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00267ea0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00267eb0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00267ec0: 6573 2064 6e73 6d61 7371 2e73 6f63 6b65  es dnsmasq.socke
│ │ │ -00267ed0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00267ee0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00267ef0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00267f00: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00267f10: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00267f20: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00267f30: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00267f40: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00267f50: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00267f60: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ -00267f70: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00267f80: 6c65 2053 6f63 6b65 7420 646e 736d 6173  le Socket dnsmas
│ │ │ -00267f90: 710a 2020 2020 616e 7369 626c 652e 6275  q.    ansible.bu
│ │ │ -00267fa0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00267fb0: 2020 2020 206e 616d 653a 2064 6e73 6d61       name: dnsma
│ │ │ -00267fc0: 7371 2e73 6f63 6b65 740a 2020 2020 2020  sq.socket.      
│ │ │ -00267fd0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00267fe0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00267ff0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00268000: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00268010: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00268020: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00268030: 2069 7320 7365 6172 6368 2822 646e 736d   is search("dnsm
│ │ │ -00268040: 6173 712e 736f 636b 6574 222c 206d 756c  asq.socket", mul
│ │ │ -00268050: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00268060: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00268070: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00268080: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00268090: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002680a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002680b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002680c0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002680d0: 7669 6365 5f64 6e73 6d61 7371 5f64 6973  vice_dnsmasq_dis
│ │ │ -002680e0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002680f0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00268100: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00268110: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00268120: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00267610: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00267620: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00267630: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00267640: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00267650: 2220 6964 3d22 6964 3937 3122 3e3c 7461  " id="id971"><ta
│ │ │ +00267660: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00267670: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00267680: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00267690: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002676a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002676b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002676c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002676d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002676e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002676f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00267700: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00267710: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00267720: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00267730: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00267740: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00267750: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00267760: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00267770: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00267780: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00267790: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002677a0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002677b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002677c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002677d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002677e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002677f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00267800: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00267810: 655f 646e 736d 6173 715f 6469 7361 626c  e_dnsmasq_disabl
│ │ │ +00267820: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00267830: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ +00267840: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00267850: 7276 6963 6520 646e 736d 6173 710a 2020  rvice dnsmasq.  
│ │ │ +00267860: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00267870: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ +00267880: 7120 5365 7276 6963 6520 2d20 436f 6c6c  q Service - Coll
│ │ │ +00267890: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +002678a0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +002678b0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002678c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002678d0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002678e0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002678f0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00267900: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00267910: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00267920: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00267930: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00267940: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00267950: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00267960: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00267970: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00267980: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00267990: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +002679a0: 6365 202d 2045 6e73 7572 6520 646e 736d  ce - Ensure dnsm
│ │ │ +002679b0: 6173 712e 7365 7276 6963 6520 6973 204d  asq.service is M
│ │ │ +002679c0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002679d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002679e0: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +002679f0: 6e73 6d61 7371 2e73 6572 7669 6365 0a20  nsmasq.service. 
│ │ │ +00267a00: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00267a10: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00267a20: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00267a30: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00267a40: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00267a50: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00267a60: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ +00267a70: 6d61 7371 2e73 6572 7669 6365 222c 206d  masq.service", m
│ │ │ +00267a80: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00267a90: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00267aa0: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +00267ab0: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ +00267ac0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00267ad0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00267ae0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00267af0: 742d 6669 6c65 7320 646e 736d 6173 712e  t-files dnsmasq.
│ │ │ +00267b00: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00267b10: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00267b20: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00267b30: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00267b40: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00267b50: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00267b60: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00267b70: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00267b80: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00267b90: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ +00267ba0: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ +00267bb0: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +00267bc0: 6e73 6d61 7371 0a20 2020 2061 6e73 6962  nsmasq.    ansib
│ │ │ +00267bd0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00267be0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00267bf0: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ +00267c00: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00267c10: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00267c20: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00267c30: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00267c40: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00267c50: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00267c60: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00267c70: 2264 6e73 6d61 7371 2e73 6f63 6b65 7422  "dnsmasq.socket"
│ │ │ +00267c80: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00267c90: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +00267ca0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00267cb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00267cc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00267cd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00267ce0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00267cf0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00267d00: 2d20 7365 7276 6963 655f 646e 736d 6173  - service_dnsmas
│ │ │ +00267d10: 715f 6469 7361 626c 6564 0a20 202d 2073  q_disabled.  - s
│ │ │ +00267d20: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00267d30: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +00267d40: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00267d50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00267d60: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00267d70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00267d80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00267d90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00267da0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00267db0: 7461 7267 6574 3d22 2369 6439 3732 2220  target="#id972" 
│ │ │ +00267dc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00267dd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00267de0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00267df0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00267e00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00267e10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00267e20: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00267e30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00267e40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00267e50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00267e60: 2069 643d 2269 6439 3732 223e 3c74 6162   id="id972"><tab
│ │ │ +00267e70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00267e80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00267e90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00267ea0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00267eb0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00267ec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00267ed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00267ee0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00267ef0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00267f00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00267f10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00267f20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00267f30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00267f40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00267f50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00267f60: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00267f70: 626c 655f 646e 736d 6173 710a 0a63 6c61  ble_dnsmasq..cla
│ │ │ +00267f80: 7373 2064 6973 6162 6c65 5f64 6e73 6d61  ss disable_dnsma
│ │ │ +00267f90: 7371 207b 0a20 2073 6572 7669 6365 207b  sq {.  service {
│ │ │ +00267fa0: 2764 6e73 6d61 7371 273a 0a20 2020 2065  'dnsmasq':.    e
│ │ │ +00267fb0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00267fc0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00267fd0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00267fe0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00267ff0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00268000: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00268010: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00268020: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00268030: 6172 6765 743d 2223 6964 3937 3322 2074  arget="#id973" t
│ │ │ +00268040: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00268050: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00268060: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00268070: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00268080: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00268090: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002680a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +002680b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +002680c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002680d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002680e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002680f0: 6439 3733 223e 3c70 7265 3e3c 636f 6465  d973"><pre><code
│ │ │ +00268100: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00268110: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00268120: 6564 203d 205b 2264 6e73 6d61 7371 225d  ed = ["dnsmasq"]
│ │ │  00268130: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00268140: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00268150: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00268160: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00268170: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  00268180: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  00268190: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -158072,100 +158072,100 @@
│ │ │  00269770: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00269780: 6439 3735 2220 7461 6269 6e64 6578 3d22  d975" tabindex="
│ │ │  00269790: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002697a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002697b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002697c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002697d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002697e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002697f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00269800: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00269810: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00269820: 6c61 7073 6522 2069 643d 2269 6439 3735  lapse" id="id975
│ │ │ -00269830: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00269840: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00269850: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00269860: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00269870: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00269880: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00269890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002698a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002698b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002698c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002698d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002698e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002698f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00269900: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00269910: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00269920: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00269930: 7564 6520 7265 6d6f 7665 5f76 7366 7470  ude remove_vsftp
│ │ │ -00269940: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -00269950: 7673 6674 7064 207b 0a20 2070 6163 6b61  vsftpd {.  packa
│ │ │ -00269960: 6765 207b 2027 7673 6674 7064 273a 0a20  ge { 'vsftpd':. 
│ │ │ -00269970: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00269980: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00269990: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002699a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002699b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002699c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002699d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002699e0: 3d22 2369 6439 3736 2220 7461 6269 6e64  ="#id976" tabind
│ │ │ -002699f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00269a00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00269a10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00269a20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00269a30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00269a40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00269a50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00269a60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00269a70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00269a80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00269a90: 6964 3937 3622 3e3c 7461 626c 6520 636c  id976"><table cl
│ │ │ -00269aa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00269ab0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00269ac0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00269ad0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00269ae0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00269af0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00269b00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00269b10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00269b20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00269b30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00269b40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00269b50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00269b60: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00269b70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00269b80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00269b90: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00269ba0: 6c6c 2076 7366 7470 6420 5061 636b 6167  ll vsftpd Packag
│ │ │ -00269bb0: 653a 2045 6e73 7572 6520 7673 6674 7064  e: Ensure vsftpd
│ │ │ -00269bc0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00269bd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00269be0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00269bf0: 3a20 7673 6674 7064 0a20 2020 2073 7461  : vsftpd.    sta
│ │ │ -00269c00: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00269c10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00269c20: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00269c30: 4953 542d 3830 302d 3533 2d43 4d2d 370a  IST-800-53-CM-7.
│ │ │ -00269c40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00269c50: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00269c60: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00269c70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00269c80: 434d 2d37 2e31 2869 6929 0a20 202d 204e  CM-7.1(ii).  - N
│ │ │ -00269c90: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ -00269ca0: 3129 2863 290a 2020 2d20 4e49 5354 2d38  1)(c).  - NIST-8
│ │ │ -00269cb0: 3030 2d35 332d 4941 2d35 2831 292e 3128  00-53-IA-5(1).1(
│ │ │ -00269cc0: 7629 0a20 202d 2064 6973 6162 6c65 5f73  v).  - disable_s
│ │ │ -00269cd0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00269ce0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00269cf0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00269d00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00269d10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00269d20: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00269d30: 5f76 7366 7470 645f 7265 6d6f 7665 640a  _vsftpd_removed.
│ │ │ +002697e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002697f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00269800: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00269810: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00269820: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ +00269830: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00269840: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00269850: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00269860: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00269870: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00269880: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00269890: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002698a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002698b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002698c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002698d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002698e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002698f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00269900: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00269910: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00269920: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00269930: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2076  me: 'Uninstall v
│ │ │ +00269940: 7366 7470 6420 5061 636b 6167 653a 2045  sftpd Package: E
│ │ │ +00269950: 6e73 7572 6520 7673 6674 7064 2069 7320  nsure vsftpd is 
│ │ │ +00269960: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00269970: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00269980: 6765 3a0a 2020 2020 6e61 6d65 3a20 7673  ge:.    name: vs
│ │ │ +00269990: 6674 7064 0a20 2020 2073 7461 7465 3a20  ftpd.    state: 
│ │ │ +002699a0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002699b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002699c0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002699d0: 3830 302d 3533 2d43 4d2d 370a 2020 2d20  800-53-CM-7.  - 
│ │ │ +002699e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002699f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00269a00: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00269a10: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00269a20: 2e31 2869 6929 0a20 202d 204e 4953 542d  .1(ii).  - NIST-
│ │ │ +00269a30: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +00269a40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00269a50: 332d 4941 2d35 2831 292e 3128 7629 0a20  3-IA-5(1).1(v). 
│ │ │ +00269a60: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00269a70: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +00269a80: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +00269a90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00269aa0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00269ab0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00269ac0: 0a20 202d 2070 6163 6b61 6765 5f76 7366  .  - package_vsf
│ │ │ +00269ad0: 7470 645f 7265 6d6f 7665 640a 3c2f 636f  tpd_removed.</co
│ │ │ +00269ae0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00269af0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00269b00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00269b10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00269b20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00269b30: 6439 3736 2220 7461 6269 6e64 6578 3d22  d976" tabindex="
│ │ │ +00269b40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00269b50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00269b60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00269b70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00269b80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00269b90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00269ba0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00269bb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00269bc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00269bd0: 6c61 7073 6522 2069 643d 2269 6439 3736  lapse" id="id976
│ │ │ +00269be0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00269bf0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00269c00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00269c10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00269c20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00269c30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00269c40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00269c50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00269c60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00269c70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00269c80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00269c90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00269ca0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00269cb0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00269cc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00269cd0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00269ce0: 7564 6520 7265 6d6f 7665 5f76 7366 7470  ude remove_vsftp
│ │ │ +00269cf0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +00269d00: 7673 6674 7064 207b 0a20 2070 6163 6b61  vsftpd {.  packa
│ │ │ +00269d10: 6765 207b 2027 7673 6674 7064 273a 0a20  ge { 'vsftpd':. 
│ │ │ +00269d20: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00269d30: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00269d40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00269d50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00269d60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00269d70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00269d80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00269d90: 3d22 2369 6439 3737 2220 7461 6269 6e64  ="#id977" tabind
│ │ │  00269da0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -158426,201 +158426,201 @@
│ │ │  0026ad90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026ada0: 2369 6439 3739 2220 7461 6269 6e64 6578  #id979" tabindex
│ │ │  0026adb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0026adc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0026add0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0026ade0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0026adf0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0026ae00: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0026ae10: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0026ae20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0026ae30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0026ae40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0026ae50: 7365 2220 6964 3d22 6964 3937 3922 3e3c  se" id="id979"><
│ │ │ -0026ae60: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0026ae70: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0026ae80: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -0026ae90: 7673 6674 7064 225d 0a3c 2f63 6f64 653e  vsftpd"].</code>
│ │ │ -0026aea0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0026aeb0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0026aec0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0026aed0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0026aee0: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ -0026aef0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0026af00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0026af10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0026af20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0026af30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0026af40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0026af50: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0026af60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0026af70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0026af80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0026af90: 7365 2220 6964 3d22 6964 3938 3022 3e3c  se" id="id980"><
│ │ │ -0026afa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0026afb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0026afc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0026afd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0026afe0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0026aff0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0026b000: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026b010: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0026b020: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026b030: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0026b040: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0026b050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026b060: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0026b070: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0026b080: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026b090: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0026b0a0: 6973 6162 6c65 5f76 7366 7470 640a 0a63  isable_vsftpd..c
│ │ │ -0026b0b0: 6c61 7373 2064 6973 6162 6c65 5f76 7366  lass disable_vsf
│ │ │ -0026b0c0: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ -0026b0d0: 7b27 7673 6674 7064 273a 0a20 2020 2065  {'vsftpd':.    e
│ │ │ -0026b0e0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0026b0f0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0026b100: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0026b110: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0026b120: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0026b130: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0026b140: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0026b150: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0026b160: 6172 6765 743d 2223 6964 3938 3122 2074  arget="#id981" t
│ │ │ -0026b170: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0026b180: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0026b190: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0026b1a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0026b1b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0026b1c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026b1d0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0026b1e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0026b1f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0026b200: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0026b210: 2069 643d 2269 6439 3831 223e 3c74 6162   id="id981"><tab
│ │ │ -0026b220: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0026b230: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0026b240: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0026b250: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0026b260: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0026b270: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026b280: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0026b290: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0026b2a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026b2b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0026b2c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0026b2d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0026b2e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0026b2f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0026b300: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0026b310: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0026b320: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0026b330: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0026b340: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0026b350: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0026b360: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0026b370: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0026b380: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0026b390: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0026b3a0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0026b3b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0026b3c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0026b3d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0026b3e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0026b3f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0026b400: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0026b410: 2073 6572 7669 6365 5f76 7366 7470 645f   service_vsftpd_
│ │ │ -0026b420: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0026b430: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -0026b440: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0026b450: 6c65 2073 6572 7669 6365 2076 7366 7470  le service vsftp
│ │ │ -0026b460: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -0026b470: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -0026b480: 6674 7064 2053 6572 7669 6365 202d 2043  ftpd Service - C
│ │ │ -0026b490: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -0026b4a0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -0026b4b0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -0026b4c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0026b4d0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0026b4e0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0026b4f0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0026b500: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0026b510: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0026b520: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0026b530: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0026b540: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0026b550: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0026b560: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0026b570: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0026b580: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0026b590: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -0026b5a0: 7669 6365 202d 2045 6e73 7572 6520 7673  vice - Ensure vs
│ │ │ -0026b5b0: 6674 7064 2e73 6572 7669 6365 2069 7320  ftpd.service is 
│ │ │ -0026b5c0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0026b5d0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0026b5e0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0026b5f0: 7673 6674 7064 2e73 6572 7669 6365 0a20  vsftpd.service. 
│ │ │ -0026b600: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0026b610: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0026b620: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0026b630: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0026b640: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0026b650: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0026b660: 7320 6973 2073 6561 7263 6828 2276 7366  s is search("vsf
│ │ │ -0026b670: 7470 642e 7365 7276 6963 6522 2c20 6d75  tpd.service", mu
│ │ │ -0026b680: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0026b690: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0026b6a0: 636b 6574 2045 7869 7374 7320 2d20 7673  cket Exists - vs
│ │ │ -0026b6b0: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ -0026b6c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0026b6d0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0026b6e0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0026b6f0: 6669 6c65 7320 7673 6674 7064 2e73 6f63  files vsftpd.soc
│ │ │ -0026b700: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0026b710: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0026b720: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0026b730: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0026b740: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0026b750: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0026b760: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0026b770: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0026b780: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0026b790: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ -0026b7a0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -0026b7b0: 626c 6520 536f 636b 6574 2076 7366 7470  ble Socket vsftp
│ │ │ -0026b7c0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0026b7d0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0026b7e0: 2020 2020 206e 616d 653a 2076 7366 7470       name: vsftp
│ │ │ -0026b7f0: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -0026b800: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0026b810: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0026b820: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0026b830: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0026b840: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0026b850: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0026b860: 6973 2073 6561 7263 6828 2276 7366 7470  is search("vsftp
│ │ │ -0026b870: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -0026b880: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0026b890: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0026b8a0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0026b8b0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0026b8c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0026b8d0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0026b8e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0026b8f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026b900: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026b910: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0026b920: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0026b930: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0026b940: 202d 2073 6572 7669 6365 5f76 7366 7470   - service_vsftp
│ │ │ -0026b950: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0026b960: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0026b970: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0026b980: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0026b990: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0026b9a0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0026ae00: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0026ae10: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0026ae20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026ae30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026ae40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026ae50: 3937 3922 3e3c 7461 626c 6520 636c 6173  979"><table clas
│ │ │ +0026ae60: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026ae70: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026ae80: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026ae90: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026aea0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026aeb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026aec0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026aed0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026aee0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026aef0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026af00: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026af10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026af20: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0026af30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026af40: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0026af50: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0026af60: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0026af70: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0026af80: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0026af90: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +0026afa0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0026afb0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0026afc0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0026afd0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0026afe0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0026aff0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0026b000: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0026b010: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0026b020: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0026b030: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0026b040: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0026b050: 655f 7673 6674 7064 5f64 6973 6162 6c65  e_vsftpd_disable
│ │ │ +0026b060: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +0026b070: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +0026b080: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +0026b090: 6963 6520 7673 6674 7064 0a20 2062 6c6f  ice vsftpd.  blo
│ │ │ +0026b0a0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +0026b0b0: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ +0026b0c0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +0026b0d0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +0026b0e0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +0026b0f0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +0026b100: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0026b110: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0026b120: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0026b130: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +0026b140: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +0026b150: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +0026b160: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0026b170: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0026b180: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0026b190: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0026b1a0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0026b1b0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0026b1c0: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ +0026b1d0: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ +0026b1e0: 456e 7375 7265 2076 7366 7470 642e 7365  Ensure vsftpd.se
│ │ │ +0026b1f0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +0026b200: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0026b210: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0026b220: 2020 206e 616d 653a 2076 7366 7470 642e     name: vsftpd.
│ │ │ +0026b230: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +0026b240: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0026b250: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0026b260: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +0026b270: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0026b280: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +0026b290: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0026b2a0: 6172 6368 2822 7673 6674 7064 2e73 6572  arch("vsftpd.ser
│ │ │ +0026b2b0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0026b2c0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0026b2d0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0026b2e0: 6973 7473 202d 2076 7366 7470 642e 736f  ists - vsftpd.so
│ │ │ +0026b2f0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0026b300: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0026b310: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0026b320: 6973 742d 756e 6974 2d66 696c 6573 2076  ist-unit-files v
│ │ │ +0026b330: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ +0026b340: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0026b350: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0026b360: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0026b370: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0026b380: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0026b390: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0026b3a0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0026b3b0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0026b3c0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0026b3d0: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ +0026b3e0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +0026b3f0: 6b65 7420 7673 6674 7064 0a20 2020 2061  ket vsftpd.    a
│ │ │ +0026b400: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0026b410: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0026b420: 6d65 3a20 7673 6674 7064 2e73 6f63 6b65  me: vsftpd.socke
│ │ │ +0026b430: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +0026b440: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +0026b450: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0026b460: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0026b470: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +0026b480: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +0026b490: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0026b4a0: 6368 2822 7673 6674 7064 2e73 6f63 6b65  ch("vsftpd.socke
│ │ │ +0026b4b0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +0026b4c0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +0026b4d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0026b4e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0026b4f0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0026b500: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0026b510: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0026b520: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0026b530: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0026b540: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0026b550: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0026b560: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0026b570: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0026b580: 6963 655f 7673 6674 7064 5f64 6973 6162  ice_vsftpd_disab
│ │ │ +0026b590: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0026b5a0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0026b5b0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0026b5c0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0026b5d0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0026b5e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026b5f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026b600: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026b610: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026b620: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026b630: 2223 6964 3938 3022 2074 6162 696e 6465  "#id980" tabinde
│ │ │ +0026b640: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0026b650: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0026b660: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0026b670: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0026b680: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0026b690: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0026b6a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0026b6b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026b6c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026b6d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026b6e0: 3938 3022 3e3c 7461 626c 6520 636c 6173  980"><table clas
│ │ │ +0026b6f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026b700: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026b710: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026b720: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026b730: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026b740: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026b750: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026b760: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026b770: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026b780: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026b790: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026b7a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026b7b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0026b7c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026b7d0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0026b7e0: 6c75 6465 2064 6973 6162 6c65 5f76 7366  lude disable_vsf
│ │ │ +0026b7f0: 7470 640a 0a63 6c61 7373 2064 6973 6162  tpd..class disab
│ │ │ +0026b800: 6c65 5f76 7366 7470 6420 7b0a 2020 7365  le_vsftpd {.  se
│ │ │ +0026b810: 7276 6963 6520 7b27 7673 6674 7064 273a  rvice {'vsftpd':
│ │ │ +0026b820: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0026b830: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0026b840: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0026b850: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0026b860: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0026b870: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0026b880: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0026b890: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0026b8a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0026b8b0: 3938 3122 2074 6162 696e 6465 783d 2230  981" tabindex="0
│ │ │ +0026b8c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0026b8d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0026b8e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0026b8f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0026b900: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0026b910: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0026b920: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0026b930: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026b940: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026b950: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026b960: 2069 643d 2269 6439 3831 223e 3c70 7265   id="id981"><pre
│ │ │ +0026b970: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0026b980: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0026b990: 5d0a 6d61 736b 6564 203d 205b 2276 7366  ].masked = ["vsf
│ │ │ +0026b9a0: 7470 6422 5d0a 3c2f 636f 6465 3e3c 2f70  tpd"].</code></p
│ │ │  0026b9b0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  0026b9c0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  0026b9d0: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  0026b9e0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  0026b9f0: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  0026ba00: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  0026ba10: 7275 6c65 5f70 6163 6b61 6765 5f66 7470  rule_package_ftp
│ │ │ @@ -158773,90 +158773,90 @@
│ │ │  0026c340: 6172 6765 743d 2223 6964 3938 3322 2074  arget="#id983" t
│ │ │  0026c350: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0026c360: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0026c370: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0026c380: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0026c390: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0026c3a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026c3b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0026c3c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026c3d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026c3e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026c3f0: 6964 3d22 6964 3938 3322 3e3c 7461 626c  id="id983"><tabl
│ │ │ -0026c400: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0026c410: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0026c420: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0026c430: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0026c440: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0026c450: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026c460: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0026c470: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0026c480: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026c490: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0026c4a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0026c4b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0026c4c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0026c4d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0026c4e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0026c4f0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0026c500: 6f76 655f 6674 700a 0a63 6c61 7373 2072  ove_ftp..class r
│ │ │ -0026c510: 656d 6f76 655f 6674 7020 7b0a 2020 7061  emove_ftp {.  pa
│ │ │ -0026c520: 636b 6167 6520 7b20 2766 7470 273a 0a20  ckage { 'ftp':. 
│ │ │ -0026c530: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0026c540: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0026c550: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0026c560: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0026c570: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0026c580: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0026c590: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0026c5a0: 3d22 2369 6439 3834 2220 7461 6269 6e64  ="#id984" tabind
│ │ │ -0026c5b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0026c5c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0026c5d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0026c5e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0026c5f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026c600: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0026c610: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0026c620: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026c630: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026c640: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026c650: 6964 3938 3422 3e3c 7461 626c 6520 636c  id984"><table cl
│ │ │ -0026c660: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026c670: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026c680: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026c690: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026c6a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026c6b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026c6c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026c6d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026c6e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026c6f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026c700: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026c710: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026c720: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0026c730: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026c740: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026c750: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -0026c760: 6674 7020 5061 636b 6167 653a 2045 6e73  ftp Package: Ens
│ │ │ -0026c770: 7572 6520 6674 7020 6973 2072 656d 6f76  ure ftp is remov
│ │ │ -0026c780: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0026c790: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0026c7a0: 2020 206e 616d 653a 2066 7470 0a20 2020     name: ftp.   
│ │ │ -0026c7b0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0026c7c0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0026c7d0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0026c7e0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0026c7f0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0026c800: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0026c810: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0026c820: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0026c830: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0026c840: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0026c850: 2d20 7061 636b 6167 655f 6674 705f 7265  - package_ftp_re
│ │ │ -0026c860: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0026c3b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0026c3c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026c3d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026c3e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026c3f0: 2069 643d 2269 6439 3833 223e 3c74 6162   id="id983"><tab
│ │ │ +0026c400: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0026c410: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0026c420: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0026c430: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0026c440: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0026c450: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026c460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0026c470: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0026c480: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026c490: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0026c4a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0026c4b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0026c4c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0026c4d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0026c4e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026c4f0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +0026c500: 6d6f 7665 2066 7470 2050 6163 6b61 6765  move ftp Package
│ │ │ +0026c510: 3a20 456e 7375 7265 2066 7470 2069 7320  : Ensure ftp is 
│ │ │ +0026c520: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0026c530: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0026c540: 6765 3a0a 2020 2020 6e61 6d65 3a20 6674  ge:.    name: ft
│ │ │ +0026c550: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ +0026c560: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0026c570: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0026c580: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0026c590: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0026c5a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0026c5b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0026c5c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0026c5d0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0026c5e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0026c5f0: 6564 0a20 202d 2070 6163 6b61 6765 5f66  ed.  - package_f
│ │ │ +0026c600: 7470 5f72 656d 6f76 6564 0a3c 2f63 6f64  tp_removed.</cod
│ │ │ +0026c610: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0026c620: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0026c630: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0026c640: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0026c650: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0026c660: 3938 3422 2074 6162 696e 6465 783d 2230  984" tabindex="0
│ │ │ +0026c670: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0026c680: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0026c690: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0026c6a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0026c6b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0026c6c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0026c6d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026c6e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026c6f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026c700: 6170 7365 2220 6964 3d22 6964 3938 3422  apse" id="id984"
│ │ │ +0026c710: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026c720: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026c730: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026c740: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026c750: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026c760: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026c770: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026c780: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026c790: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026c7a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026c7b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0026c7c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0026c7d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026c7e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0026c7f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0026c800: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0026c810: 6465 2072 656d 6f76 655f 6674 700a 0a63  de remove_ftp..c
│ │ │ +0026c820: 6c61 7373 2072 656d 6f76 655f 6674 7020  lass remove_ftp 
│ │ │ +0026c830: 7b0a 2020 7061 636b 6167 6520 7b20 2766  {.  package { 'f
│ │ │ +0026c840: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ +0026c850: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0026c860: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0026c870: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0026c880: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0026c890: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0026c8a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0026c8b0: 7461 7267 6574 3d22 2369 6439 3835 2220  target="#id985" 
│ │ │  0026c8c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0026c8d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -159037,89 +159037,89 @@
│ │ │  0026d3c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026d3d0: 2369 6439 3837 2220 7461 6269 6e64 6578  #id987" tabindex
│ │ │  0026d3e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0026d3f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0026d400: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0026d410: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0026d420: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0026d430: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0026d440: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0026d450: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0026d460: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0026d470: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0026d480: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ -0026d490: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0026d4a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0026d4b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0026d4c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0026d4d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0026d4e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026d4f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0026d500: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0026d510: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026d520: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0026d530: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0026d540: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0026d550: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0026d560: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0026d570: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0026d580: 636c 7564 6520 7265 6d6f 7665 5f74 6e66  clude remove_tnf
│ │ │ -0026d590: 7470 0a0a 636c 6173 7320 7265 6d6f 7665  tp..class remove
│ │ │ -0026d5a0: 5f74 6e66 7470 207b 0a20 2070 6163 6b61  _tnftp {.  packa
│ │ │ -0026d5b0: 6765 207b 2027 746e 6674 7027 3a0a 2020  ge { 'tnftp':.  
│ │ │ -0026d5c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0026d5d0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0026d5e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026d5f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026d600: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026d610: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026d620: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026d630: 2223 6964 3938 3822 2074 6162 696e 6465  "#id988" tabinde
│ │ │ -0026d640: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0026d650: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0026d660: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0026d670: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0026d680: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026d690: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0026d6a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0026d6b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026d6c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026d6d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026d6e0: 6439 3838 223e 3c74 6162 6c65 2063 6c61  d988"><table cla
│ │ │ -0026d6f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026d700: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026d710: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026d720: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026d730: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026d740: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026d750: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026d760: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0026d770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026d780: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0026d790: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0026d7a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0026d7b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0026d7c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026d7d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0026d7e0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ -0026d7f0: 6e66 7470 2050 6163 6b61 6765 3a20 456e  nftp Package: En
│ │ │ -0026d800: 7375 7265 2074 6e66 7470 2069 7320 7265  sure tnftp is re
│ │ │ -0026d810: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0026d820: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0026d830: 3a0a 2020 2020 6e61 6d65 3a20 746e 6674  :.    name: tnft
│ │ │ -0026d840: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ -0026d850: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0026d860: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0026d870: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0026d880: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0026d890: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0026d8a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0026d8b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0026d8c0: 2070 6163 6b61 6765 5f74 6e66 7470 5f72   package_tnftp_r
│ │ │ -0026d8d0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0026d430: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0026d440: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0026d450: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026d460: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026d470: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026d480: 3938 3722 3e3c 7461 626c 6520 636c 6173  987"><table clas
│ │ │ +0026d490: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026d4a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026d4b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026d4c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026d4d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026d4e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026d4f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026d500: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026d510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026d520: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026d530: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026d540: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026d550: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0026d560: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026d570: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0026d580: 6e61 6d65 3a20 2752 656d 6f76 6520 746e  name: 'Remove tn
│ │ │ +0026d590: 6674 7020 5061 636b 6167 653a 2045 6e73  ftp Package: Ens
│ │ │ +0026d5a0: 7572 6520 746e 6674 7020 6973 2072 656d  ure tnftp is rem
│ │ │ +0026d5b0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0026d5c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0026d5d0: 0a20 2020 206e 616d 653a 2074 6e66 7470  .    name: tnftp
│ │ │ +0026d5e0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0026d5f0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +0026d600: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0026d610: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0026d620: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0026d630: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0026d640: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0026d650: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0026d660: 7061 636b 6167 655f 746e 6674 705f 7265  package_tnftp_re
│ │ │ +0026d670: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0026d680: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0026d690: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0026d6a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0026d6b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0026d6c0: 7461 7267 6574 3d22 2369 6439 3838 2220  target="#id988" 
│ │ │ +0026d6d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0026d6e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0026d6f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0026d700: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0026d710: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0026d720: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0026d730: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0026d740: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026d750: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026d760: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026d770: 2069 643d 2269 6439 3838 223e 3c74 6162   id="id988"><tab
│ │ │ +0026d780: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0026d790: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0026d7a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0026d7b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0026d7c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0026d7d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026d7e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0026d7f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0026d800: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026d810: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0026d820: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0026d830: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0026d840: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0026d850: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0026d860: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026d870: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0026d880: 6d6f 7665 5f74 6e66 7470 0a0a 636c 6173  move_tnftp..clas
│ │ │ +0026d890: 7320 7265 6d6f 7665 5f74 6e66 7470 207b  s remove_tnftp {
│ │ │ +0026d8a0: 0a20 2070 6163 6b61 6765 207b 2027 746e  .  package { 'tn
│ │ │ +0026d8b0: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ +0026d8c0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0026d8d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0026d8e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0026d8f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0026d900: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0026d910: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0026d920: 2d74 6172 6765 743d 2223 6964 3938 3922  -target="#id989"
│ │ │  0026d930: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0026d940: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -159513,93 +159513,93 @@
│ │ │  0026f180: 612d 7461 7267 6574 3d22 2369 6439 3931  a-target="#id991
│ │ │  0026f190: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0026f1a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0026f1b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0026f1c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0026f1d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0026f1e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026f1f0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0026f200: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026f210: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026f220: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026f230: 6522 2069 643d 2269 6439 3931 223e 3c74  e" id="id991"><t
│ │ │ -0026f240: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026f250: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026f260: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026f270: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026f280: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026f290: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026f2a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026f2b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026f2c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026f2d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026f2e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026f2f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026f300: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026f310: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0026f320: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026f330: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0026f340: 7265 6d6f 7665 5f68 7474 7064 0a0a 636c  remove_httpd..cl
│ │ │ -0026f350: 6173 7320 7265 6d6f 7665 5f68 7474 7064  ass remove_httpd
│ │ │ -0026f360: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0026f370: 6874 7470 6427 3a0a 2020 2020 656e 7375  httpd':.    ensu
│ │ │ -0026f380: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0026f390: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0026f3a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0026f3b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0026f3c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0026f3d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0026f3e0: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ -0026f3f0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -0026f400: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0026f410: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0026f420: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0026f430: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0026f440: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0026f450: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0026f460: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0026f470: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0026f480: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0026f490: 7073 6522 2069 643d 2269 6439 3932 223e  pse" id="id992">
│ │ │ -0026f4a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0026f4b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0026f4c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0026f4d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0026f4e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0026f4f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0026f500: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026f510: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0026f520: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026f530: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0026f540: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0026f550: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0026f560: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0026f570: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0026f580: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0026f590: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0026f5a0: 2027 556e 696e 7374 616c 6c20 6874 7470   'Uninstall http
│ │ │ -0026f5b0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -0026f5c0: 6520 6874 7470 6420 6973 2072 656d 6f76  e httpd is remov
│ │ │ -0026f5d0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0026f5e0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0026f5f0: 2020 206e 616d 653a 2068 7474 7064 0a20     name: httpd. 
│ │ │ -0026f600: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0026f610: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0026f620: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0026f630: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0026f640: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0026f650: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0026f660: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0026f670: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0026f680: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0026f690: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0026f6a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0026f6b0: 0a20 202d 2070 6163 6b61 6765 5f68 7474  .  - package_htt
│ │ │ -0026f6c0: 7064 5f72 656d 6f76 6564 0a20 202d 2075  pd_removed.  - u
│ │ │ -0026f6d0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0026f1f0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0026f200: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026f210: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026f220: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026f230: 7365 2220 6964 3d22 6964 3939 3122 3e3c  se" id="id991"><
│ │ │ +0026f240: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0026f250: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0026f260: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0026f270: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0026f280: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0026f290: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0026f2a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026f2b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0026f2c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026f2d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0026f2e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0026f2f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026f300: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0026f310: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0026f320: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0026f330: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0026f340: 2755 6e69 6e73 7461 6c6c 2068 7474 7064  'Uninstall httpd
│ │ │ +0026f350: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0026f360: 2068 7474 7064 2069 7320 7265 6d6f 7665   httpd is remove
│ │ │ +0026f370: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0026f380: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0026f390: 2020 6e61 6d65 3a20 6874 7470 640a 2020    name: httpd.  
│ │ │ +0026f3a0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0026f3b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0026f3c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0026f3d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026f3e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0026f3f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0026f400: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0026f410: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0026f420: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0026f430: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0026f440: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0026f450: 2020 2d20 7061 636b 6167 655f 6874 7470    - package_http
│ │ │ +0026f460: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +0026f470: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +0026f480: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026f490: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026f4a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026f4b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026f4c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026f4d0: 2223 6964 3939 3222 2074 6162 696e 6465  "#id992" tabinde
│ │ │ +0026f4e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0026f4f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0026f500: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0026f510: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0026f520: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0026f530: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0026f540: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0026f550: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026f560: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026f570: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026f580: 3939 3222 3e3c 7461 626c 6520 636c 6173  992"><table clas
│ │ │ +0026f590: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026f5a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026f5b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026f5c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026f5d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026f5e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026f5f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026f600: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026f610: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026f620: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026f630: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026f640: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026f650: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0026f660: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026f670: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0026f680: 6e63 6c75 6465 2072 656d 6f76 655f 6874  nclude remove_ht
│ │ │ +0026f690: 7470 640a 0a63 6c61 7373 2072 656d 6f76  tpd..class remov
│ │ │ +0026f6a0: 655f 6874 7470 6420 7b0a 2020 7061 636b  e_httpd {.  pack
│ │ │ +0026f6b0: 6167 6520 7b20 2768 7474 7064 273a 0a20  age { 'httpd':. 
│ │ │ +0026f6c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0026f6d0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0026f6e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0026f6f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0026f700: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0026f710: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0026f720: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0026f730: 3d22 2369 6439 3933 2220 7461 6269 6e64  ="#id993" tabind
│ │ │  0026f740: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -159853,200 +159853,200 @@
│ │ │  002706c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002706d0: 6964 3939 3522 2074 6162 696e 6465 783d  id995" tabindex=
│ │ │  002706e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002706f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00270700: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00270710: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00270720: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00270730: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00270740: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00270750: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00270760: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00270770: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00270780: 6522 2069 643d 2269 6439 3935 223e 3c70  e" id="id995"><p
│ │ │ -00270790: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -002707a0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -002707b0: 6573 5d0a 6d61 736b 6564 203d 205b 2268  es].masked = ["h
│ │ │ -002707c0: 7474 7064 225d 0a3c 2f63 6f64 653e 3c2f  ttpd"].</code></
│ │ │ -002707d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002707e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002707f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00270800: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00270810: 2d74 6172 6765 743d 2223 6964 3939 3622  -target="#id996"
│ │ │ -00270820: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00270830: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00270840: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00270850: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00270860: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00270870: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00270880: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00270890: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002708a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002708b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002708c0: 2220 6964 3d22 6964 3939 3622 3e3c 7461  " id="id996"><ta
│ │ │ -002708d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002708e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002708f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00270900: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00270910: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00270920: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00270930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00270940: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00270950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00270960: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00270970: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00270980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00270990: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002709a0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002709b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002709c0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002709d0: 6162 6c65 5f68 7474 7064 0a0a 636c 6173  able_httpd..clas
│ │ │ -002709e0: 7320 6469 7361 626c 655f 6874 7470 6420  s disable_httpd 
│ │ │ -002709f0: 7b0a 2020 7365 7276 6963 6520 7b27 6874  {.  service {'ht
│ │ │ -00270a00: 7470 6427 3a0a 2020 2020 656e 6162 6c65  tpd':.    enable
│ │ │ -00270a10: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00270a20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00270a30: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00270a40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00270a50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00270a60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00270a70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00270a80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00270a90: 3d22 2369 6439 3937 2220 7461 6269 6e64  ="#id997" tabind
│ │ │ -00270aa0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00270ab0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00270ac0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00270ad0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00270ae0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00270af0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00270b00: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00270b10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00270b20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00270b30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00270b40: 6964 3939 3722 3e3c 7461 626c 6520 636c  id997"><table cl
│ │ │ -00270b50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00270b60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00270b70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00270b80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00270b90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00270ba0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00270bb0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00270bc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00270bd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00270be0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00270bf0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00270c00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00270c10: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00270c20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00270c30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00270c40: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00270c50: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00270c60: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00270c70: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00270c80: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00270c90: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00270ca0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00270cb0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00270cc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00270cd0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00270ce0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00270cf0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00270d00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00270d10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00270d20: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00270d30: 6874 7470 645f 6469 7361 626c 6564 0a20  httpd_disabled. 
│ │ │ -00270d40: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00270d50: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -00270d60: 6162 6c65 2068 7474 7064 2053 6572 7669  able httpd Servi
│ │ │ -00270d70: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00270d80: 7669 6365 2068 7474 7064 0a20 2062 6c6f  vice httpd.  blo
│ │ │ -00270d90: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00270da0: 6973 6162 6c65 2068 7474 7064 2053 6572  isable httpd Ser
│ │ │ -00270db0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00270dc0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00270dd0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00270de0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00270df0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00270e00: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00270e10: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00270e20: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00270e30: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00270e40: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00270e50: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00270e60: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00270e70: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00270e80: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00270e90: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00270ea0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00270eb0: 6e61 6d65 3a20 4469 7361 626c 6520 6874  name: Disable ht
│ │ │ -00270ec0: 7470 6420 5365 7276 6963 6520 2d20 456e  tpd Service - En
│ │ │ -00270ed0: 7375 7265 2068 7474 7064 2e73 6572 7669  sure httpd.servi
│ │ │ -00270ee0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00270ef0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00270f00: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00270f10: 6e61 6d65 3a20 6874 7470 642e 7365 7276  name: httpd.serv
│ │ │ -00270f20: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00270f30: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00270f40: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00270f50: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00270f60: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00270f70: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00270f80: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00270f90: 2822 6874 7470 642e 7365 7276 6963 6522  ("httpd.service"
│ │ │ -00270fa0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00270fb0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00270fc0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00270fd0: 2d20 6874 7470 642e 736f 636b 6574 0a20  - httpd.socket. 
│ │ │ -00270fe0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00270ff0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00271000: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00271010: 6974 2d66 696c 6573 2068 7474 7064 2e73  it-files httpd.s
│ │ │ -00271020: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00271030: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00271040: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00271050: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00271060: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00271070: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00271080: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00271090: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002710a0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002710b0: 616d 653a 2044 6973 6162 6c65 2068 7474  ame: Disable htt
│ │ │ -002710c0: 7064 2053 6572 7669 6365 202d 2044 6973  pd Service - Dis
│ │ │ -002710d0: 6162 6c65 2053 6f63 6b65 7420 6874 7470  able Socket http
│ │ │ -002710e0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002710f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00271100: 2020 2020 206e 616d 653a 2068 7474 7064       name: httpd
│ │ │ -00271110: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00271120: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00271130: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00271140: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00271150: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00271160: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00271170: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00271180: 7320 7365 6172 6368 2822 6874 7470 642e  s search("httpd.
│ │ │ -00271190: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002711a0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002711b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002711c0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002711d0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002711e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002711f0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00271200: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00271210: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00271220: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00271230: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00271240: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00271250: 7669 6365 5f68 7474 7064 5f64 6973 6162  vice_httpd_disab
│ │ │ -00271260: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00271270: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00271280: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00271290: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ -002712a0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002712b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002712c0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00270730: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00270740: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00270750: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00270760: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00270770: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00270780: 3935 223e 3c74 6162 6c65 2063 6c61 7373  95"><table class
│ │ │ +00270790: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002707a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002707b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002707c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002707d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002707e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002707f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00270800: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00270810: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00270820: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00270830: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00270840: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00270850: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00270860: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00270870: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00270880: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00270890: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002708a0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002708b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002708c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002708d0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002708e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002708f0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00270900: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00270910: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00270920: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00270930: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00270940: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00270950: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00270960: 0a20 202d 2073 6572 7669 6365 5f68 7474  .  - service_htt
│ │ │ +00270970: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ +00270980: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00270990: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +002709a0: 6520 6874 7470 6420 5365 7276 6963 6520  e httpd Service 
│ │ │ +002709b0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +002709c0: 6520 6874 7470 640a 2020 626c 6f63 6b3a  e httpd.  block:
│ │ │ +002709d0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002709e0: 626c 6520 6874 7470 6420 5365 7276 6963  ble httpd Servic
│ │ │ +002709f0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +00270a00: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +00270a10: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +00270a20: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00270a30: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00270a40: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00270a50: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00270a60: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00270a70: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00270a80: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00270a90: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00270aa0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00270ab0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00270ac0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00270ad0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00270ae0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00270af0: 653a 2044 6973 6162 6c65 2068 7474 7064  e: Disable httpd
│ │ │ +00270b00: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +00270b10: 6520 6874 7470 642e 7365 7276 6963 6520  e httpd.service 
│ │ │ +00270b20: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00270b30: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00270b40: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00270b50: 653a 2068 7474 7064 2e73 6572 7669 6365  e: httpd.service
│ │ │ +00270b60: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00270b70: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00270b80: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00270b90: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00270ba0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00270bb0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00270bc0: 6e65 7320 6973 2073 6561 7263 6828 2268  nes is search("h
│ │ │ +00270bd0: 7474 7064 2e73 6572 7669 6365 222c 206d  ttpd.service", m
│ │ │ +00270be0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00270bf0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00270c00: 6f63 6b65 7420 4578 6973 7473 202d 2068  ocket Exists - h
│ │ │ +00270c10: 7474 7064 2e73 6f63 6b65 740a 2020 2020  ttpd.socket.    
│ │ │ +00270c20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00270c30: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00270c40: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00270c50: 6669 6c65 7320 6874 7470 642e 736f 636b  files httpd.sock
│ │ │ +00270c60: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00270c70: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00270c80: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00270c90: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00270ca0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00270cb0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00270cc0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00270cd0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00270ce0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00270cf0: 3a20 4469 7361 626c 6520 6874 7470 6420  : Disable httpd 
│ │ │ +00270d00: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00270d10: 6520 536f 636b 6574 2068 7474 7064 0a20  e Socket httpd. 
│ │ │ +00270d20: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00270d30: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00270d40: 2020 6e61 6d65 3a20 6874 7470 642e 736f    name: httpd.so
│ │ │ +00270d50: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00270d60: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00270d70: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00270d80: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00270d90: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00270da0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00270db0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00270dc0: 6561 7263 6828 2268 7474 7064 2e73 6f63  earch("httpd.soc
│ │ │ +00270dd0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00270de0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00270df0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00270e00: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00270e10: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00270e20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00270e30: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00270e40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00270e50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00270e60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00270e70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00270e80: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00270e90: 655f 6874 7470 645f 6469 7361 626c 6564  e_httpd_disabled
│ │ │ +00270ea0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00270eb0: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +00270ec0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00270ed0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00270ee0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00270ef0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00270f00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00270f10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00270f20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00270f30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00270f40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00270f50: 743d 2223 6964 3939 3622 2074 6162 696e  t="#id996" tabin
│ │ │ +00270f60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00270f70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00270f80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00270f90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00270fa0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00270fb0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00270fc0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00270fd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00270fe0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00270ff0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00271000: 6964 3939 3622 3e3c 7461 626c 6520 636c  id996"><table cl
│ │ │ +00271010: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00271020: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00271030: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00271040: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00271050: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00271060: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00271070: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00271080: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00271090: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002710a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002710b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002710c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002710d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002710e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002710f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00271100: 6e63 6c75 6465 2064 6973 6162 6c65 5f68  nclude disable_h
│ │ │ +00271110: 7474 7064 0a0a 636c 6173 7320 6469 7361  ttpd..class disa
│ │ │ +00271120: 626c 655f 6874 7470 6420 7b0a 2020 7365  ble_httpd {.  se
│ │ │ +00271130: 7276 6963 6520 7b27 6874 7470 6427 3a0a  rvice {'httpd':.
│ │ │ +00271140: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00271150: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00271160: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00271170: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00271180: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00271190: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002711a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002711b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002711c0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +002711d0: 3937 2220 7461 6269 6e64 6578 3d22 3022  97" tabindex="0"
│ │ │ +002711e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002711f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00271200: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00271210: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00271220: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00271230: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00271240: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00271250: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00271260: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00271270: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00271280: 6964 3d22 6964 3939 3722 3e3c 7072 653e  id="id997"><pre>
│ │ │ +00271290: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +002712a0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +002712b0: 0a6d 6173 6b65 6420 3d20 5b22 6874 7470  .masked = ["http
│ │ │ +002712c0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  002712d0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  002712e0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  002712f0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  00271300: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  00271310: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  00271320: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  00271330: 6f6e 7465 6e74 5f67 726f 7570 5f64 6973  ontent_group_dis
│ │ │ @@ -160304,93 +160304,93 @@
│ │ │  002722f0: 2d74 6172 6765 743d 2223 6964 3939 3922  -target="#id999"
│ │ │  00272300: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00272310: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00272320: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00272330: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00272340: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00272350: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00272360: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00272370: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00272380: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00272390: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002723a0: 2220 6964 3d22 6964 3939 3922 3e3c 7461  " id="id999"><ta
│ │ │ -002723b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002723c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002723d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002723e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002723f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00272400: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00272410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00272420: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00272430: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00272440: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00272450: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00272460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00272470: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00272480: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00272490: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002724a0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002724b0: 656d 6f76 655f 6e67 696e 780a 0a63 6c61  emove_nginx..cla
│ │ │ -002724c0: 7373 2072 656d 6f76 655f 6e67 696e 7820  ss remove_nginx 
│ │ │ -002724d0: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -002724e0: 6769 6e78 273a 0a20 2020 2065 6e73 7572  ginx':.    ensur
│ │ │ -002724f0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00272500: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00272510: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00272520: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00272530: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00272540: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00272550: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ -00272560: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00272570: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00272580: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00272590: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002725a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002725b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002725c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002725d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002725e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002725f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00272600: 7073 6522 2069 643d 2269 6431 3030 3022  pse" id="id1000"
│ │ │ -00272610: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00272620: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00272630: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00272640: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00272650: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00272660: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00272670: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00272680: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00272690: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002726a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002726b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002726c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002726d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002726e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002726f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00272700: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00272710: 3a20 2755 6e69 6e73 7461 6c6c 206e 6769  : 'Uninstall ngi
│ │ │ -00272720: 6e78 2050 6163 6b61 6765 3a20 456e 7375  nx Package: Ensu
│ │ │ -00272730: 7265 206e 6769 6e78 2069 7320 7265 6d6f  re nginx is remo
│ │ │ -00272740: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00272750: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00272760: 2020 2020 6e61 6d65 3a20 6e67 696e 780a      name: nginx.
│ │ │ -00272770: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00272780: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00272790: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002727a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002727b0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -002727c0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -002727d0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -002727e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002727f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00272800: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00272810: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00272820: 640a 2020 2d20 7061 636b 6167 655f 6e67  d.  - package_ng
│ │ │ -00272830: 696e 785f 7265 6d6f 7665 640a 2020 2d20  inx_removed.  - 
│ │ │ -00272840: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00272360: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00272370: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00272380: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00272390: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002723a0: 6522 2069 643d 2269 6439 3939 223e 3c74  e" id="id999"><t
│ │ │ +002723b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002723c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002723d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002723e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002723f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00272400: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00272410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00272420: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00272430: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00272440: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00272450: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00272460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00272470: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00272480: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00272490: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002724a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002724b0: 556e 696e 7374 616c 6c20 6e67 696e 7820  Uninstall nginx 
│ │ │ +002724c0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002724d0: 6e67 696e 7820 6973 2072 656d 6f76 6564  nginx is removed
│ │ │ +002724e0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002724f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00272500: 206e 616d 653a 206e 6769 6e78 0a20 2020   name: nginx.   
│ │ │ +00272510: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00272520: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00272530: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00272540: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00272550: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00272560: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00272570: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00272580: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00272590: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002725a0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002725b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002725c0: 202d 2070 6163 6b61 6765 5f6e 6769 6e78   - package_nginx
│ │ │ +002725d0: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +002725e0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +002725f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00272600: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00272610: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00272620: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00272630: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00272640: 2369 6431 3030 3022 2074 6162 696e 6465  #id1000" tabinde
│ │ │ +00272650: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00272660: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00272670: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00272680: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00272690: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002726a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002726b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002726c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002726d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002726e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002726f0: 3130 3030 223e 3c74 6162 6c65 2063 6c61  1000"><table cla
│ │ │ +00272700: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00272710: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00272720: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00272730: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00272740: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00272750: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00272760: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00272770: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00272780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00272790: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002727a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002727b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002727c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002727d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002727e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002727f0: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ +00272800: 6769 6e78 0a0a 636c 6173 7320 7265 6d6f  ginx..class remo
│ │ │ +00272810: 7665 5f6e 6769 6e78 207b 0a20 2070 6163  ve_nginx {.  pac
│ │ │ +00272820: 6b61 6765 207b 2027 6e67 696e 7827 3a0a  kage { 'nginx':.
│ │ │ +00272830: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00272840: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00272850: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00272860: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00272870: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00272880: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00272890: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002728a0: 743d 2223 6964 3130 3031 2220 7461 6269  t="#id1001" tabi
│ │ │  002728b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -160557,191 +160557,191 @@
│ │ │  002732c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002732d0: 3d22 2369 6431 3030 3322 2074 6162 696e  ="#id1003" tabin
│ │ │  002732e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002732f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00273300: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00273310: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00273320: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00273330: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00273340: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00273350: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00273360: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00273370: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00273380: 6c61 7073 6522 2069 643d 2269 6431 3030  lapse" id="id100
│ │ │ -00273390: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -002733a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -002733b0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -002733c0: 3d20 5b22 6e67 696e 7822 5d0a 3c2f 636f  = ["nginx"].</co
│ │ │ -002733d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002733e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002733f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00273400: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00273410: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00273420: 6431 3030 3422 2074 6162 696e 6465 783d  d1004" tabindex=
│ │ │ -00273430: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00273440: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00273450: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00273460: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00273470: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00273480: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00273490: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002734a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002734b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002734c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002734d0: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ -002734e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002734f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00273500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00273510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00273520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00273530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00273540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00273550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00273560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00273570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00273580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00273590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002735a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -002735b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002735c0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002735d0: 7564 6520 6469 7361 626c 655f 6e67 696e  ude disable_ngin
│ │ │ -002735e0: 780a 0a63 6c61 7373 2064 6973 6162 6c65  x..class disable
│ │ │ -002735f0: 5f6e 6769 6e78 207b 0a20 2073 6572 7669  _nginx {.  servi
│ │ │ -00273600: 6365 207b 276e 6769 6e78 273a 0a20 2020  ce {'nginx':.   
│ │ │ -00273610: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00273620: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00273630: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00273640: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00273650: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00273660: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00273670: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00273680: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00273690: 2d74 6172 6765 743d 2223 6964 3130 3035  -target="#id1005
│ │ │ -002736a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002736b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002736c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002736d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002736e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002736f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00273700: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00273710: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00273720: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00273730: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00273740: 7365 2220 6964 3d22 6964 3130 3035 223e  se" id="id1005">
│ │ │ -00273750: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00273760: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00273770: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00273780: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00273790: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002737a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002737b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002737c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002737d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002737e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002737f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00273800: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00273810: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00273820: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00273830: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00273840: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00273850: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00273860: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00273870: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00273880: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00273890: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002738a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002738b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002738c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002738d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002738e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002738f0: 5f6e 6769 6e78 5f64 6973 6162 6c65 640a  _nginx_disabled.
│ │ │ -00273900: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00273910: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -00273920: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ -00273930: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00273940: 7276 6963 6520 6e67 696e 780a 2020 626c  rvice nginx.  bl
│ │ │ -00273950: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00273960: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ -00273970: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00273980: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00273990: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -002739a0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -002739b0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002739c0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002739d0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002739e0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -002739f0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00273a00: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00273a10: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00273a20: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00273a30: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00273a40: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00273a50: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00273a60: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00273a70: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -00273a80: 6769 6e78 2053 6572 7669 6365 202d 2045  ginx Service - E
│ │ │ -00273a90: 6e73 7572 6520 6e67 696e 782e 7365 7276  nsure nginx.serv
│ │ │ -00273aa0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00273ab0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00273ac0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00273ad0: 206e 616d 653a 206e 6769 6e78 2e73 6572   name: nginx.ser
│ │ │ -00273ae0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00273af0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00273b00: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00273b10: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00273b20: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00273b30: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00273b40: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00273b50: 6828 226e 6769 6e78 2e73 6572 7669 6365  h("nginx.service
│ │ │ -00273b60: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00273b70: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00273b80: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00273b90: 202d 206e 6769 6e78 2e73 6f63 6b65 740a   - nginx.socket.
│ │ │ -00273ba0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00273bb0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00273bc0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00273bd0: 6e69 742d 6669 6c65 7320 6e67 696e 782e  nit-files nginx.
│ │ │ -00273be0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00273bf0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00273c00: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00273c10: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00273c20: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00273c30: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00273c40: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00273c50: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00273c60: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00273c70: 6e61 6d65 3a20 4469 7361 626c 6520 6e67  name: Disable ng
│ │ │ -00273c80: 696e 7820 5365 7276 6963 6520 2d20 4469  inx Service - Di
│ │ │ -00273c90: 7361 626c 6520 536f 636b 6574 206e 6769  sable Socket ngi
│ │ │ -00273ca0: 6e78 0a20 2020 2061 6e73 6962 6c65 2e62  nx.    ansible.b
│ │ │ -00273cb0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00273cc0: 2020 2020 2020 6e61 6d65 3a20 6e67 696e        name: ngin
│ │ │ -00273cd0: 782e 736f 636b 6574 0a20 2020 2020 2065  x.socket.      e
│ │ │ -00273ce0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00273cf0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00273d00: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00273d10: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00273d20: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00273d30: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00273d40: 6973 2073 6561 7263 6828 226e 6769 6e78  is search("nginx
│ │ │ -00273d50: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00273d60: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00273d70: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00273d80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00273d90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00273da0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00273db0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00273dc0: 640a 2020 2d20 7365 7276 6963 655f 6e67  d.  - service_ng
│ │ │ -00273dd0: 696e 785f 6469 7361 626c 6564 0a20 202d  inx_disabled.  -
│ │ │ -00273de0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00273df0: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ -00273e00: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ -00273e10: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00273e20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00273e30: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00273330: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00273340: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00273350: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00273360: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00273370: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00273380: 2269 6431 3030 3322 3e3c 7461 626c 6520  "id1003"><table 
│ │ │ +00273390: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002733a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002733b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002733c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002733d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002733e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002733f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00273400: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00273410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00273420: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00273430: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00273440: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00273450: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00273460: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00273470: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00273480: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00273490: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002734a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002734b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002734c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002734d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002734e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002734f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00273500: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00273510: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00273520: 2d20 7365 7276 6963 655f 6e67 696e 785f  - service_nginx_
│ │ │ +00273530: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ +00273540: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ +00273550: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ +00273560: 6769 6e78 2053 6572 7669 6365 202d 2044  ginx Service - D
│ │ │ +00273570: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ +00273580: 6769 6e78 0a20 2062 6c6f 636b 3a0a 0a20  ginx.  block:.. 
│ │ │ +00273590: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002735a0: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ +002735b0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +002735c0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +002735d0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +002735e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002735f0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00273600: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00273610: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00273620: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00273630: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00273640: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00273650: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00273660: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00273670: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00273680: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00273690: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002736a0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002736b0: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ +002736c0: 7276 6963 6520 2d20 456e 7375 7265 206e  rvice - Ensure n
│ │ │ +002736d0: 6769 6e78 2e73 6572 7669 6365 2069 7320  ginx.service is 
│ │ │ +002736e0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +002736f0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00273700: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00273710: 6e67 696e 782e 7365 7276 6963 650a 2020  nginx.service.  
│ │ │ +00273720: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00273730: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00273740: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00273750: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00273760: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00273770: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00273780: 2069 7320 7365 6172 6368 2822 6e67 696e   is search("ngin
│ │ │ +00273790: 782e 7365 7276 6963 6522 2c20 6d75 6c74  x.service", mult
│ │ │ +002737a0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002737b0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002737c0: 6574 2045 7869 7374 7320 2d20 6e67 696e  et Exists - ngin
│ │ │ +002737d0: 782e 736f 636b 6574 0a20 2020 2061 6e73  x.socket.    ans
│ │ │ +002737e0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002737f0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00273800: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00273810: 6573 206e 6769 6e78 2e73 6f63 6b65 740a  es nginx.socket.
│ │ │ +00273820: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00273830: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00273840: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00273850: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00273860: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00273870: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00273880: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00273890: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002738a0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002738b0: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ +002738c0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +002738d0: 6f63 6b65 7420 6e67 696e 780a 2020 2020  ocket nginx.    
│ │ │ +002738e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002738f0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00273900: 616d 653a 206e 6769 6e78 2e73 6f63 6b65  ame: nginx.socke
│ │ │ +00273910: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00273920: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00273930: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00273940: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00273950: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00273960: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00273970: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00273980: 6368 2822 6e67 696e 782e 736f 636b 6574  ch("nginx.socket
│ │ │ +00273990: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002739a0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002739b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002739c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002739d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002739e0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002739f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00273a00: 6572 7669 6365 5f6e 6769 6e78 5f64 6973  ervice_nginx_dis
│ │ │ +00273a10: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00273a20: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00273a30: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00273a40: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ +00273a50: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00273a60: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00273a70: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00273a80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00273a90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00273aa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00273ab0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00273ac0: 7461 7267 6574 3d22 2369 6431 3030 3422  target="#id1004"
│ │ │ +00273ad0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00273ae0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00273af0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00273b00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00273b10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00273b20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00273b30: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00273b40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00273b50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00273b60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00273b70: 2220 6964 3d22 6964 3130 3034 223e 3c74  " id="id1004"><t
│ │ │ +00273b80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00273b90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00273ba0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00273bb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00273bc0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00273bd0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00273be0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00273bf0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00273c00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00273c10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00273c20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00273c30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00273c40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00273c50: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00273c60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00273c70: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00273c80: 7361 626c 655f 6e67 696e 780a 0a63 6c61  sable_nginx..cla
│ │ │ +00273c90: 7373 2064 6973 6162 6c65 5f6e 6769 6e78  ss disable_nginx
│ │ │ +00273ca0: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ +00273cb0: 6769 6e78 273a 0a20 2020 2065 6e61 626c  ginx':.    enabl
│ │ │ +00273cc0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00273cd0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00273ce0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00273cf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00273d00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00273d10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00273d20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00273d30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00273d40: 743d 2223 6964 3130 3035 2220 7461 6269  t="#id1005" tabi
│ │ │ +00273d50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00273d60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00273d70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00273d80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00273d90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00273da0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00273db0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00273dc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00273dd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00273de0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00273df0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00273e00: 3035 223e 3c70 7265 3e3c 636f 6465 3e0a  05"><pre><code>.
│ │ │ +00273e10: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00273e20: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +00273e30: 203d 205b 226e 6769 6e78 225d 0a3c 2f63   = ["nginx"].</c
│ │ │  00273e40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00273e50: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  00273e60: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  00273e70: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  00273e80: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  00273e90: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  00273ea0: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -160980,91 +160980,91 @@
│ │ │  00274d30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00274d40: 3d22 2369 6431 3030 3722 2074 6162 696e  ="#id1007" tabin
│ │ │  00274d50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00274d60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00274d70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00274d80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00274d90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00274da0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00274db0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00274dc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00274dd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00274de0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00274df0: 6964 3130 3037 223e 3c74 6162 6c65 2063  id1007"><table c
│ │ │ -00274e00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00274e10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00274e20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00274e30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00274e40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00274e50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00274e60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00274e70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00274e80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00274e90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00274ea0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00274eb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00274ec0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00274ed0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00274ee0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00274ef0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00274f00: 5f64 6f76 6563 6f74 0a0a 636c 6173 7320  _dovecot..class 
│ │ │ -00274f10: 7265 6d6f 7665 5f64 6f76 6563 6f74 207b  remove_dovecot {
│ │ │ -00274f20: 0a20 2070 6163 6b61 6765 207b 2027 646f  .  package { 'do
│ │ │ -00274f30: 7665 636f 7427 3a0a 2020 2020 656e 7375  vecot':.    ensu
│ │ │ -00274f40: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00274f50: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00274f60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00274f70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00274f80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00274f90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00274fa0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00274fb0: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │ -00274fc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00274fd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00274fe0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00274ff0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00275000: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00275010: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00275020: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00275030: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00275040: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00275050: 6170 7365 2220 6964 3d22 6964 3130 3038  apse" id="id1008
│ │ │ -00275060: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00275070: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00275080: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00275090: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002750a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002750b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002750c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002750d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002750e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002750f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00275100: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00275110: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00275120: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00275130: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00275140: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00275150: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00275160: 653a 2027 556e 696e 7374 616c 6c20 646f  e: 'Uninstall do
│ │ │ -00275170: 7665 636f 7420 5061 636b 6167 653a 2045  vecot Package: E
│ │ │ -00275180: 6e73 7572 6520 646f 7665 636f 7420 6973  nsure dovecot is
│ │ │ -00275190: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -002751a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -002751b0: 6167 653a 0a20 2020 206e 616d 653a 2064  age:.    name: d
│ │ │ -002751c0: 6f76 6563 6f74 0a20 2020 2073 7461 7465  ovecot.    state
│ │ │ -002751d0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002751e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002751f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00275200: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00275210: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00275220: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00275230: 0a20 202d 2070 6163 6b61 6765 5f64 6f76  .  - package_dov
│ │ │ -00275240: 6563 6f74 5f72 656d 6f76 6564 0a20 202d  ecot_removed.  -
│ │ │ -00275250: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00275260: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +00274da0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00274db0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00274dc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00274dd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00274de0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00274df0: 2269 6431 3030 3722 3e3c 7461 626c 6520  "id1007"><table 
│ │ │ +00274e00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00274e10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00274e20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00274e30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00274e40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00274e50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00274e60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00274e70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00274e80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00274e90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00274ea0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00274eb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00274ec0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00274ed0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00274ee0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00274ef0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00274f00: 7461 6c6c 2064 6f76 6563 6f74 2050 6163  tall dovecot Pac
│ │ │ +00274f10: 6b61 6765 3a20 456e 7375 7265 2064 6f76  kage: Ensure dov
│ │ │ +00274f20: 6563 6f74 2069 7320 7265 6d6f 7665 6427  ecot is removed'
│ │ │ +00274f30: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00274f40: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00274f50: 6e61 6d65 3a20 646f 7665 636f 740a 2020  name: dovecot.  
│ │ │ +00274f60: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00274f70: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00274f80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00274f90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00274fa0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00274fb0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00274fc0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00274fd0: 6167 655f 646f 7665 636f 745f 7265 6d6f  age_dovecot_remo
│ │ │ +00274fe0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +00274ff0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00275000: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00275010: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00275020: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00275030: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00275040: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00275050: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │ +00275060: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00275070: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00275080: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00275090: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002750a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002750b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002750c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002750d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002750e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002750f0: 7073 6522 2069 643d 2269 6431 3030 3822  pse" id="id1008"
│ │ │ +00275100: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00275110: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00275120: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00275130: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00275140: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00275150: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00275160: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00275170: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00275180: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00275190: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002751a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002751b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002751c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002751d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002751e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002751f0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00275200: 6465 2072 656d 6f76 655f 646f 7665 636f  de remove_doveco
│ │ │ +00275210: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +00275220: 646f 7665 636f 7420 7b0a 2020 7061 636b  dovecot {.  pack
│ │ │ +00275230: 6167 6520 7b20 2764 6f76 6563 6f74 273a  age { 'dovecot':
│ │ │ +00275240: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00275250: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00275260: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00275270: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00275280: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00275290: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002752a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002752b0: 6574 3d22 2369 6431 3030 3922 2074 6162  et="#id1009" tab
│ │ │  002752c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002752d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -161232,193 +161232,193 @@
│ │ │  00275cf0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00275d00: 3130 3131 2220 7461 6269 6e64 6578 3d22  1011" tabindex="
│ │ │  00275d10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00275d20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00275d30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00275d40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00275d50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00275d60: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00275d70: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00275d80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00275d90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00275da0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00275db0: 2220 6964 3d22 6964 3130 3131 223e 3c70  " id="id1011"><p
│ │ │ -00275dc0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00275dd0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00275de0: 6573 5d0a 6d61 736b 6564 203d 205b 2264  es].masked = ["d
│ │ │ -00275df0: 6f76 6563 6f74 225d 0a3c 2f63 6f64 653e  ovecot"].</code>
│ │ │ -00275e00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00275e10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00275e20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00275e30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00275e40: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00275e50: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │ -00275e60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00275e70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00275e80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00275e90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00275ea0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00275eb0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00275ec0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00275ed0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00275ee0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00275ef0: 7073 6522 2069 643d 2269 6431 3031 3222  pse" id="id1012"
│ │ │ -00275f00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00275f10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00275f20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00275f30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00275f40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00275f50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00275f60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00275f70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00275f80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00275f90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00275fa0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00275fb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00275fc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00275fd0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00275fe0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00275ff0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00276000: 2064 6973 6162 6c65 5f64 6f76 6563 6f74   disable_dovecot
│ │ │ -00276010: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00276020: 646f 7665 636f 7420 7b0a 2020 7365 7276  dovecot {.  serv
│ │ │ -00276030: 6963 6520 7b27 646f 7665 636f 7427 3a0a  ice {'dovecot':.
│ │ │ -00276040: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00276050: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00276060: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00276070: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00276080: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00276090: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002760a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002760b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002760c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002760d0: 3031 3322 2074 6162 696e 6465 783d 2230  013" tabindex="0
│ │ │ -002760e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002760f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00276100: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00276110: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00276120: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00276130: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00276140: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00276150: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00276160: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00276170: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ -00276180: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00276190: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002761a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002761b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002761c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002761d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002761e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002761f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00276200: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00276210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00276220: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00276230: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00276240: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00276250: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00276260: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00276270: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00276280: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00276290: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002762a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002762b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002762c0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002762d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002762e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002762f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00276300: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00276310: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00276320: 6963 655f 646f 7665 636f 745f 6469 7361  ice_dovecot_disa
│ │ │ -00276330: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ -00276340: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ -00276350: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ -00276360: 6f74 2053 6572 7669 6365 202d 2044 6973  ot Service - Dis
│ │ │ -00276370: 6162 6c65 2073 6572 7669 6365 2064 6f76  able service dov
│ │ │ -00276380: 6563 6f74 0a20 2062 6c6f 636b 3a0a 0a20  ecot.  block:.. 
│ │ │ -00276390: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002763a0: 2044 6f76 6563 6f74 2053 6572 7669 6365   Dovecot Service
│ │ │ -002763b0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002763c0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002763d0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -002763e0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002763f0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00276400: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00276410: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -00276420: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -00276430: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -00276440: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00276450: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00276460: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00276470: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00276480: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00276490: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002764a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002764b0: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ -002764c0: 7420 5365 7276 6963 6520 2d20 456e 7375  t Service - Ensu
│ │ │ -002764d0: 7265 2064 6f76 6563 6f74 2e73 6572 7669  re dovecot.servi
│ │ │ -002764e0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002764f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00276500: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00276510: 6e61 6d65 3a20 646f 7665 636f 742e 7365  name: dovecot.se
│ │ │ -00276520: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00276530: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00276540: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00276550: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00276560: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00276570: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00276580: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00276590: 6368 2822 646f 7665 636f 742e 7365 7276  ch("dovecot.serv
│ │ │ -002765a0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -002765b0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -002765c0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -002765d0: 7374 7320 2d20 646f 7665 636f 742e 736f  sts - dovecot.so
│ │ │ -002765e0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -002765f0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00276600: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00276610: 6973 742d 756e 6974 2d66 696c 6573 2064  ist-unit-files d
│ │ │ -00276620: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ -00276630: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00276640: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00276650: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00276660: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00276670: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00276680: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00276690: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002766a0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002766b0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002766c0: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ -002766d0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -002766e0: 6f63 6b65 7420 646f 7665 636f 740a 2020  ocket dovecot.  
│ │ │ -002766f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00276700: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00276710: 206e 616d 653a 2064 6f76 6563 6f74 2e73   name: dovecot.s
│ │ │ -00276720: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00276730: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00276740: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00276750: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00276760: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00276770: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00276780: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00276790: 7365 6172 6368 2822 646f 7665 636f 742e  search("dovecot.
│ │ │ -002767a0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002767b0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002767c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002767d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002767e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002767f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00276800: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00276810: 0a20 202d 2073 6572 7669 6365 5f64 6f76  .  - service_dov
│ │ │ -00276820: 6563 6f74 5f64 6973 6162 6c65 640a 2020  ecot_disabled.  
│ │ │ -00276830: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00276840: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ -00276850: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ -00276860: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00276870: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00276880: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00275d60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00275d70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00275d80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00275d90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00275da0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00275db0: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ +00275dc0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00275dd0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00275de0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00275df0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00275e00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00275e10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00275e20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00275e30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00275e40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00275e50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00275e60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00275e70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00275e80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00275e90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00275ea0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00275eb0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00275ec0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00275ed0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00275ee0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00275ef0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00275f00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00275f10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00275f20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00275f30: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00275f40: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00275f50: 7669 6365 5f64 6f76 6563 6f74 5f64 6973  vice_dovecot_dis
│ │ │ +00275f60: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +00275f70: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +00275f80: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ +00275f90: 636f 7420 5365 7276 6963 6520 2d20 4469  cot Service - Di
│ │ │ +00275fa0: 7361 626c 6520 7365 7276 6963 6520 646f  sable service do
│ │ │ +00275fb0: 7665 636f 740a 2020 626c 6f63 6b3a 0a0a  vecot.  block:..
│ │ │ +00275fc0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00275fd0: 6520 446f 7665 636f 7420 5365 7276 6963  e Dovecot Servic
│ │ │ +00275fe0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +00275ff0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +00276000: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +00276010: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00276020: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00276030: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00276040: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00276050: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00276060: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00276070: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00276080: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00276090: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002760a0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002760b0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002760c0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002760d0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002760e0: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ +002760f0: 6f74 2053 6572 7669 6365 202d 2045 6e73  ot Service - Ens
│ │ │ +00276100: 7572 6520 646f 7665 636f 742e 7365 7276  ure dovecot.serv
│ │ │ +00276110: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00276120: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00276130: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00276140: 206e 616d 653a 2064 6f76 6563 6f74 2e73   name: dovecot.s
│ │ │ +00276150: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00276160: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00276170: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00276180: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00276190: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002761a0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002761b0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002761c0: 7263 6828 2264 6f76 6563 6f74 2e73 6572  rch("dovecot.ser
│ │ │ +002761d0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002761e0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +002761f0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00276200: 6973 7473 202d 2064 6f76 6563 6f74 2e73  ists - dovecot.s
│ │ │ +00276210: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +00276220: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00276230: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00276240: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00276250: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ +00276260: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00276270: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00276280: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00276290: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002762a0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +002762b0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +002762c0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002762d0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002762e0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002762f0: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ +00276300: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00276310: 536f 636b 6574 2064 6f76 6563 6f74 0a20  Socket dovecot. 
│ │ │ +00276320: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00276330: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00276340: 2020 6e61 6d65 3a20 646f 7665 636f 742e    name: dovecot.
│ │ │ +00276350: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00276360: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00276370: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00276380: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00276390: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002763a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002763b0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002763c0: 2073 6561 7263 6828 2264 6f76 6563 6f74   search("dovecot
│ │ │ +002763d0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +002763e0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +002763f0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00276400: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00276410: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00276420: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00276430: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00276440: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ +00276450: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ +00276460: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00276470: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +00276480: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +00276490: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002764a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002764b0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002764c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002764d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002764e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002764f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00276500: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00276510: 2223 6964 3130 3132 2220 7461 6269 6e64  "#id1012" tabind
│ │ │ +00276520: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00276530: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00276540: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00276550: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00276560: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00276570: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00276580: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00276590: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002765a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002765b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002765c0: 6431 3031 3222 3e3c 7461 626c 6520 636c  d1012"><table cl
│ │ │ +002765d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002765e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002765f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00276600: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00276610: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00276620: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00276630: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00276640: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00276650: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00276660: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00276670: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00276680: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00276690: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002766a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002766b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002766c0: 6e63 6c75 6465 2064 6973 6162 6c65 5f64  nclude disable_d
│ │ │ +002766d0: 6f76 6563 6f74 0a0a 636c 6173 7320 6469  ovecot..class di
│ │ │ +002766e0: 7361 626c 655f 646f 7665 636f 7420 7b0a  sable_dovecot {.
│ │ │ +002766f0: 2020 7365 7276 6963 6520 7b27 646f 7665    service {'dove
│ │ │ +00276700: 636f 7427 3a0a 2020 2020 656e 6162 6c65  cot':.    enable
│ │ │ +00276710: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00276720: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00276730: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00276740: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00276750: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00276760: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00276770: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00276780: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00276790: 3d22 2369 6431 3031 3322 2074 6162 696e  ="#id1013" tabin
│ │ │ +002767a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002767b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002767c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002767d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002767e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002767f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00276800: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00276810: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00276820: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00276830: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00276840: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ +00276850: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00276860: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00276870: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00276880: 3d20 5b22 646f 7665 636f 7422 5d0a 3c2f  = ["dovecot"].</
│ │ │  00276890: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002768a0: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  002768b0: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  002768c0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  002768d0: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  002768e0: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  002768f0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -161721,94 +161721,94 @@
│ │ │  00277b80: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │  00277b90: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00277ba0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00277bb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00277bc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00277bd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00277be0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00277bf0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00277c00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00277c10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00277c20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00277c30: 7365 2220 6964 3d22 6964 3130 3135 223e  se" id="id1015">
│ │ │ -00277c40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00277c50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00277c60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00277c70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00277c80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00277c90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00277ca0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00277cb0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00277cc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00277cd0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00277ce0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00277cf0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00277d00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00277d10: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00277d20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00277d30: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00277d40: 6520 7265 6d6f 7665 5f6f 7065 6e6c 6461  e remove_openlda
│ │ │ -00277d50: 702d 636c 6965 6e74 730a 0a63 6c61 7373  p-clients..class
│ │ │ -00277d60: 2072 656d 6f76 655f 6f70 656e 6c64 6170   remove_openldap
│ │ │ -00277d70: 2d63 6c69 656e 7473 207b 0a20 2070 6163  -clients {.  pac
│ │ │ -00277d80: 6b61 6765 207b 2027 6f70 656e 6c64 6170  kage { 'openldap
│ │ │ -00277d90: 2d63 6c69 656e 7473 273a 0a20 2020 2065  -clients':.    e
│ │ │ -00277da0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00277db0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00277dc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00277dd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00277de0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00277df0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00277e00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00277e10: 6431 3031 3622 2074 6162 696e 6465 783d  d1016" tabindex=
│ │ │ -00277e20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00277e30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00277e40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00277e50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00277e60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00277e70: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00277e80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00277e90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00277ea0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00277eb0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00277ec0: 3031 3622 3e3c 7461 626c 6520 636c 6173  016"><table clas
│ │ │ -00277ed0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00277ee0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00277ef0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00277f00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00277f10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00277f20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00277f30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00277f40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00277f50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00277f60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00277f70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00277f80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00277f90: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00277fa0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00277fb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00277fc0: 6e61 6d65 3a20 2745 6e73 7572 6520 4c44  name: 'Ensure LD
│ │ │ -00277fd0: 4150 2063 6c69 656e 7420 6973 206e 6f74  AP client is not
│ │ │ -00277fe0: 2069 6e73 7461 6c6c 6564 3a20 456e 7375   installed: Ensu
│ │ │ -00277ff0: 7265 206f 7065 6e6c 6461 702d 636c 6965  re openldap-clie
│ │ │ -00278000: 6e74 7320 6973 2072 656d 6f76 6564 270a  nts is removed'.
│ │ │ -00278010: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00278020: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00278030: 616d 653a 206f 7065 6e6c 6461 702d 636c  ame: openldap-cl
│ │ │ -00278040: 6965 6e74 730a 2020 2020 7374 6174 653a  ients.    state:
│ │ │ -00278050: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00278060: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00278070: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00278080: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00278090: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -002780a0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -002780b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002780c0: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ -002780d0: 6e6c 6461 702d 636c 6965 6e74 735f 7265  nldap-clients_re
│ │ │ -002780e0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00277bf0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00277c00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00277c10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00277c20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00277c30: 7073 6522 2069 643d 2269 6431 3031 3522  pse" id="id1015"
│ │ │ +00277c40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00277c50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00277c60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00277c70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00277c80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00277c90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00277ca0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00277cb0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00277cc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00277cd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00277ce0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00277cf0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00277d00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00277d10: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00277d20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00277d30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00277d40: 3a20 2745 6e73 7572 6520 4c44 4150 2063  : 'Ensure LDAP c
│ │ │ +00277d50: 6c69 656e 7420 6973 206e 6f74 2069 6e73  lient is not ins
│ │ │ +00277d60: 7461 6c6c 6564 3a20 456e 7375 7265 206f  talled: Ensure o
│ │ │ +00277d70: 7065 6e6c 6461 702d 636c 6965 6e74 7320  penldap-clients 
│ │ │ +00277d80: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00277d90: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00277da0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00277db0: 206f 7065 6e6c 6461 702d 636c 6965 6e74   openldap-client
│ │ │ +00277dc0: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ +00277dd0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00277de0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00277df0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00277e00: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00277e10: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00277e20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00277e30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00277e40: 2070 6163 6b61 6765 5f6f 7065 6e6c 6461   package_openlda
│ │ │ +00277e50: 702d 636c 6965 6e74 735f 7265 6d6f 7665  p-clients_remove
│ │ │ +00277e60: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00277e70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00277e80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00277e90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00277ea0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00277eb0: 6574 3d22 2369 6431 3031 3622 2074 6162  et="#id1016" tab
│ │ │ +00277ec0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00277ed0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00277ee0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00277ef0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00277f00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00277f10: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00277f20: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00277f30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00277f40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00277f50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00277f60: 3d22 6964 3130 3136 223e 3c74 6162 6c65  ="id1016"><table
│ │ │ +00277f70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00277f80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00277f90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00277fa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00277fb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00277fc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00277fd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00277fe0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00277ff0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00278000: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00278010: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00278020: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00278030: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00278040: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00278050: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00278060: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00278070: 7665 5f6f 7065 6e6c 6461 702d 636c 6965  ve_openldap-clie
│ │ │ +00278080: 6e74 730a 0a63 6c61 7373 2072 656d 6f76  nts..class remov
│ │ │ +00278090: 655f 6f70 656e 6c64 6170 2d63 6c69 656e  e_openldap-clien
│ │ │ +002780a0: 7473 207b 0a20 2070 6163 6b61 6765 207b  ts {.  package {
│ │ │ +002780b0: 2027 6f70 656e 6c64 6170 2d63 6c69 656e   'openldap-clien
│ │ │ +002780c0: 7473 273a 0a20 2020 2065 6e73 7572 6520  ts':.    ensure 
│ │ │ +002780d0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002780e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002780f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00278100: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00278110: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00278120: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00278130: 7461 7267 6574 3d22 2369 6431 3031 3722  target="#id1017"
│ │ │  00278140: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00278150: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -162137,98 +162137,98 @@
│ │ │  00279580: 7461 7267 6574 3d22 2369 6431 3031 3922  target="#id1019"
│ │ │  00279590: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002795a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002795b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002795c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002795d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002795e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002795f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00279600: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00279610: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00279620: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00279630: 2220 6964 3d22 6964 3130 3139 223e 3c74  " id="id1019"><t
│ │ │ -00279640: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00279650: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00279660: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00279670: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00279680: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00279690: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002796a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002796b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002796c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002796d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002796e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002796f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00279700: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00279710: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00279720: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00279730: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00279740: 7265 6d6f 7665 5f6f 7065 6e6c 6461 702d  remove_openldap-
│ │ │ -00279750: 7365 7276 6572 730a 0a63 6c61 7373 2072  servers..class r
│ │ │ -00279760: 656d 6f76 655f 6f70 656e 6c64 6170 2d73  emove_openldap-s
│ │ │ -00279770: 6572 7665 7273 207b 0a20 2070 6163 6b61  ervers {.  packa
│ │ │ -00279780: 6765 207b 2027 6f70 656e 6c64 6170 2d73  ge { 'openldap-s
│ │ │ -00279790: 6572 7665 7273 273a 0a20 2020 2065 6e73  ervers':.    ens
│ │ │ -002797a0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -002797b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002797c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002797d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002797e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002797f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00279800: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00279810: 3032 3022 2074 6162 696e 6465 783d 2230  020" tabindex="0
│ │ │ -00279820: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00279830: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00279840: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00279850: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00279860: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00279870: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00279880: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00279890: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002798a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002798b0: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ -002798c0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -002798d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002798e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002798f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00279900: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00279910: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00279920: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00279930: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00279940: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00279950: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00279960: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00279970: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00279980: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00279990: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002799a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002799b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002799c0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206f  me: 'Uninstall o
│ │ │ -002799d0: 7065 6e6c 6461 702d 7365 7276 6572 7320  penldap-servers 
│ │ │ -002799e0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002799f0: 6f70 656e 6c64 6170 2d73 6572 7665 7273  openldap-servers
│ │ │ -00279a00: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00279a10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00279a20: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00279a30: 3a20 6f70 656e 6c64 6170 2d73 6572 7665  : openldap-serve
│ │ │ -00279a40: 7273 0a20 2020 2073 7461 7465 3a20 6162  rs.    state: ab
│ │ │ -00279a50: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00279a60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00279a70: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00279a80: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00279a90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00279aa0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00279ab0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00279ac0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00279ad0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00279ae0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00279af0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00279b00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00279b10: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ -00279b20: 7273 5f72 656d 6f76 6564 0a3c 2f63 6f64  rs_removed.</cod
│ │ │ +002795f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00279600: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00279610: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00279620: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00279630: 6522 2069 643d 2269 6431 3031 3922 3e3c  e" id="id1019"><
│ │ │ +00279640: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00279650: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00279660: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00279670: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00279680: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00279690: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002796a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002796b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002796c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002796d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002796e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002796f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00279700: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00279710: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00279720: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00279730: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00279740: 2755 6e69 6e73 7461 6c6c 206f 7065 6e6c  'Uninstall openl
│ │ │ +00279750: 6461 702d 7365 7276 6572 7320 5061 636b  dap-servers Pack
│ │ │ +00279760: 6167 653a 2045 6e73 7572 6520 6f70 656e  age: Ensure open
│ │ │ +00279770: 6c64 6170 2d73 6572 7665 7273 2069 7320  ldap-servers is 
│ │ │ +00279780: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00279790: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002797a0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6f70  ge:.    name: op
│ │ │ +002797b0: 656e 6c64 6170 2d73 6572 7665 7273 0a20  enldap-servers. 
│ │ │ +002797c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002797d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002797e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002797f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00279800: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00279810: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00279820: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00279830: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00279840: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00279850: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00279860: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00279870: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00279880: 640a 2020 2d20 7061 636b 6167 655f 6f70  d.  - package_op
│ │ │ +00279890: 656e 6c64 6170 2d73 6572 7665 7273 5f72  enldap-servers_r
│ │ │ +002798a0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002798b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002798c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002798d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002798e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002798f0: 2d74 6172 6765 743d 2223 6964 3130 3230  -target="#id1020
│ │ │ +00279900: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00279910: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00279920: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00279930: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00279940: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00279950: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00279960: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00279970: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00279980: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00279990: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002799a0: 6522 2069 643d 2269 6431 3032 3022 3e3c  e" id="id1020"><
│ │ │ +002799b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002799c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002799d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002799e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002799f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00279a00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00279a10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00279a20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00279a30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00279a40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00279a50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00279a60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00279a70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00279a80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00279a90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00279aa0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00279ab0: 2072 656d 6f76 655f 6f70 656e 6c64 6170   remove_openldap
│ │ │ +00279ac0: 2d73 6572 7665 7273 0a0a 636c 6173 7320  -servers..class 
│ │ │ +00279ad0: 7265 6d6f 7665 5f6f 7065 6e6c 6461 702d  remove_openldap-
│ │ │ +00279ae0: 7365 7276 6572 7320 7b0a 2020 7061 636b  servers {.  pack
│ │ │ +00279af0: 6167 6520 7b20 276f 7065 6e6c 6461 702d  age { 'openldap-
│ │ │ +00279b00: 7365 7276 6572 7327 3a0a 2020 2020 656e  servers':.    en
│ │ │ +00279b10: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00279b20: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00279b30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00279b40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00279b50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00279b60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00279b70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00279b80: 3130 3231 2220 7461 6269 6e64 6578 3d22  1021" tabindex="
│ │ │  00279b90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -162399,193 +162399,193 @@
│ │ │  0027a5e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0027a5f0: 3d22 2369 6431 3032 3322 2074 6162 696e  ="#id1023" tabin
│ │ │  0027a600: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0027a610: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0027a620: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0027a630: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0027a640: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027a650: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0027a660: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0027a670: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0027a680: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0027a690: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0027a6a0: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ -0027a6b0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -0027a6c0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0027a6d0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0027a6e0: 3d20 5b22 736c 6170 6422 5d0a 3c2f 636f  = ["slapd"].</co
│ │ │ -0027a6f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0027a700: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0027a710: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0027a720: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0027a730: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0027a740: 6431 3032 3422 2074 6162 696e 6465 783d  d1024" tabindex=
│ │ │ -0027a750: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0027a760: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0027a770: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0027a780: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0027a790: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027a7a0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0027a7b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027a7c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027a7d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027a7e0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0027a7f0: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ -0027a800: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0027a810: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0027a820: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0027a830: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0027a840: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0027a850: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027a860: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0027a870: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0027a880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027a890: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0027a8a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0027a8b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027a8c0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0027a8d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0027a8e0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0027a8f0: 7564 6520 6469 7361 626c 655f 736c 6170  ude disable_slap
│ │ │ -0027a900: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -0027a910: 5f73 6c61 7064 207b 0a20 2073 6572 7669  _slapd {.  servi
│ │ │ -0027a920: 6365 207b 2773 6c61 7064 273a 0a20 2020  ce {'slapd':.   
│ │ │ -0027a930: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -0027a940: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -0027a950: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -0027a960: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0027a970: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0027a980: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0027a990: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0027a9a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0027a9b0: 2d74 6172 6765 743d 2223 6964 3130 3235  -target="#id1025
│ │ │ -0027a9c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0027a9d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0027a9e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0027a9f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0027aa00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0027aa10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0027aa20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0027aa30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0027aa40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0027aa50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0027aa60: 7365 2220 6964 3d22 6964 3130 3235 223e  se" id="id1025">
│ │ │ -0027aa70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0027aa80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0027aa90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0027aaa0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0027aab0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0027aac0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0027aad0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027aae0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0027aaf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027ab00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0027ab10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0027ab20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0027ab30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0027ab40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0027ab50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0027ab60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0027ab70: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0027ab80: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0027ab90: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0027aba0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0027abb0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0027abc0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0027abd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0027abe0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0027abf0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0027ac00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0027ac10: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0027ac20: 7669 6365 5f73 6c61 7064 5f64 6973 6162  vice_slapd_disab
│ │ │ -0027ac30: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -0027ac40: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ -0027ac50: 2028 736c 6170 6429 202d 2044 6973 6162   (slapd) - Disab
│ │ │ -0027ac60: 6c65 2073 6572 7669 6365 2073 6c61 7064  le service slapd
│ │ │ -0027ac70: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0027ac80: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ -0027ac90: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ -0027aca0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -0027acb0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -0027acc0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -0027acd0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -0027ace0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0027acf0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0027ad00: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -0027ad10: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -0027ad20: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -0027ad30: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0027ad40: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0027ad50: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0027ad60: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0027ad70: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0027ad80: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0027ad90: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0027ada0: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ -0027adb0: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ -0027adc0: 456e 7375 7265 2073 6c61 7064 2e73 6572  Ensure slapd.ser
│ │ │ -0027add0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -0027ade0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0027adf0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0027ae00: 2020 6e61 6d65 3a20 736c 6170 642e 7365    name: slapd.se
│ │ │ -0027ae10: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -0027ae20: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0027ae30: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0027ae40: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0027ae50: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -0027ae60: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -0027ae70: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0027ae80: 6368 2822 736c 6170 642e 7365 7276 6963  ch("slapd.servic
│ │ │ -0027ae90: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -0027aea0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -0027aeb0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -0027aec0: 7320 2d20 736c 6170 642e 736f 636b 6574  s - slapd.socket
│ │ │ -0027aed0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027aee0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0027aef0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0027af00: 756e 6974 2d66 696c 6573 2073 6c61 7064  unit-files slapd
│ │ │ -0027af10: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0027af20: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0027af30: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0027af40: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0027af50: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0027af60: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0027af70: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0027af80: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0027af90: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0027afa0: 206e 616d 653a 2044 6973 6162 6c65 204c   name: Disable L
│ │ │ -0027afb0: 4441 5020 5365 7276 6572 2028 736c 6170  DAP Server (slap
│ │ │ -0027afc0: 6429 202d 2044 6973 6162 6c65 2053 6f63  d) - Disable Soc
│ │ │ -0027afd0: 6b65 7420 736c 6170 640a 2020 2020 616e  ket slapd.    an
│ │ │ -0027afe0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0027aff0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0027b000: 653a 2073 6c61 7064 2e73 6f63 6b65 740a  e: slapd.socket.
│ │ │ -0027b010: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0027b020: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -0027b030: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0027b040: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0027b050: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -0027b060: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -0027b070: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0027b080: 2822 736c 6170 642e 736f 636b 6574 222c  ("slapd.socket",
│ │ │ -0027b090: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0027b0a0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0027b0b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0027b0c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0027b0d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0027b0e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0027b0f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0027b100: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0027b110: 2073 6572 7669 6365 5f73 6c61 7064 5f64   service_slapd_d
│ │ │ -0027b120: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0027b130: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0027b140: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -0027b150: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0027b160: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0027b170: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0027a650: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0027a660: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0027a670: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027a680: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027a690: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027a6a0: 2269 6431 3032 3322 3e3c 7461 626c 6520  "id1023"><table 
│ │ │ +0027a6b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027a6c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027a6d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027a6e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027a6f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027a700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027a710: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027a720: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027a730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027a740: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027a750: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027a760: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027a770: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027a780: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027a790: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027a7a0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0027a7b0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0027a7c0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0027a7d0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0027a7e0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0027a7f0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0027a800: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0027a810: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0027a820: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0027a830: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0027a840: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0027a850: 640a 2020 2d20 7365 7276 6963 655f 736c  d.  - service_sl
│ │ │ +0027a860: 6170 645f 6469 7361 626c 6564 0a0a 2d20  apd_disabled..- 
│ │ │ +0027a870: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ +0027a880: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ +0027a890: 2920 2d20 4469 7361 626c 6520 7365 7276  ) - Disable serv
│ │ │ +0027a8a0: 6963 6520 736c 6170 640a 2020 626c 6f63  ice slapd.  bloc
│ │ │ +0027a8b0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0027a8c0: 7361 626c 6520 4c44 4150 2053 6572 7665  sable LDAP Serve
│ │ │ +0027a8d0: 7220 2873 6c61 7064 2920 2d20 436f 6c6c  r (slapd) - Coll
│ │ │ +0027a8e0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +0027a8f0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +0027a900: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0027a910: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0027a920: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0027a930: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0027a940: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0027a950: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0027a960: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0027a970: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0027a980: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0027a990: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0027a9a0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0027a9b0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0027a9c0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0027a9d0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0027a9e0: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ +0027a9f0: 736c 6170 6429 202d 2045 6e73 7572 6520  slapd) - Ensure 
│ │ │ +0027aa00: 736c 6170 642e 7365 7276 6963 6520 6973  slapd.service is
│ │ │ +0027aa10: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0027aa20: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0027aa30: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0027aa40: 2073 6c61 7064 2e73 6572 7669 6365 0a20   slapd.service. 
│ │ │ +0027aa50: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0027aa60: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0027aa70: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0027aa80: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0027aa90: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0027aaa0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0027aab0: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ +0027aac0: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +0027aad0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +0027aae0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +0027aaf0: 6b65 7420 4578 6973 7473 202d 2073 6c61  ket Exists - sla
│ │ │ +0027ab00: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ +0027ab10: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0027ab20: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0027ab30: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0027ab40: 6c65 7320 736c 6170 642e 736f 636b 6574  les slapd.socket
│ │ │ +0027ab50: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0027ab60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0027ab70: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0027ab80: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0027ab90: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0027aba0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0027abb0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0027abc0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0027abd0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0027abe0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +0027abf0: 7665 7220 2873 6c61 7064 2920 2d20 4469  ver (slapd) - Di
│ │ │ +0027ac00: 7361 626c 6520 536f 636b 6574 2073 6c61  sable Socket sla
│ │ │ +0027ac10: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ +0027ac20: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0027ac30: 2020 2020 2020 6e61 6d65 3a20 736c 6170        name: slap
│ │ │ +0027ac40: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ +0027ac50: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0027ac60: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0027ac70: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0027ac80: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0027ac90: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0027aca0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0027acb0: 6973 2073 6561 7263 6828 2273 6c61 7064  is search("slapd
│ │ │ +0027acc0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0027acd0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0027ace0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0027acf0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0027ad00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0027ad10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0027ad20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0027ad30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0027ad40: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0027ad50: 655f 736c 6170 645f 6469 7361 626c 6564  e_slapd_disabled
│ │ │ +0027ad60: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0027ad70: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0027ad80: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0027ad90: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0027ada0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0027adb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0027adc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0027add0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0027ade0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0027adf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0027ae00: 6431 3032 3422 2074 6162 696e 6465 783d  d1024" tabindex=
│ │ │ +0027ae10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0027ae20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0027ae30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0027ae40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0027ae50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0027ae60: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0027ae70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0027ae80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0027ae90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0027aea0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0027aeb0: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ +0027aec0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0027aed0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0027aee0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0027aef0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0027af00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0027af10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027af20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0027af30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0027af40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027af50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0027af60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0027af70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0027af80: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0027af90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027afa0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0027afb0: 7564 6520 6469 7361 626c 655f 736c 6170  ude disable_slap
│ │ │ +0027afc0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +0027afd0: 5f73 6c61 7064 207b 0a20 2073 6572 7669  _slapd {.  servi
│ │ │ +0027afe0: 6365 207b 2773 6c61 7064 273a 0a20 2020  ce {'slapd':.   
│ │ │ +0027aff0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +0027b000: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +0027b010: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +0027b020: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0027b030: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0027b040: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0027b050: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0027b060: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0027b070: 2d74 6172 6765 743d 2223 6964 3130 3235  -target="#id1025
│ │ │ +0027b080: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0027b090: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0027b0a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0027b0b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0027b0c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0027b0d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0027b0e0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0027b0f0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0027b100: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0027b110: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0027b120: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0027b130: 3d22 6964 3130 3235 223e 3c70 7265 3e3c  ="id1025"><pre><
│ │ │ +0027b140: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0027b150: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0027b160: 6d61 736b 6564 203d 205b 2273 6c61 7064  masked = ["slapd
│ │ │ +0027b170: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  0027b180: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  0027b190: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  0027b1a0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  0027b1b0: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  0027b1c0: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  0027b1d0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0027b1e0: 6e74 656e 745f 6772 6f75 705f 6d61 696c  ntent_group_mail
│ │ │ @@ -163530,105 +163530,105 @@
│ │ │  0027ec90: 6765 743d 2223 6964 3130 3239 2220 7461  get="#id1029" ta
│ │ │  0027eca0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0027ecb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0027ecc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0027ecd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0027ece0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0027ecf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0027ed00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0027ed10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027ed20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027ed30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027ed40: 643d 2269 6431 3032 3922 3e3c 7461 626c  d="id1029"><tabl
│ │ │ -0027ed50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027ed60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027ed70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027ed80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027ed90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027eda0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027edb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027edc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027edd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027ede0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027edf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027ee00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027ee10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027ee20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0027ee30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027ee40: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0027ee50: 6f76 655f 7270 6362 696e 640a 0a63 6c61  ove_rpcbind..cla
│ │ │ -0027ee60: 7373 2072 656d 6f76 655f 7270 6362 696e  ss remove_rpcbin
│ │ │ -0027ee70: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -0027ee80: 2772 7063 6269 6e64 273a 0a20 2020 2065  'rpcbind':.    e
│ │ │ -0027ee90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0027eea0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0027eeb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0027eec0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0027eed0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0027eee0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0027eef0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0027ef00: 6431 3033 3022 2074 6162 696e 6465 783d  d1030" tabindex=
│ │ │ -0027ef10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0027ef20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0027ef30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0027ef40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0027ef50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027ef60: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0027ef70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027ef80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027ef90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027efa0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0027efb0: 3033 3022 3e3c 7461 626c 6520 636c 6173  030"><table clas
│ │ │ -0027efc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0027efd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0027efe0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0027eff0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0027f000: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0027f010: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027f020: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0027f030: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0027f040: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f050: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027f060: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0027f070: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0027f080: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0027f090: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027f0a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0027f0b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0027f0c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0027f0d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0027f0e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0027f0f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -0027f100: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027f110: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0027f120: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0027f130: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0027f140: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0027f150: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0027f160: 6163 6b61 6765 5f72 7063 6269 6e64 5f72  ackage_rpcbind_r
│ │ │ -0027f170: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -0027f180: 2755 6e69 6e73 7461 6c6c 2072 7063 6269  'Uninstall rpcbi
│ │ │ -0027f190: 6e64 2050 6163 6b61 6765 3a20 456e 7375  nd Package: Ensu
│ │ │ -0027f1a0: 7265 2072 7063 6269 6e64 2069 7320 7265  re rpcbind is re
│ │ │ -0027f1b0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0027f1c0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0027f1d0: 3a0a 2020 2020 6e61 6d65 3a20 7270 6362  :.    name: rpcb
│ │ │ -0027f1e0: 696e 640a 2020 2020 7374 6174 653a 2061  ind.    state: a
│ │ │ -0027f1f0: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ -0027f200: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0027f210: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0027f220: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0027f230: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0027f240: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0027f250: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0027f260: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -0027f270: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -0027f280: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0027f290: 2020 2d20 7061 636b 6167 655f 7270 6362    - package_rpcb
│ │ │ -0027f2a0: 696e 645f 7265 6d6f 7665 640a 3c2f 636f  ind_removed.</co
│ │ │ +0027ed00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0027ed10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027ed20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027ed30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027ed40: 6964 3d22 6964 3130 3239 223e 3c74 6162  id="id1029"><tab
│ │ │ +0027ed50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027ed60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027ed70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027ed80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027ed90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027eda0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027edb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027edc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027edd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027ede0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027edf0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0027ee00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027ee10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027ee20: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0027ee30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0027ee40: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0027ee50: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0027ee60: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0027ee70: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0027ee80: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0027ee90: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0027eea0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0027eeb0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0027eec0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0027eed0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +0027eee0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0027eef0: 640a 2020 2d20 7061 636b 6167 655f 7270  d.  - package_rp
│ │ │ +0027ef00: 6362 696e 645f 7265 6d6f 7665 640a 0a2d  cbind_removed..-
│ │ │ +0027ef10: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0027ef20: 6c20 7270 6362 696e 6420 5061 636b 6167  l rpcbind Packag
│ │ │ +0027ef30: 653a 2045 6e73 7572 6520 7270 6362 696e  e: Ensure rpcbin
│ │ │ +0027ef40: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +0027ef50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027ef60: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0027ef70: 653a 2072 7063 6269 6e64 0a20 2020 2073  e: rpcbind.    s
│ │ │ +0027ef80: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ +0027ef90: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0027efa0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0027efb0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0027efc0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0027efd0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0027efe0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0027eff0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0027f000: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +0027f010: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0027f020: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0027f030: 6765 5f72 7063 6269 6e64 5f72 656d 6f76  ge_rpcbind_remov
│ │ │ +0027f040: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0027f050: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0027f060: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0027f070: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0027f080: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0027f090: 6765 743d 2223 6964 3130 3330 2220 7461  get="#id1030" ta
│ │ │ +0027f0a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0027f0b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0027f0c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0027f0d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0027f0e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0027f0f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0027f100: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0027f110: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0027f120: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0027f130: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0027f140: 643d 2269 6431 3033 3022 3e3c 7461 626c  d="id1030"><tabl
│ │ │ +0027f150: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0027f160: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0027f170: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0027f180: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0027f190: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0027f1a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027f1b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0027f1c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0027f1d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027f1e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0027f1f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0027f200: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0027f210: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0027f220: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0027f230: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027f240: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0027f250: 6f76 655f 7270 6362 696e 640a 0a63 6c61  ove_rpcbind..cla
│ │ │ +0027f260: 7373 2072 656d 6f76 655f 7270 6362 696e  ss remove_rpcbin
│ │ │ +0027f270: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +0027f280: 2772 7063 6269 6e64 273a 0a20 2020 2065  'rpcbind':.    e
│ │ │ +0027f290: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0027f2a0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0027f2b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0027f2c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0027f2d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0027f2e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0027f2f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0027f300: 6431 3033 3122 2074 6162 696e 6465 783d  d1031" tabindex=
│ │ │  0027f310: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -163848,198 +163848,198 @@
│ │ │  00280070: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00280080: 3d22 2369 6431 3033 3322 2074 6162 696e  ="#id1033" tabin
│ │ │  00280090: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002800a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002800b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002800c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002800d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002800e0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -002800f0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00280100: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00280110: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00280120: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00280130: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -00280140: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -00280150: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -00280160: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -00280170: 3d20 5b22 7270 6362 696e 6422 5d0a 3c2f  = ["rpcbind"].</
│ │ │ -00280180: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00280190: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002801a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002801b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002801c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002801d0: 2369 6431 3033 3422 2074 6162 696e 6465  #id1034" tabinde
│ │ │ -002801e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002801f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00280200: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00280210: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00280220: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00280230: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00280240: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00280250: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00280260: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00280270: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00280280: 3130 3334 223e 3c74 6162 6c65 2063 6c61  1034"><table cla
│ │ │ -00280290: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002802a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002802b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002802c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002802d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002802e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002802f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00280300: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00280310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00280320: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00280330: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00280340: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00280350: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00280360: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00280370: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00280380: 636c 7564 6520 6469 7361 626c 655f 7270  clude disable_rp
│ │ │ -00280390: 6362 696e 640a 0a63 6c61 7373 2064 6973  cbind..class dis
│ │ │ -002803a0: 6162 6c65 5f72 7063 6269 6e64 207b 0a20  able_rpcbind {. 
│ │ │ -002803b0: 2073 6572 7669 6365 207b 2772 7063 6269   service {'rpcbi
│ │ │ -002803c0: 6e64 273a 0a20 2020 2065 6e61 626c 6520  nd':.    enable 
│ │ │ -002803d0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -002803e0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -002803f0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00280400: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00280410: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00280420: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00280430: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00280440: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00280450: 2223 6964 3130 3335 2220 7461 6269 6e64  "#id1035" tabind
│ │ │ -00280460: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00280470: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00280480: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00280490: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002804a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002804b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002804c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002804d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002804e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002804f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00280500: 6964 3130 3335 223e 3c74 6162 6c65 2063  id1035"><table c
│ │ │ -00280510: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00280520: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00280530: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00280540: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00280550: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00280560: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00280570: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00280580: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00280590: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002805a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002805b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002805c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002805d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002805e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002805f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00280600: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00280610: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00280620: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00280630: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00280640: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00280650: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00280660: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00280670: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00280680: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00280690: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002806a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002806b0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -002806c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002806d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002806e0: 7270 6362 696e 645f 6469 7361 626c 6564  rpcbind_disabled
│ │ │ -002806f0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00280700: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ -00280710: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -00280720: 6963 6520 7270 6362 696e 640a 2020 626c  ice rpcbind.  bl
│ │ │ -00280730: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00280740: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ -00280750: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -00280760: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -00280770: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -00280780: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -00280790: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002807a0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002807b0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002807c0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -002807d0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -002807e0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -002807f0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00280800: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00280810: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -00280820: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00280830: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00280840: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00280850: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00280860: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ -00280870: 202d 2045 6e73 7572 6520 7270 6362 696e   - Ensure rpcbin
│ │ │ -00280880: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -00280890: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -002808a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002808b0: 0a20 2020 2020 206e 616d 653a 2072 7063  .      name: rpc
│ │ │ -002808c0: 6269 6e64 2e73 6572 7669 6365 0a20 2020  bind.service.   
│ │ │ -002808d0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002808e0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -002808f0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00280900: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00280910: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00280920: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00280930: 6973 2073 6561 7263 6828 2272 7063 6269  is search("rpcbi
│ │ │ -00280940: 6e64 2e73 6572 7669 6365 222c 206d 756c  nd.service", mul
│ │ │ -00280950: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00280960: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00280970: 6b65 7420 4578 6973 7473 202d 2072 7063  ket Exists - rpc
│ │ │ -00280980: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ -00280990: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002809a0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002809b0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002809c0: 6669 6c65 7320 7270 6362 696e 642e 736f  files rpcbind.so
│ │ │ -002809d0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -002809e0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -002809f0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00280a00: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00280a10: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00280a20: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00280a30: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00280a40: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00280a50: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00280a60: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ -00280a70: 696e 6420 5365 7276 6963 6520 2d20 4469  ind Service - Di
│ │ │ -00280a80: 7361 626c 6520 536f 636b 6574 2072 7063  sable Socket rpc
│ │ │ -00280a90: 6269 6e64 0a20 2020 2061 6e73 6962 6c65  bind.    ansible
│ │ │ -00280aa0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00280ab0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7270  :.      name: rp
│ │ │ -00280ac0: 6362 696e 642e 736f 636b 6574 0a20 2020  cbind.socket.   
│ │ │ -00280ad0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00280ae0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00280af0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00280b00: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00280b10: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00280b20: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00280b30: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ -00280b40: 7063 6269 6e64 2e73 6f63 6b65 7422 2c20  pcbind.socket", 
│ │ │ -00280b50: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00280b60: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -00280b70: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00280b80: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00280b90: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00280ba0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00280bb0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00280bc0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00280bd0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00280be0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00280bf0: 202d 2073 6572 7669 6365 5f72 7063 6269   - service_rpcbi
│ │ │ -00280c00: 6e64 5f64 6973 6162 6c65 640a 2020 2d20  nd_disabled.  - 
│ │ │ -00280c10: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00280c20: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -00280c30: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00280c40: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00280c50: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002800e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002800f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00280100: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00280110: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00280120: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00280130: 2269 6431 3033 3322 3e3c 7461 626c 6520  "id1033"><table 
│ │ │ +00280140: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00280150: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00280160: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00280170: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00280180: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00280190: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002801a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002801b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002801c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002801d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002801e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002801f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00280200: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00280210: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00280220: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00280230: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00280240: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00280250: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00280260: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00280270: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00280280: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00280290: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002802a0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002802b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002802c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002802d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002802e0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002802f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00280300: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00280310: 5f72 7063 6269 6e64 5f64 6973 6162 6c65  _rpcbind_disable
│ │ │ +00280320: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00280330: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ +00280340: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +00280350: 7669 6365 2072 7063 6269 6e64 0a20 2062  vice rpcbind.  b
│ │ │ +00280360: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00280370: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +00280380: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00280390: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002803a0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002803b0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002803c0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002803d0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002803e0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002803f0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00280400: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00280410: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00280420: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00280430: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00280440: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00280450: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00280460: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00280470: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00280480: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00280490: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ +002804a0: 6520 2d20 456e 7375 7265 2072 7063 6269  e - Ensure rpcbi
│ │ │ +002804b0: 6e64 2e73 6572 7669 6365 2069 7320 4d61  nd.service is Ma
│ │ │ +002804c0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +002804d0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002804e0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7270  :.      name: rp
│ │ │ +002804f0: 6362 696e 642e 7365 7276 6963 650a 2020  cbind.service.  
│ │ │ +00280500: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00280510: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00280520: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00280530: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00280540: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00280550: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00280560: 2069 7320 7365 6172 6368 2822 7270 6362   is search("rpcb
│ │ │ +00280570: 696e 642e 7365 7276 6963 6522 2c20 6d75  ind.service", mu
│ │ │ +00280580: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +00280590: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +002805a0: 636b 6574 2045 7869 7374 7320 2d20 7270  cket Exists - rp
│ │ │ +002805b0: 6362 696e 642e 736f 636b 6574 0a20 2020  cbind.socket.   
│ │ │ +002805c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002805d0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002805e0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002805f0: 2d66 696c 6573 2072 7063 6269 6e64 2e73  -files rpcbind.s
│ │ │ +00280600: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00280610: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00280620: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00280630: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00280640: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00280650: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00280660: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00280670: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00280680: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00280690: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ +002806a0: 6269 6e64 2053 6572 7669 6365 202d 2044  bind Service - D
│ │ │ +002806b0: 6973 6162 6c65 2053 6f63 6b65 7420 7270  isable Socket rp
│ │ │ +002806c0: 6362 696e 640a 2020 2020 616e 7369 626c  cbind.    ansibl
│ │ │ +002806d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002806e0: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +002806f0: 7063 6269 6e64 2e73 6f63 6b65 740a 2020  pcbind.socket.  
│ │ │ +00280700: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00280710: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00280720: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00280730: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00280740: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00280750: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00280760: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00280770: 7270 6362 696e 642e 736f 636b 6574 222c  rpcbind.socket",
│ │ │ +00280780: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00280790: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +002807a0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002807b0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002807c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002807d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002807e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002807f0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00280800: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00280810: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00280820: 2020 2d20 7365 7276 6963 655f 7270 6362    - service_rpcb
│ │ │ +00280830: 696e 645f 6469 7361 626c 6564 0a20 202d  ind_disabled.  -
│ │ │ +00280840: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00280850: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00280860: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00280870: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00280880: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00280890: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002808a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002808b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002808c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002808d0: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │ +002808e0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +002808f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00280900: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00280910: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00280920: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00280930: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00280940: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00280950: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00280960: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00280970: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00280980: 7365 2220 6964 3d22 6964 3130 3334 223e  se" id="id1034">
│ │ │ +00280990: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002809a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002809b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002809c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002809d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002809e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002809f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00280a00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00280a10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00280a20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00280a30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00280a40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00280a50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00280a60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00280a70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00280a80: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00280a90: 6469 7361 626c 655f 7270 6362 696e 640a  disable_rpcbind.
│ │ │ +00280aa0: 0a63 6c61 7373 2064 6973 6162 6c65 5f72  .class disable_r
│ │ │ +00280ab0: 7063 6269 6e64 207b 0a20 2073 6572 7669  pcbind {.  servi
│ │ │ +00280ac0: 6365 207b 2772 7063 6269 6e64 273a 0a20  ce {'rpcbind':. 
│ │ │ +00280ad0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00280ae0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00280af0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00280b00: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00280b10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00280b20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00280b30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00280b40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00280b50: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00280b60: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │ +00280b70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00280b80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00280b90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00280ba0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00280bb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00280bc0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00280bd0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00280be0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00280bf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00280c00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00280c10: 6964 3d22 6964 3130 3335 223e 3c70 7265  id="id1035"><pre
│ │ │ +00280c20: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00280c30: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00280c40: 5d0a 6d61 736b 6564 203d 205b 2272 7063  ].masked = ["rpc
│ │ │ +00280c50: 6269 6e64 225d 0a3c 2f63 6f64 653e 3c2f  bind"].</code></
│ │ │  00280c60: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  00280c70: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  00280c80: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  00280c90: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  00280ca0: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  00280cb0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  00280cc0: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -164384,207 +164384,207 @@
│ │ │  002821f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00282200: 6431 3033 3722 2074 6162 696e 6465 783d  d1037" tabindex=
│ │ │  00282210: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00282220: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00282230: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00282240: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00282250: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00282260: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00282270: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00282280: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00282290: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002822a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002822b0: 6522 2069 643d 2269 6431 3033 3722 3e3c  e" id="id1037"><
│ │ │ -002822c0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002822d0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002822e0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -002822f0: 6e66 732d 7365 7276 6572 225d 0a3c 2f63  nfs-server"].</c
│ │ │ -00282300: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00282310: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00282320: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00282330: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00282340: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00282350: 6964 3130 3338 2220 7461 6269 6e64 6578  id1038" tabindex
│ │ │ -00282360: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00282370: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00282380: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00282390: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002823a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002823b0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002823c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002823d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002823e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002823f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00282400: 3033 3822 3e3c 7461 626c 6520 636c 6173  038"><table clas
│ │ │ -00282410: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00282420: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00282430: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00282440: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00282450: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00282460: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00282470: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00282480: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00282490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002824a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002824b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002824c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002824d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002824e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002824f0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00282500: 6c75 6465 2064 6973 6162 6c65 5f6e 6673  lude disable_nfs
│ │ │ -00282510: 2d73 6572 7665 720a 0a63 6c61 7373 2064  -server..class d
│ │ │ -00282520: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ -00282530: 7220 7b0a 2020 7365 7276 6963 6520 7b27  r {.  service {'
│ │ │ -00282540: 6e66 732d 7365 7276 6572 273a 0a20 2020  nfs-server':.   
│ │ │ -00282550: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00282560: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00282570: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00282580: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00282590: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002825a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002825b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002825c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002825d0: 2d74 6172 6765 743d 2223 6964 3130 3339  -target="#id1039
│ │ │ -002825e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002825f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00282600: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00282610: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00282620: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00282630: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00282640: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00282650: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00282660: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00282670: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00282680: 7365 2220 6964 3d22 6964 3130 3339 223e  se" id="id1039">
│ │ │ -00282690: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002826a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002826b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002826c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002826d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002826e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002826f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00282700: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00282710: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00282720: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00282730: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00282740: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00282750: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00282760: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00282770: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00282780: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00282790: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002827a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002827b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002827c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002827d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002827e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002827f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00282800: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00282810: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00282820: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00282830: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00282840: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00282850: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00282860: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00282870: 2073 6572 7669 6365 5f6e 6673 5f64 6973   service_nfs_dis
│ │ │ -00282880: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -00282890: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -002828a0: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -002828b0: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -002828c0: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ -002828d0: 7365 7276 6963 6520 6e66 732d 7365 7276  service nfs-serv
│ │ │ -002828e0: 6572 0a20 2062 6c6f 636b 3a0a 0a20 202d  er.  block:..  -
│ │ │ -002828f0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ -00282900: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ -00282910: 656d 2028 6e66 7329 202d 2043 6f6c 6c65  em (nfs) - Colle
│ │ │ -00282920: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00282930: 6365 7320 5072 6573 656e 7420 696e 0a20  ces Present in. 
│ │ │ -00282940: 2020 2020 2074 6865 2053 7973 7465 6d0a       the System.
│ │ │ -00282950: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00282960: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00282970: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00282980: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00282990: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002829a0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -002829b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002829c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002829d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002829e0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -002829f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00282a00: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00282a10: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00282a20: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -00282a30: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ -00282a40: 2920 2d20 456e 7375 7265 206e 6673 2d73  ) - Ensure nfs-s
│ │ │ -00282a50: 6572 7665 722e 7365 7276 6963 6520 6973  erver.service is
│ │ │ -00282a60: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00282a70: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00282a80: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00282a90: 206e 6673 2d73 6572 7665 722e 7365 7276   nfs-server.serv
│ │ │ -00282aa0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00282ab0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00282ac0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00282ad0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00282ae0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00282af0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00282b00: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00282b10: 2822 6e66 732d 7365 7276 6572 2e73 6572  ("nfs-server.ser
│ │ │ -00282b20: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00282b30: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00282b40: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00282b50: 6973 7473 202d 206e 6673 2d73 6572 7665  ists - nfs-serve
│ │ │ -00282b60: 722e 736f 636b 6574 0a20 2020 2061 6e73  r.socket.    ans
│ │ │ -00282b70: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00282b80: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00282b90: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00282ba0: 6573 206e 6673 2d73 6572 7665 722e 736f  es nfs-server.so
│ │ │ -00282bb0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00282bc0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00282bd0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00282be0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00282bf0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00282c00: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00282c10: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00282c20: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00282c30: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00282c40: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -00282c50: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -00282c60: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ -00282c70: 536f 636b 6574 206e 6673 2d73 6572 7665  Socket nfs-serve
│ │ │ -00282c80: 720a 2020 2020 616e 7369 626c 652e 6275  r.    ansible.bu
│ │ │ -00282c90: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00282ca0: 2020 2020 206e 616d 653a 206e 6673 2d73       name: nfs-s
│ │ │ -00282cb0: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ -00282cc0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00282cd0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00282ce0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00282cf0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00282d00: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00282d10: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00282d20: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -00282d30: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ -00282d40: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00282d50: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -00282d60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00282d70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00282d80: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00282d90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00282da0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00282db0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00282dc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00282dd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00282de0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00282df0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -00282e00: 6673 5f64 6973 6162 6c65 640a 2020 2d20  fs_disabled.  - 
│ │ │ -00282e10: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00282e20: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -00282e30: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -00282e40: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00282e50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00282e60: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00282260: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00282270: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00282280: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00282290: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002822a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002822b0: 3033 3722 3e3c 7461 626c 6520 636c 6173  037"><table clas
│ │ │ +002822c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002822d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002822e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002822f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00282300: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00282310: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00282320: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00282330: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00282340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00282350: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00282360: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00282370: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00282380: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00282390: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002823a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002823b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002823c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002823d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002823e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002823f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00282400: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00282410: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00282420: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00282430: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00282440: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00282450: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00282460: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00282470: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00282480: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00282490: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ +002824a0: 735f 6469 7361 626c 6564 0a20 202d 2075  s_disabled.  - u
│ │ │ +002824b0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002824c0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +002824d0: 204e 6574 776f 726b 2046 696c 6520 5379   Network File Sy
│ │ │ +002824e0: 7374 656d 2028 6e66 7329 202d 2044 6973  stem (nfs) - Dis
│ │ │ +002824f0: 6162 6c65 2073 6572 7669 6365 206e 6673  able service nfs
│ │ │ +00282500: 2d73 6572 7665 720a 2020 626c 6f63 6b3a  -server.  block:
│ │ │ +00282510: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00282520: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ +00282530: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ +00282540: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00282550: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00282560: 2069 6e0a 2020 2020 2020 7468 6520 5379   in.      the Sy
│ │ │ +00282570: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00282580: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00282590: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002825a0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +002825b0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +002825c0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +002825d0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +002825e0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002825f0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00282600: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00282610: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00282620: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00282630: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00282640: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ +00282650: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ +00282660: 2028 6e66 7329 202d 2045 6e73 7572 6520   (nfs) - Ensure 
│ │ │ +00282670: 6e66 732d 7365 7276 6572 2e73 6572 7669  nfs-server.servi
│ │ │ +00282680: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00282690: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002826a0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +002826b0: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ +002826c0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +002826d0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002826e0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002826f0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +00282700: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00282710: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +00282720: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00282730: 6561 7263 6828 226e 6673 2d73 6572 7665  earch("nfs-serve
│ │ │ +00282740: 722e 7365 7276 6963 6522 2c20 6d75 6c74  r.service", mult
│ │ │ +00282750: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00282760: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00282770: 6574 2045 7869 7374 7320 2d20 6e66 732d  et Exists - nfs-
│ │ │ +00282780: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ +00282790: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002827a0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002827b0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002827c0: 742d 6669 6c65 7320 6e66 732d 7365 7276  t-files nfs-serv
│ │ │ +002827d0: 6572 2e73 6f63 6b65 740a 2020 2020 7265  er.socket.    re
│ │ │ +002827e0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +002827f0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00282800: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00282810: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00282820: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00282830: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00282840: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00282850: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00282860: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00282870: 204e 6574 776f 726b 2046 696c 6520 5379   Network File Sy
│ │ │ +00282880: 7374 656d 2028 6e66 7329 202d 2044 6973  stem (nfs) - Dis
│ │ │ +00282890: 6162 6c65 2053 6f63 6b65 7420 6e66 732d  able Socket nfs-
│ │ │ +002828a0: 7365 7276 6572 0a20 2020 2061 6e73 6962  server.    ansib
│ │ │ +002828b0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002828c0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002828d0: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ +002828e0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +002828f0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00282900: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00282910: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00282920: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00282930: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00282940: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00282950: 6368 2822 6e66 732d 7365 7276 6572 2e73  ch("nfs-server.s
│ │ │ +00282960: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00282970: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00282980: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00282990: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002829a0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002829b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002829c0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002829d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002829e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002829f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00282a00: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00282a10: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00282a20: 6963 655f 6e66 735f 6469 7361 626c 6564  ice_nfs_disabled
│ │ │ +00282a30: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00282a40: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +00282a50: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00282a60: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00282a70: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00282a80: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00282a90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00282aa0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00282ab0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00282ac0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00282ad0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00282ae0: 743d 2223 6964 3130 3338 2220 7461 6269  t="#id1038" tabi
│ │ │ +00282af0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00282b00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00282b10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00282b20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00282b30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00282b40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00282b50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00282b60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00282b70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00282b80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00282b90: 2269 6431 3033 3822 3e3c 7461 626c 6520  "id1038"><table 
│ │ │ +00282ba0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00282bb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00282bc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00282bd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00282be0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00282bf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00282c00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00282c10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00282c20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00282c30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00282c40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00282c50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00282c60: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00282c70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00282c80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00282c90: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00282ca0: 5f6e 6673 2d73 6572 7665 720a 0a63 6c61  _nfs-server..cla
│ │ │ +00282cb0: 7373 2064 6973 6162 6c65 5f6e 6673 2d73  ss disable_nfs-s
│ │ │ +00282cc0: 6572 7665 7220 7b0a 2020 7365 7276 6963  erver {.  servic
│ │ │ +00282cd0: 6520 7b27 6e66 732d 7365 7276 6572 273a  e {'nfs-server':
│ │ │ +00282ce0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00282cf0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00282d00: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00282d10: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00282d20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00282d30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00282d40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00282d50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00282d60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00282d70: 3130 3339 2220 7461 6269 6e64 6578 3d22  1039" tabindex="
│ │ │ +00282d80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00282d90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00282da0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00282db0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00282dc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00282dd0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00282de0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00282df0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00282e00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00282e10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00282e20: 2220 6964 3d22 6964 3130 3339 223e 3c70  " id="id1039"><p
│ │ │ +00282e30: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00282e40: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00282e50: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ +00282e60: 6673 2d73 6572 7665 7222 5d0a 3c2f 636f  fs-server"].</co
│ │ │  00282e70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00282e80: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  00282e90: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  00282ea0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  00282eb0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  00282ec0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00282ed0: 6e74 656e 745f 7275 6c65 5f70 6163 6b61  ntent_rule_packa
│ │ │ @@ -164710,94 +164710,94 @@
│ │ │  00283650: 2d74 6172 6765 743d 2223 6964 3130 3431  -target="#id1041
│ │ │  00283660: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00283670: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00283680: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00283690: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002836a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002836b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002836c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002836d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002836e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002836f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00283700: 6522 2069 643d 2269 6431 3034 3122 3e3c  e" id="id1041"><
│ │ │ -00283710: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00283720: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00283730: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00283740: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00283750: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00283760: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00283770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00283780: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00283790: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002837a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002837b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002837c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002837d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002837e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002837f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00283800: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00283810: 2072 656d 6f76 655f 6e66 732d 6b65 726e   remove_nfs-kern
│ │ │ -00283820: 656c 2d73 6572 7665 720a 0a63 6c61 7373  el-server..class
│ │ │ -00283830: 2072 656d 6f76 655f 6e66 732d 6b65 726e   remove_nfs-kern
│ │ │ -00283840: 656c 2d73 6572 7665 7220 7b0a 2020 7061  el-server {.  pa
│ │ │ -00283850: 636b 6167 6520 7b20 276e 6673 2d6b 6572  ckage { 'nfs-ker
│ │ │ -00283860: 6e65 6c2d 7365 7276 6572 273a 0a20 2020  nel-server':.   
│ │ │ -00283870: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00283880: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00283890: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002838a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002838b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002838c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002838d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002838e0: 2369 6431 3034 3222 2074 6162 696e 6465  #id1042" tabinde
│ │ │ -002838f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00283900: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00283910: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00283920: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00283930: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00283940: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00283950: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00283960: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00283970: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00283980: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00283990: 6431 3034 3222 3e3c 7461 626c 6520 636c  d1042"><table cl
│ │ │ -002839a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002839b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002839c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002839d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002839e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002839f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00283a00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00283a10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00283a20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00283a30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00283a40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00283a50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00283a60: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00283a70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00283a80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00283a90: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00283aa0: 6c6c 206e 6673 2d6b 6572 6e65 6c2d 7365  ll nfs-kernel-se
│ │ │ -00283ab0: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -00283ac0: 7375 7265 206e 6673 2d6b 6572 6e65 6c2d  sure nfs-kernel-
│ │ │ -00283ad0: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ -00283ae0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00283af0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00283b00: 2020 6e61 6d65 3a20 6e66 732d 6b65 726e    name: nfs-kern
│ │ │ -00283b10: 656c 2d73 6572 7665 720a 2020 2020 7374  el-server.    st
│ │ │ -00283b20: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00283b30: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00283b40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00283b50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00283b60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00283b70: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00283b80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00283b90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00283ba0: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ -00283bb0: 6572 5f72 656d 6f76 6564 0a3c 2f63 6f64  er_removed.</cod
│ │ │ +002836c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002836d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002836e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002836f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00283700: 7365 2220 6964 3d22 6964 3130 3431 223e  se" id="id1041">
│ │ │ +00283710: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00283720: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00283730: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00283740: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00283750: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00283760: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00283770: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00283780: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00283790: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002837a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002837b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002837c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002837d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002837e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002837f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00283800: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00283810: 2027 556e 696e 7374 616c 6c20 6e66 732d   'Uninstall nfs-
│ │ │ +00283820: 6b65 726e 656c 2d73 6572 7665 7220 5061  kernel-server Pa
│ │ │ +00283830: 636b 6167 653a 2045 6e73 7572 6520 6e66  ckage: Ensure nf
│ │ │ +00283840: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ +00283850: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00283860: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00283870: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00283880: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ +00283890: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ +002838a0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002838b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002838c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002838d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002838e0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002838f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00283900: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00283910: 2d20 7061 636b 6167 655f 6e66 732d 6b65  - package_nfs-ke
│ │ │ +00283920: 726e 656c 2d73 6572 7665 725f 7265 6d6f  rnel-server_remo
│ │ │ +00283930: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00283940: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00283950: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00283960: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00283970: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00283980: 7267 6574 3d22 2369 6431 3034 3222 2074  rget="#id1042" t
│ │ │ +00283990: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002839a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002839b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002839c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002839d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002839e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002839f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00283a00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00283a10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00283a20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00283a30: 6964 3d22 6964 3130 3432 223e 3c74 6162  id="id1042"><tab
│ │ │ +00283a40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00283a50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00283a60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00283a70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00283a80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00283a90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00283aa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00283ab0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00283ac0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00283ad0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00283ae0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00283af0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00283b00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00283b10: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00283b20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00283b30: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00283b40: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ +00283b50: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ +00283b60: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ +00283b70: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +00283b80: 6765 207b 2027 6e66 732d 6b65 726e 656c  ge { 'nfs-kernel
│ │ │ +00283b90: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +00283ba0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00283bb0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00283bc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00283bd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00283be0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00283bf0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00283c00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00283c10: 3130 3433 2220 7461 6269 6e64 6578 3d22  1043" tabindex="
│ │ │  00283c20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -165290,132 +165290,132 @@
│ │ │  00285a90: 2d74 6172 6765 743d 2223 6964 3130 3435  -target="#id1045
│ │ │  00285aa0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00285ab0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00285ac0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00285ad0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00285ae0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00285af0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00285b00: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00285b10: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00285b20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00285b30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00285b40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00285b50: 3d22 6964 3130 3435 223e 3c70 7265 3e3c  ="id1045"><pre><
│ │ │ -00285b60: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00285b70: 5d5d 0a6e 616d 6520 3d20 2263 6872 6f6e  ]].name = "chron
│ │ │ -00285b80: 7922 0a76 6572 7369 6f6e 203d 2022 2a22  y".version = "*"
│ │ │ -00285b90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00285ba0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00285bb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00285bc0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00285bd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00285be0: 743d 2223 6964 3130 3436 2220 7461 6269  t="#id1046" tabi
│ │ │ -00285bf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00285c00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00285c10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00285c20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00285c30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00285c40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00285c50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00285c60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00285c70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00285c80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00285c90: 2269 6431 3034 3622 3e3c 7461 626c 6520  "id1046"><table 
│ │ │ -00285ca0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00285cb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00285cc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00285cd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00285ce0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00285cf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00285d00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00285d10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00285d20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00285d30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00285d40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00285d50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00285d60: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00285d70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00285d80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00285d90: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00285da0: 5f63 6872 6f6e 790a 0a63 6c61 7373 2069  _chrony..class i
│ │ │ -00285db0: 6e73 7461 6c6c 5f63 6872 6f6e 7920 7b0a  nstall_chrony {.
│ │ │ -00285dc0: 2020 7061 636b 6167 6520 7b20 2763 6872    package { 'chr
│ │ │ -00285dd0: 6f6e 7927 3a0a 2020 2020 656e 7375 7265  ony':.    ensure
│ │ │ -00285de0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00285df0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00285e00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00285e10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00285e20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00285e30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00285e40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00285e50: 3034 3722 2074 6162 696e 6465 783d 2230  047" tabindex="0
│ │ │ -00285e60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00285e70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00285e80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00285e90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00285ea0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00285eb0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00285ec0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00285ed0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00285ee0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00285ef0: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ -00285f00: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00285f10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00285f20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00285f30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00285f40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00285f50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00285f60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00285f70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00285f80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00285f90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00285fa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00285fb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00285fc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00285fd0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00285fe0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00285ff0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00286000: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00286010: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00286020: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00286030: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00286040: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00286050: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -00286060: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ -00286070: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00286080: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ -00286090: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002860a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002860b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002860c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002860d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002860e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002860f0: 6765 5f63 6872 6f6e 795f 696e 7374 616c  ge_chrony_instal
│ │ │ -00286100: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00286110: 7572 6520 6368 726f 6e79 2069 7320 696e  ure chrony is in
│ │ │ -00286120: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00286130: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00286140: 653a 0a20 2020 206e 616d 653a 2063 6872  e:.    name: chr
│ │ │ -00286150: 6f6e 790a 2020 2020 7374 6174 653a 2070  ony.    state: p
│ │ │ -00286160: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -00286170: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00286180: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00286190: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002861a0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -002861b0: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ -002861c0: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ -002861d0: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ -002861e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -002861f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00286200: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00286210: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00286220: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00286230: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00286240: 2020 2d20 7061 636b 6167 655f 6368 726f    - package_chro
│ │ │ -00286250: 6e79 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ny_installed.</c
│ │ │ +00285b00: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00285b10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00285b20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00285b30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00285b40: 7365 2220 6964 3d22 6964 3130 3435 223e  se" id="id1045">
│ │ │ +00285b50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00285b60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00285b70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00285b80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00285b90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00285ba0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00285bb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00285bc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00285bd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00285be0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00285bf0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00285c00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00285c10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00285c20: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00285c30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00285c40: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00285c50: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00285c60: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00285c70: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00285c80: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00285c90: 6773 3a0a 2020 2d20 5043 492d 4453 532d  gs:.  - PCI-DSS-
│ │ │ +00285ca0: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ +00285cb0: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ +00285cc0: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ +00285cd0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00285ce0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00285cf0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00285d00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00285d10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00285d20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00285d30: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00285d40: 6368 726f 6e79 5f69 6e73 7461 6c6c 6564  chrony_installed
│ │ │ +00285d50: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +00285d60: 2063 6872 6f6e 7920 6973 2069 6e73 7461   chrony is insta
│ │ │ +00285d70: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +00285d80: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00285d90: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ +00285da0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00285db0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +00285dc0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00285dd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00285de0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00285df0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +00285e00: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +00285e10: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ +00285e20: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ +00285e30: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00285e40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00285e50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00285e60: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00285e70: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00285e80: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00285e90: 2070 6163 6b61 6765 5f63 6872 6f6e 795f   package_chrony_
│ │ │ +00285ea0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00285eb0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00285ec0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00285ed0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00285ee0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00285ef0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00285f00: 3034 3622 2074 6162 696e 6465 783d 2230  046" tabindex="0
│ │ │ +00285f10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00285f20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00285f30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00285f40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00285f50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00285f60: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00285f70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00285f80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00285f90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00285fa0: 6170 7365 2220 6964 3d22 6964 3130 3436  apse" id="id1046
│ │ │ +00285fb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00285fc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00285fd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00285fe0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00285ff0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00286000: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00286010: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00286020: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00286030: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00286040: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00286050: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00286060: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00286070: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00286080: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00286090: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002860a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002860b0: 6520 696e 7374 616c 6c5f 6368 726f 6e79  e install_chrony
│ │ │ +002860c0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +002860d0: 6368 726f 6e79 207b 0a20 2070 6163 6b61  chrony {.  packa
│ │ │ +002860e0: 6765 207b 2027 6368 726f 6e79 273a 0a20  ge { 'chrony':. 
│ │ │ +002860f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00286100: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +00286110: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00286120: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00286130: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00286140: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00286150: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00286160: 6765 743d 2223 6964 3130 3437 2220 7461  get="#id1047" ta
│ │ │ +00286170: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00286180: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00286190: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002861a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002861b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002861c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002861d0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002861e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002861f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00286200: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00286210: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00286220: 3130 3437 223e 3c70 7265 3e3c 636f 6465  1047"><pre><code
│ │ │ +00286230: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00286240: 616d 6520 3d20 2263 6872 6f6e 7922 0a76  ame = "chrony".v
│ │ │ +00286250: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  00286260: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00286270: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00286280: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00286290: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002862a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002862b0: 6964 3130 3438 2220 7461 6269 6e64 6578  id1048" tabindex
│ │ │  002862c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -165661,134 +165661,134 @@
│ │ │  002871c0: 6765 743d 2223 6964 3130 3530 2220 7461  get="#id1050" ta
│ │ │  002871d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002871e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002871f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00287200: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00287210: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00287220: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00287230: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00287240: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00287250: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00287260: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00287270: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00287280: 3130 3530 223e 3c70 7265 3e3c 636f 6465  1050"><pre><code
│ │ │ -00287290: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -002872a0: 616d 6520 3d20 2273 7973 7465 6d64 2d74  ame = "systemd-t
│ │ │ -002872b0: 696d 6573 796e 6364 220a 7665 7273 696f  imesyncd".versio
│ │ │ -002872c0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -002872d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002872e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002872f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00287300: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00287310: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ -00287320: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -00287330: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00287340: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00287350: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00287360: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00287370: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00287380: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00287390: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002873a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002873b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002873c0: 7365 2220 6964 3d22 6964 3130 3531 223e  se" id="id1051">
│ │ │ -002873d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002873e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002873f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00287400: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00287410: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00287420: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00287430: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00287440: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00287450: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00287460: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00287470: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00287480: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00287490: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002874a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -002874b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002874c0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -002874d0: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ -002874e0: 7469 6d65 7379 6e63 640a 0a63 6c61 7373  timesyncd..class
│ │ │ -002874f0: 2069 6e73 7461 6c6c 5f73 7973 7465 6d64   install_systemd
│ │ │ -00287500: 2d74 696d 6573 796e 6364 207b 0a20 2070  -timesyncd {.  p
│ │ │ -00287510: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ -00287520: 642d 7469 6d65 7379 6e63 6427 3a0a 2020  d-timesyncd':.  
│ │ │ -00287530: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00287540: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00287550: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00287560: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00287570: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00287580: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00287590: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002875a0: 6574 3d22 2369 6431 3035 3222 2074 6162  et="#id1052" tab
│ │ │ -002875b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002875c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002875d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002875e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002875f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00287600: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00287610: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00287620: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00287630: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00287640: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00287650: 643d 2269 6431 3035 3222 3e3c 7461 626c  d="id1052"><tabl
│ │ │ -00287660: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00287670: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00287680: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00287690: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002876a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002876b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002876c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002876d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002876e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002876f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00287700: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00287710: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00287720: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00287730: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00287740: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00287750: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00287760: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00287770: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00287780: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00287790: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002877a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002877b0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -002877c0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -002877d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -002877e0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -002877f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00287800: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00287810: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00287820: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00287830: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ -00287840: 6364 5f69 6e73 7461 6c6c 6564 0a0a 2d20  cd_installed..- 
│ │ │ -00287850: 6e61 6d65 3a20 456e 7375 7265 2073 7973  name: Ensure sys
│ │ │ -00287860: 7465 6d64 2d74 696d 6573 796e 6364 2069  temd-timesyncd i
│ │ │ -00287870: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00287880: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00287890: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002878a0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -002878b0: 6364 0a20 2020 2073 7461 7465 3a20 7072  cd.    state: pr
│ │ │ -002878c0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -002878d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002878e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002878f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00287900: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00287910: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00287920: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -00287930: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00287940: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -00287950: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00287960: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00287970: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00287980: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00287990: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ -002879a0: 6364 5f69 6e73 7461 6c6c 6564 0a3c 2f63  cd_installed.</c
│ │ │ +00287230: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00287240: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00287250: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00287260: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00287270: 6964 3d22 6964 3130 3530 223e 3c74 6162  id="id1050"><tab
│ │ │ +00287280: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00287290: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002872a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002872b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002872c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002872d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002872e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002872f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00287300: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00287310: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00287320: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00287330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00287340: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00287350: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00287360: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00287370: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00287380: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00287390: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002873a0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002873b0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002873c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002873d0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002873e0: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +002873f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00287400: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00287410: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00287420: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00287430: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00287440: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00287450: 2d20 7061 636b 6167 655f 7469 6d65 7379  - package_timesy
│ │ │ +00287460: 6e63 645f 696e 7374 616c 6c65 640a 0a2d  ncd_installed..-
│ │ │ +00287470: 206e 616d 653a 2045 6e73 7572 6520 7379   name: Ensure sy
│ │ │ +00287480: 7374 656d 642d 7469 6d65 7379 6e63 6420  stemd-timesyncd 
│ │ │ +00287490: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +002874a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002874b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002874c0: 3a20 7379 7374 656d 642d 7469 6d65 7379  : systemd-timesy
│ │ │ +002874d0: 6e63 640a 2020 2020 7374 6174 653a 2070  ncd.    state: p
│ │ │ +002874e0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +002874f0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00287500: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00287510: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00287520: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00287530: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00287540: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +00287550: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00287560: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00287570: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00287580: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00287590: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +002875a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002875b0: 2d20 7061 636b 6167 655f 7469 6d65 7379  - package_timesy
│ │ │ +002875c0: 6e63 645f 696e 7374 616c 6c65 640a 3c2f  ncd_installed.</
│ │ │ +002875d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002875e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002875f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00287600: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00287610: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00287620: 2369 6431 3035 3122 2074 6162 696e 6465  #id1051" tabinde
│ │ │ +00287630: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00287640: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00287650: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00287660: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00287670: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00287680: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00287690: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002876a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002876b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002876c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002876d0: 3130 3531 223e 3c74 6162 6c65 2063 6c61  1051"><table cla
│ │ │ +002876e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002876f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00287700: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00287710: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00287720: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00287730: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00287740: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00287750: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00287760: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00287770: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00287780: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00287790: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002877a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002877b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002877c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002877d0: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +002877e0: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +002877f0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ +00287800: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +00287810: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00287820: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +00287830: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +00287840: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +00287850: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00287860: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00287870: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00287880: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00287890: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002878a0: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ +002878b0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +002878c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002878d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002878e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002878f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00287900: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00287910: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00287920: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00287930: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00287940: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00287950: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00287960: 643d 2269 6431 3035 3222 3e3c 7072 653e  d="id1052"><pre>
│ │ │ +00287970: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +00287980: 735d 5d0a 6e61 6d65 203d 2022 7379 7374  s]].name = "syst
│ │ │ +00287990: 656d 642d 7469 6d65 7379 6e63 6422 0a76  emd-timesyncd".v
│ │ │ +002879a0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  002879b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002879c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002879d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002879e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002879f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00287a00: 6964 3130 3533 2220 7461 6269 6e64 6578  id1053" tabindex
│ │ │  00287a10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -166008,149 +166008,149 @@
│ │ │  00288770: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00288780: 3130 3535 2220 7461 6269 6e64 6578 3d22  1055" tabindex="
│ │ │  00288790: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002887a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002887b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002887c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002887d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002887e0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -002887f0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00288800: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00288810: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00288820: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00288830: 2220 6964 3d22 6964 3130 3535 223e 3c70  " id="id1055"><p
│ │ │ -00288840: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00288850: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00288860: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00288870: 6368 726f 6e79 225d 0a3c 2f63 6f64 653e  chrony"].</code>
│ │ │ -00288880: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00288890: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002888a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002888b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002888c0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -002888d0: 3536 2220 7461 6269 6e64 6578 3d22 3022  56" tabindex="0"
│ │ │ -002888e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002888f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00288900: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00288910: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00288920: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00288930: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00288940: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00288950: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00288960: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00288970: 7073 6522 2069 643d 2269 6431 3035 3622  pse" id="id1056"
│ │ │ -00288980: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00288990: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002889a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002889b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002889c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002889d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002889e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002889f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00288a00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00288a10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00288a20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00288a30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00288a40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00288a50: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00288a60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00288a70: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00288a80: 2065 6e61 626c 655f 6368 726f 6e79 0a0a   enable_chrony..
│ │ │ -00288a90: 636c 6173 7320 656e 6162 6c65 5f63 6872  class enable_chr
│ │ │ -00288aa0: 6f6e 7920 7b0a 2020 7365 7276 6963 6520  ony {.  service 
│ │ │ -00288ab0: 7b27 6368 726f 6e79 273a 0a20 2020 2065  {'chrony':.    e
│ │ │ -00288ac0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -00288ad0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00288ae0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -00288af0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00288b00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00288b10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00288b20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00288b30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00288b40: 7267 6574 3d22 2369 6431 3035 3722 2074  rget="#id1057" t
│ │ │ -00288b50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00288b60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00288b70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00288b80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00288b90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00288ba0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00288bb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00288bc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00288bd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00288be0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00288bf0: 2069 643d 2269 6431 3035 3722 3e3c 7461   id="id1057"><ta
│ │ │ -00288c00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00288c10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00288c20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00288c30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00288c40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00288c50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00288c60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00288c70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00288c80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00288c90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00288ca0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00288cb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00288cc0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00288cd0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00288ce0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00288cf0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00288d00: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00288d10: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00288d20: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00288d30: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00288d40: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00288d50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00288d60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00288d70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00288d80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00288d90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00288da0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00288db0: 6368 726f 6e79 645f 656e 6162 6c65 640a  chronyd_enabled.
│ │ │ -00288dc0: 0a2d 206e 616d 653a 2054 6865 2043 6872  .- name: The Chr
│ │ │ -00288dd0: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ -00288de0: 656e 6162 6c65 6420 2d20 456e 6162 6c65  enabled - Enable
│ │ │ -00288df0: 2073 6572 7669 6365 2063 6872 6f6e 790a   service chrony.
│ │ │ -00288e00: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00288e10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00288e20: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -00288e30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00288e40: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -00288e50: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -00288e60: 7574 6f0a 0a20 202d 206e 616d 653a 2054  uto..  - name: T
│ │ │ -00288e70: 6865 2043 6872 6f6e 7964 2073 6572 7669  he Chronyd servi
│ │ │ -00288e80: 6365 2069 7320 656e 6162 6c65 6420 2d20  ce is enabled - 
│ │ │ -00288e90: 456e 6162 6c65 2053 6572 7669 6365 2063  Enable Service c
│ │ │ -00288ea0: 6872 6f6e 790a 2020 2020 616e 7369 626c  hrony.    ansibl
│ │ │ -00288eb0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00288ec0: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ -00288ed0: 6872 6f6e 790a 2020 2020 2020 656e 6162  hrony.      enab
│ │ │ -00288ee0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -00288ef0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00288f00: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00288f10: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00288f20: 202d 2027 2263 6872 6f6e 7922 2069 6e20   - '"chrony" in 
│ │ │ -00288f30: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00288f40: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00288f50: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00288f60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00288f70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00288f80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00288f90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00288fa0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00288fb0: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -00288fc0: 6872 6f6e 7964 5f65 6e61 626c 6564 0a20  hronyd_enabled. 
│ │ │ -00288fd0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00288fe0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00288ff0: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ -00289000: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00289010: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00289020: 2d20 2722 6368 726f 6e79 2220 696e 2061  - '"chrony" in a
│ │ │ -00289030: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00289040: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002887e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002887f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00288800: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00288810: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00288820: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00288830: 3535 223e 3c74 6162 6c65 2063 6c61 7373  55"><table class
│ │ │ +00288840: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00288850: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00288860: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00288870: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00288880: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00288890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002888a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002888b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002888c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002888d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002888e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002888f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00288900: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00288910: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00288920: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00288930: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00288940: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00288950: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00288960: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00288970: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +00288980: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00288990: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002889a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002889b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002889c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002889d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002889e0: 6572 7669 6365 5f63 6872 6f6e 7964 5f65  ervice_chronyd_e
│ │ │ +002889f0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +00288a00: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ +00288a10: 6963 6520 6973 2065 6e61 626c 6564 202d  ice is enabled -
│ │ │ +00288a20: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00288a30: 6368 726f 6e79 0a20 2062 6c6f 636b 3a0a  chrony.  block:.
│ │ │ +00288a40: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +00288a50: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00288a60: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +00288a70: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +00288a80: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +00288a90: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +00288aa0: 6e61 6d65 3a20 5468 6520 4368 726f 6e79  name: The Chrony
│ │ │ +00288ab0: 6420 7365 7276 6963 6520 6973 2065 6e61  d service is ena
│ │ │ +00288ac0: 626c 6564 202d 2045 6e61 626c 6520 5365  bled - Enable Se
│ │ │ +00288ad0: 7276 6963 6520 6368 726f 6e79 0a20 2020  rvice chrony.   
│ │ │ +00288ae0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00288af0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00288b00: 6e61 6d65 3a20 6368 726f 6e79 0a20 2020  name: chrony.   
│ │ │ +00288b10: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +00288b20: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00288b30: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +00288b40: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +00288b50: 656e 3a0a 2020 2020 2d20 2722 6368 726f  en:.    - '"chro
│ │ │ +00288b60: 6e79 2220 696e 2061 6e73 6962 6c65 5f66  ny" in ansible_f
│ │ │ +00288b70: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00288b80: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +00288b90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00288ba0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00288bb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00288bc0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00288bd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00288be0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00288bf0: 7276 6963 655f 6368 726f 6e79 645f 656e  rvice_chronyd_en
│ │ │ +00288c00: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00288c10: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00288c20: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +00288c30: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00288c40: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00288c50: 6765 7327 0a20 202d 2027 2263 6872 6f6e  ges'.  - '"chron
│ │ │ +00288c60: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ +00288c70: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00288c80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00288c90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00288ca0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00288cb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00288cc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00288cd0: 2369 6431 3035 3622 2074 6162 696e 6465  #id1056" tabinde
│ │ │ +00288ce0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00288cf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00288d00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00288d10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00288d20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00288d30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00288d40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00288d50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00288d60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00288d70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00288d80: 3130 3536 223e 3c74 6162 6c65 2063 6c61  1056"><table cla
│ │ │ +00288d90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00288da0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00288db0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00288dc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00288dd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00288de0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00288df0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00288e00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00288e10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00288e20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00288e30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00288e40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00288e50: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00288e60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00288e70: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00288e80: 636c 7564 6520 656e 6162 6c65 5f63 6872  clude enable_chr
│ │ │ +00288e90: 6f6e 790a 0a63 6c61 7373 2065 6e61 626c  ony..class enabl
│ │ │ +00288ea0: 655f 6368 726f 6e79 207b 0a20 2073 6572  e_chrony {.  ser
│ │ │ +00288eb0: 7669 6365 207b 2763 6872 6f6e 7927 3a0a  vice {'chrony':.
│ │ │ +00288ec0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00288ed0: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +00288ee0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +00288ef0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00288f00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00288f10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00288f20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00288f30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00288f40: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00288f50: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ +00288f60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00288f70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00288f80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00288f90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00288fa0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00288fb0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00288fc0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00288fd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00288fe0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00288ff0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00289000: 6964 3d22 6964 3130 3537 223e 3c70 7265  id="id1057"><pre
│ │ │ +00289010: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00289020: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00289030: 5d0a 656e 6162 6c65 6420 3d20 5b22 6368  ].enabled = ["ch
│ │ │ +00289040: 726f 6e79 225d 0a3c 2f63 6f64 653e 3c2f  rony"].</code></
│ │ │  00289050: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00289060: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00289070: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00289080: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00289090: 2d74 6172 6765 743d 2223 6964 3130 3538  -target="#id1058
│ │ │  002890a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002890b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -166446,172 +166446,172 @@
│ │ │  0028a2d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0028a2e0: 6431 3036 3022 2074 6162 696e 6465 783d  d1060" tabindex=
│ │ │  0028a2f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0028a300: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0028a310: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0028a320: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0028a330: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0028a340: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0028a350: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0028a360: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028a370: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028a380: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028a390: 6522 2069 643d 2269 6431 3036 3022 3e3c  e" id="id1060"><
│ │ │ -0028a3a0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0028a3b0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0028a3c0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -0028a3d0: 2273 7973 7465 6d64 2d74 696d 6573 796e  "systemd-timesyn
│ │ │ -0028a3e0: 6364 225d 0a3c 2f63 6f64 653e 3c2f 7072  cd"].</code></pr
│ │ │ -0028a3f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0028a400: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0028a410: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0028a420: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0028a430: 6172 6765 743d 2223 6964 3130 3631 2220  arget="#id1061" 
│ │ │ -0028a440: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0028a450: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0028a460: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0028a470: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0028a480: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0028a490: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0028a4a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0028a4b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0028a4c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0028a4d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0028a4e0: 2069 643d 2269 6431 3036 3122 3e3c 7461   id="id1061"><ta
│ │ │ -0028a4f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0028a500: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0028a510: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0028a520: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0028a530: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0028a540: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0028a550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028a560: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0028a570: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028a580: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0028a590: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0028a5a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028a5b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0028a5c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0028a5d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0028a5e0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -0028a5f0: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -0028a600: 7379 6e63 640a 0a63 6c61 7373 2065 6e61  syncd..class ena
│ │ │ -0028a610: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -0028a620: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ -0028a630: 6520 7b27 7379 7374 656d 642d 7469 6d65  e {'systemd-time
│ │ │ -0028a640: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ -0028a650: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -0028a660: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0028a670: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -0028a680: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0028a690: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0028a6a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0028a6b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0028a6c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0028a6d0: 743d 2223 6964 3130 3632 2220 7461 6269  t="#id1062" tabi
│ │ │ -0028a6e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0028a6f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0028a700: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0028a710: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0028a720: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0028a730: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0028a740: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0028a750: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028a760: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028a770: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028a780: 3d22 6964 3130 3632 223e 3c74 6162 6c65  ="id1062"><table
│ │ │ -0028a790: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028a7a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028a7b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028a7c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028a7d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028a7e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028a7f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028a800: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028a810: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028a820: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028a830: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0028a840: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028a850: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0028a860: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0028a870: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028a880: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0028a890: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0028a8a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0028a8b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0028a8c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0028a8d0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0028a8e0: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ -0028a8f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0028a900: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0028a910: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ -0028a920: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ -0028a930: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ -0028a940: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0028a950: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0028a960: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0028a970: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0028a980: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0028a990: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0028a9a0: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ -0028a9b0: 796e 6364 5f65 6e61 626c 6564 0a0a 2d20  yncd_enabled..- 
│ │ │ -0028a9c0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -0028a9d0: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ -0028a9e0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -0028a9f0: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ -0028aa00: 7469 6d65 7379 6e63 640a 2020 626c 6f63  timesyncd.  bloc
│ │ │ -0028aa10: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -0028aa20: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0028aa30: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -0028aa40: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0028aa50: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -0028aa60: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -0028aa70: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -0028aa80: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ -0028aa90: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ -0028aaa0: 6c65 2053 6572 7669 6365 2073 7973 7465  le Service syste
│ │ │ -0028aab0: 6d64 2d74 696d 6573 796e 6364 0a20 2020  md-timesyncd.   
│ │ │ -0028aac0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0028aad0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0028aae0: 6e61 6d65 3a20 7379 7374 656d 642d 7469  name: systemd-ti
│ │ │ -0028aaf0: 6d65 7379 6e63 640a 2020 2020 2020 656e  mesyncd.      en
│ │ │ -0028ab00: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -0028ab10: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -0028ab20: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -0028ab30: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -0028ab40: 2020 202d 2027 2273 7973 7465 6d64 2220     - '"systemd" 
│ │ │ -0028ab50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0028ab60: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0028ab70: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0028ab80: 3533 2d41 552d 3828 3129 2861 290a 2020  53-AU-8(1)(a).  
│ │ │ -0028ab90: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028aba0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0028abb0: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ -0028abc0: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ -0028abd0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -0028abe0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -0028abf0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0028ac00: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0028ac10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0028ac20: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0028ac30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0028ac40: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0028ac50: 7469 6d65 7379 6e63 645f 656e 6162 6c65  timesyncd_enable
│ │ │ -0028ac60: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0028ac70: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0028ac80: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -0028ac90: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0028aca0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0028acb0: 0a20 202d 2028 206e 6f74 2028 2022 6368  .  - ( not ( "ch
│ │ │ -0028acc0: 726f 6e79 2220 696e 2061 6e73 6962 6c65  rony" in ansible
│ │ │ -0028acd0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -0028ace0: 2920 616e 6420 6e6f 7420 2820 226e 7470  ) and not ( "ntp
│ │ │ -0028acf0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0028ad00: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -0028ad10: 2920 290a 3c2f 636f 6465 3e3c 2f70 7265  ) ).</code></pre
│ │ │ +0028a340: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0028a350: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028a360: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028a370: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028a380: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028a390: 3036 3022 3e3c 7461 626c 6520 636c 6173  060"><table clas
│ │ │ +0028a3a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028a3b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028a3c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028a3d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028a3e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028a3f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028a400: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028a410: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0028a420: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028a430: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0028a440: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0028a450: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0028a460: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0028a470: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0028a480: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0028a490: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0028a4a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0028a4b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0028a4c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0028a4d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0028a4e0: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ +0028a4f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0028a500: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0028a510: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +0028a520: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0028a530: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ +0028a540: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ +0028a550: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0028a560: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0028a570: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0028a580: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0028a590: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0028a5a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0028a5b0: 7276 6963 655f 7469 6d65 7379 6e63 645f  rvice_timesyncd_
│ │ │ +0028a5c0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +0028a5d0: 2045 6e61 626c 6520 7379 7374 656d 645f   Enable systemd_
│ │ │ +0028a5e0: 7469 6d65 7379 6e63 6420 5365 7276 6963  timesyncd Servic
│ │ │ +0028a5f0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +0028a600: 6365 2073 7973 7465 6d64 2d74 696d 6573  ce systemd-times
│ │ │ +0028a610: 796e 6364 0a20 2062 6c6f 636b 3a0a 0a20  yncd.  block:.. 
│ │ │ +0028a620: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +0028a630: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0028a640: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +0028a650: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +0028a660: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +0028a670: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +0028a680: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ +0028a690: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ +0028a6a0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +0028a6b0: 7276 6963 6520 7379 7374 656d 642d 7469  rvice systemd-ti
│ │ │ +0028a6c0: 6d65 7379 6e63 640a 2020 2020 616e 7369  mesyncd.    ansi
│ │ │ +0028a6d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0028a6e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0028a6f0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +0028a700: 6364 0a20 2020 2020 2065 6e61 626c 6564  cd.      enabled
│ │ │ +0028a710: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +0028a720: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +0028a730: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +0028a740: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +0028a750: 2722 7379 7374 656d 6422 2069 6e20 616e  '"systemd" in an
│ │ │ +0028a760: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0028a770: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0028a780: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0028a790: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ +0028a7a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0028a7b0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0028a7c0: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +0028a7d0: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +0028a7e0: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +0028a7f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0028a800: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +0028a810: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +0028a820: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0028a830: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0028a840: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0028a850: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ +0028a860: 796e 6364 5f65 6e61 626c 6564 0a20 202d  yncd_enabled.  -
│ │ │ +0028a870: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0028a880: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +0028a890: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ +0028a8a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0028a8b0: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +0028a8c0: 2820 6e6f 7420 2820 2263 6872 6f6e 7922  ( not ( "chrony"
│ │ │ +0028a8d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0028a8e0: 732e 7061 636b 6167 6573 2029 2061 6e64  s.packages ) and
│ │ │ +0028a8f0: 206e 6f74 2028 2022 6e74 7022 2069 6e20   not ( "ntp" in 
│ │ │ +0028a900: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0028a910: 636b 6167 6573 0a20 2020 2029 2029 0a3c  ckages.    ) ).<
│ │ │ +0028a920: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0028a930: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0028a940: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0028a950: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0028a960: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0028a970: 2223 6964 3130 3631 2220 7461 6269 6e64  "#id1061" tabind
│ │ │ +0028a980: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0028a990: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0028a9a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0028a9b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0028a9c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0028a9d0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0028a9e0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0028a9f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028aa00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028aa10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028aa20: 6431 3036 3122 3e3c 7461 626c 6520 636c  d1061"><table cl
│ │ │ +0028aa30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028aa40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028aa50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028aa60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028aa70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028aa80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028aa90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028aaa0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028aab0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028aac0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028aad0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028aae0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028aaf0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0028ab00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028ab10: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0028ab20: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ +0028ab30: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +0028ab40: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +0028ab50: 7374 656d 642d 7469 6d65 7379 6e63 6420  stemd-timesyncd 
│ │ │ +0028ab60: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ +0028ab70: 7374 656d 642d 7469 6d65 7379 6e63 6427  stemd-timesyncd'
│ │ │ +0028ab80: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0028ab90: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +0028aba0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +0028abb0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +0028abc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0028abd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0028abe0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0028abf0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0028ac00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0028ac10: 3130 3632 2220 7461 6269 6e64 6578 3d22  1062" tabindex="
│ │ │ +0028ac20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0028ac30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0028ac40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0028ac50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0028ac60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0028ac70: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0028ac80: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0028ac90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028aca0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028acb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028acc0: 2220 6964 3d22 6964 3130 3632 223e 3c70  " id="id1062"><p
│ │ │ +0028acd0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0028ace0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0028acf0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +0028ad00: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +0028ad10: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  0028ad20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0028ad30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0028ad40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0028ad50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0028ad60: 7267 6574 3d22 2369 6431 3036 3322 2074  rget="#id1063" t
│ │ │  0028ad70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0028ad80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -166809,197 +166809,197 @@
│ │ │  0028b980: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0028b990: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │  0028b9a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0028b9b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0028b9c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0028b9d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0028b9e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0028b9f0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0028ba00: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0028ba10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0028ba20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0028ba30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0028ba40: 6964 3d22 6964 3130 3635 223e 3c70 7265  id="id1065"><pre
│ │ │ -0028ba50: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0028ba60: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0028ba70: 5d0a 6d61 736b 6564 203d 205b 2263 6872  ].masked = ["chr
│ │ │ -0028ba80: 6f6e 7922 5d0a 3c2f 636f 6465 3e3c 2f70  ony"].</code></p
│ │ │ -0028ba90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0028baa0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0028bab0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0028bac0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0028bad0: 7461 7267 6574 3d22 2369 6431 3036 3622  target="#id1066"
│ │ │ -0028bae0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0028baf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0028bb00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0028bb10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0028bb20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0028bb30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028bb40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0028bb50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028bb60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028bb70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028bb80: 2220 6964 3d22 6964 3130 3636 223e 3c74  " id="id1066"><t
│ │ │ -0028bb90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028bba0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028bbb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028bbc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028bbd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028bbe0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028bbf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028bc00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028bc10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028bc20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028bc30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028bc40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028bc50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028bc60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0028bc70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0028bc80: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0028bc90: 7361 626c 655f 6368 726f 6e79 0a0a 636c  sable_chrony..cl
│ │ │ -0028bca0: 6173 7320 6469 7361 626c 655f 6368 726f  ass disable_chro
│ │ │ -0028bcb0: 6e79 207b 0a20 2073 6572 7669 6365 207b  ny {.  service {
│ │ │ -0028bcc0: 2763 6872 6f6e 7927 3a0a 2020 2020 656e  'chrony':.    en
│ │ │ -0028bcd0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0028bce0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0028bcf0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0028bd00: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0028bd10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0028bd20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0028bd30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0028bd40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0028bd50: 7267 6574 3d22 2369 6431 3036 3722 2074  rget="#id1067" t
│ │ │ -0028bd60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0028bd70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0028bd80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0028bd90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0028bda0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0028bdb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0028bdc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0028bdd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0028bde0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0028bdf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0028be00: 2069 643d 2269 6431 3036 3722 3e3c 7461   id="id1067"><ta
│ │ │ -0028be10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0028be20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0028be30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0028be40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0028be50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0028be60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0028be70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028be80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0028be90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028bea0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0028beb0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0028bec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028bed0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0028bee0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0028bef0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0028bf00: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0028bf10: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0028bf20: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0028bf30: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0028bf40: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0028bf50: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0028bf60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0028bf70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0028bf80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0028bf90: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0028bfa0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0028bfb0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0028bfc0: 655f 6368 726f 6e79 645f 6469 7361 626c  e_chronyd_disabl
│ │ │ -0028bfd0: 6564 0a0a 2d20 6e61 6d65 3a20 5468 6520  ed..- name: The 
│ │ │ -0028bfe0: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ -0028bff0: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ -0028c000: 7361 626c 6520 7365 7276 6963 6520 6368  sable service ch
│ │ │ -0028c010: 726f 6e79 0a20 2062 6c6f 636b 3a0a 0a20  rony.  block:.. 
│ │ │ -0028c020: 202d 206e 616d 653a 2054 6865 2043 6872   - name: The Chr
│ │ │ -0028c030: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ -0028c040: 6469 7361 626c 6564 202d 2043 6f6c 6c65  disabled - Colle
│ │ │ -0028c050: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -0028c060: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -0028c070: 6865 0a20 2020 2020 2053 7973 7465 6d0a  he.      System.
│ │ │ -0028c080: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0028c090: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0028c0a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0028c0b0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0028c0c0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0028c0d0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0028c0e0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0028c0f0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0028c100: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0028c110: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0028c120: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0028c130: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0028c140: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0028c150: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ -0028c160: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -0028c170: 2d20 456e 7375 7265 2063 6872 6f6e 792e  - Ensure chrony.
│ │ │ -0028c180: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0028c190: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0028c1a0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0028c1b0: 2020 2020 206e 616d 653a 2063 6872 6f6e       name: chron
│ │ │ -0028c1c0: 792e 7365 7276 6963 650a 2020 2020 2020  y.service.      
│ │ │ -0028c1d0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0028c1e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0028c1f0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0028c200: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0028c210: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0028c220: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0028c230: 7365 6172 6368 2822 6368 726f 6e79 2e73  search("chrony.s
│ │ │ -0028c240: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0028c250: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0028c260: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0028c270: 4578 6973 7473 202d 2063 6872 6f6e 792e  Exists - chrony.
│ │ │ -0028c280: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -0028c290: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0028c2a0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0028c2b0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0028c2c0: 2063 6872 6f6e 792e 736f 636b 6574 0a20   chrony.socket. 
│ │ │ -0028c2d0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -0028c2e0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -0028c2f0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0028c300: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0028c310: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -0028c320: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -0028c330: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0028c340: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0028c350: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5468  se..  - name: Th
│ │ │ -0028c360: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ -0028c370: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -0028c380: 4469 7361 626c 6520 536f 636b 6574 2063  Disable Socket c
│ │ │ -0028c390: 6872 6f6e 790a 2020 2020 616e 7369 626c  hrony.    ansibl
│ │ │ -0028c3a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0028c3b0: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ -0028c3c0: 6872 6f6e 792e 736f 636b 6574 0a20 2020  hrony.socket.   
│ │ │ -0028c3d0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0028c3e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0028c3f0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0028c400: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0028c410: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0028c420: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0028c430: 6e65 7320 6973 2073 6561 7263 6828 2263  nes is search("c
│ │ │ -0028c440: 6872 6f6e 792e 736f 636b 6574 222c 206d  hrony.socket", m
│ │ │ -0028c450: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -0028c460: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0028c470: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0028c480: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0028c490: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0028c4a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0028c4b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0028c4c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0028c4d0: 6572 7669 6365 5f63 6872 6f6e 7964 5f64  ervice_chronyd_d
│ │ │ -0028c4e0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0028c4f0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0028c500: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ -0028c510: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0028c520: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0028c530: 6b61 6765 7327 0a20 202d 2027 2263 6872  kages'.  - '"chr
│ │ │ -0028c540: 6f6e 7922 2069 6e20 616e 7369 626c 655f  ony" in ansible_
│ │ │ -0028c550: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0028b9f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0028ba00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0028ba10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0028ba20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0028ba30: 6170 7365 2220 6964 3d22 6964 3130 3635  apse" id="id1065
│ │ │ +0028ba40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0028ba50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0028ba60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0028ba70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0028ba80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0028ba90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0028baa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028bab0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0028bac0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0028bad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0028bae0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0028baf0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0028bb00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0028bb10: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0028bb20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0028bb30: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0028bb40: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0028bb50: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0028bb60: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0028bb70: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0028bb80: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0028bb90: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0028bba0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0028bbb0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0028bbc0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0028bbd0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0028bbe0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0028bbf0: 6572 7669 6365 5f63 6872 6f6e 7964 5f64  ervice_chronyd_d
│ │ │ +0028bc00: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +0028bc10: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ +0028bc20: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ +0028bc30: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0028bc40: 6365 2063 6872 6f6e 790a 2020 626c 6f63  ce chrony.  bloc
│ │ │ +0028bc50: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 5468  k:..  - name: Th
│ │ │ +0028bc60: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ +0028bc70: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +0028bc80: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +0028bc90: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +0028bca0: 2069 6e20 7468 650a 2020 2020 2020 5379   in the.      Sy
│ │ │ +0028bcb0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0028bcc0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0028bcd0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0028bce0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0028bcf0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0028bd00: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0028bd10: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0028bd20: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0028bd30: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0028bd40: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0028bd50: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0028bd60: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0028bd70: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0028bd80: 616d 653a 2054 6865 2043 6872 6f6e 7964  ame: The Chronyd
│ │ │ +0028bd90: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0028bda0: 626c 6564 202d 2045 6e73 7572 6520 6368  bled - Ensure ch
│ │ │ +0028bdb0: 726f 6e79 2e73 6572 7669 6365 2069 7320  rony.service is 
│ │ │ +0028bdc0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +0028bdd0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0028bde0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0028bdf0: 6368 726f 6e79 2e73 6572 7669 6365 0a20  chrony.service. 
│ │ │ +0028be00: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0028be10: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0028be20: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0028be30: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0028be40: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0028be50: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0028be60: 7320 6973 2073 6561 7263 6828 2263 6872  s is search("chr
│ │ │ +0028be70: 6f6e 792e 7365 7276 6963 6522 2c20 6d75  ony.service", mu
│ │ │ +0028be80: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0028be90: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0028bea0: 636b 6574 2045 7869 7374 7320 2d20 6368  cket Exists - ch
│ │ │ +0028beb0: 726f 6e79 2e73 6f63 6b65 740a 2020 2020  rony.socket.    
│ │ │ +0028bec0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0028bed0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0028bee0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0028bef0: 6669 6c65 7320 6368 726f 6e79 2e73 6f63  files chrony.soc
│ │ │ +0028bf00: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +0028bf10: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0028bf20: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0028bf30: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0028bf40: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +0028bf50: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0028bf60: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0028bf70: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0028bf80: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0028bf90: 653a 2054 6865 2043 6872 6f6e 7964 2073  e: The Chronyd s
│ │ │ +0028bfa0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +0028bfb0: 6564 202d 2044 6973 6162 6c65 2053 6f63  ed - Disable Soc
│ │ │ +0028bfc0: 6b65 7420 6368 726f 6e79 0a20 2020 2061  ket chrony.    a
│ │ │ +0028bfd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0028bfe0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0028bff0: 6d65 3a20 6368 726f 6e79 2e73 6f63 6b65  me: chrony.socke
│ │ │ +0028c000: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +0028c010: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +0028c020: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0028c030: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0028c040: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +0028c050: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +0028c060: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0028c070: 6368 2822 6368 726f 6e79 2e73 6f63 6b65  ch("chrony.socke
│ │ │ +0028c080: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +0028c090: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +0028c0a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0028c0b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0028c0c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0028c0d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0028c0e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0028c0f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0028c100: 2020 2d20 7365 7276 6963 655f 6368 726f    - service_chro
│ │ │ +0028c110: 6e79 645f 6469 7361 626c 6564 0a20 202d  nyd_disabled.  -
│ │ │ +0028c120: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0028c130: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +0028c140: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ +0028c150: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0028c160: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +0028c170: 2722 6368 726f 6e79 2220 696e 2061 6e73  '"chrony" in ans
│ │ │ +0028c180: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0028c190: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0028c1a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0028c1b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0028c1c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0028c1d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0028c1e0: 6172 6765 743d 2223 6964 3130 3636 2220  arget="#id1066" 
│ │ │ +0028c1f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0028c200: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0028c210: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0028c220: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0028c230: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0028c240: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0028c250: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0028c260: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0028c270: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0028c280: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0028c290: 2069 643d 2269 6431 3036 3622 3e3c 7461   id="id1066"><ta
│ │ │ +0028c2a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0028c2b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0028c2c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0028c2d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0028c2e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0028c2f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0028c300: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028c310: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0028c320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028c330: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0028c340: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0028c350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028c360: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0028c370: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0028c380: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0028c390: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0028c3a0: 6162 6c65 5f63 6872 6f6e 790a 0a63 6c61  able_chrony..cla
│ │ │ +0028c3b0: 7373 2064 6973 6162 6c65 5f63 6872 6f6e  ss disable_chron
│ │ │ +0028c3c0: 7920 7b0a 2020 7365 7276 6963 6520 7b27  y {.  service {'
│ │ │ +0028c3d0: 6368 726f 6e79 273a 0a20 2020 2065 6e61  chrony':.    ena
│ │ │ +0028c3e0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +0028c3f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0028c400: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +0028c410: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0028c420: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0028c430: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0028c440: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0028c450: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0028c460: 6765 743d 2223 6964 3130 3637 2220 7461  get="#id1067" ta
│ │ │ +0028c470: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0028c480: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0028c490: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0028c4a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0028c4b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0028c4c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0028c4d0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0028c4e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0028c4f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028c500: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028c510: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028c520: 3130 3637 223e 3c70 7265 3e3c 636f 6465  1067"><pre><code
│ │ │ +0028c530: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0028c540: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0028c550: 6564 203d 205b 2263 6872 6f6e 7922 5d0a  ed = ["chrony"].
│ │ │  0028c560: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0028c570: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  0028c580: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  0028c590: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  0028c5a0: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  0028c5b0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  0028c5c0: 742e 636f 6e74 656e 745f 7275 6c65 5f73  t.content_rule_s
│ │ │ @@ -167135,209 +167135,209 @@
│ │ │  0028cde0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0028cdf0: 3d22 2369 6431 3036 3922 2074 6162 696e  ="#id1069" tabin
│ │ │  0028ce00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0028ce10: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0028ce20: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0028ce30: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0028ce40: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028ce50: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0028ce60: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0028ce70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028ce80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028ce90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028cea0: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -0028ceb0: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -0028cec0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0028ced0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0028cee0: 3d20 5b22 7379 7374 656d 642d 7469 6d65  = ["systemd-time
│ │ │ -0028cef0: 7379 6e63 6422 5d0a 3c2f 636f 6465 3e3c  syncd"].</code><
│ │ │ -0028cf00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0028cf10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0028cf20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0028cf30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0028cf40: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ -0028cf50: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0028cf60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0028cf70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0028cf80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0028cf90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0028cfa0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028cfb0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0028cfc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0028cfd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0028cfe0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0028cff0: 7365 2220 6964 3d22 6964 3130 3730 223e  se" id="id1070">
│ │ │ -0028d000: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0028d010: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0028d020: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0028d030: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0028d040: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0028d050: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0028d060: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028d070: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0028d080: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028d090: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0028d0a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0028d0b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0028d0c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0028d0d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0028d0e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0028d0f0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0028d100: 6469 7361 626c 655f 7379 7374 656d 642d  disable_systemd-
│ │ │ -0028d110: 7469 6d65 7379 6e63 640a 0a63 6c61 7373  timesyncd..class
│ │ │ -0028d120: 2064 6973 6162 6c65 5f73 7973 7465 6d64   disable_systemd
│ │ │ -0028d130: 2d74 696d 6573 796e 6364 207b 0a20 2073  -timesyncd {.  s
│ │ │ -0028d140: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ -0028d150: 2d74 696d 6573 796e 6364 273a 0a20 2020  -timesyncd':.   
│ │ │ -0028d160: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -0028d170: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -0028d180: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -0028d190: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0028d1a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0028d1b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0028d1c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0028d1d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0028d1e0: 2d74 6172 6765 743d 2223 6964 3130 3731  -target="#id1071
│ │ │ -0028d1f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0028d200: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0028d210: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0028d220: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0028d230: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0028d240: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028d250: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0028d260: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0028d270: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0028d280: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0028d290: 7365 2220 6964 3d22 6964 3130 3731 223e  se" id="id1071">
│ │ │ -0028d2a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0028d2b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0028d2c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0028d2d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0028d2e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0028d2f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0028d300: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028d310: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0028d320: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028d330: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0028d340: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0028d350: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0028d360: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0028d370: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0028d380: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0028d390: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0028d3a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0028d3b0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0028d3c0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0028d3d0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0028d3e0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0028d3f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0028d400: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0028d410: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0028d420: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0028d430: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0028d440: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0028d450: 7669 6365 5f74 696d 6573 796e 6364 5f64  vice_timesyncd_d
│ │ │ -0028d460: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0028d470: 2044 6973 6162 6c65 2073 7973 7465 6d64   Disable systemd
│ │ │ -0028d480: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ -0028d490: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -0028d4a0: 7669 6365 2073 7973 7465 6d64 2d74 696d  vice systemd-tim
│ │ │ -0028d4b0: 6573 796e 6364 0a20 2062 6c6f 636b 3a0a  esyncd.  block:.
│ │ │ -0028d4c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0028d4d0: 6c65 2073 7973 7465 6d64 5f74 696d 6573  le systemd_times
│ │ │ -0028d4e0: 796e 6364 2053 6572 7669 6365 202d 2043  yncd Service - C
│ │ │ -0028d4f0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -0028d500: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -0028d510: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ -0028d520: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -0028d530: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0028d540: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0028d550: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -0028d560: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -0028d570: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -0028d580: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -0028d590: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0028d5a0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0028d5b0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0028d5c0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0028d5d0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0028d5e0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0028d5f0: 6d65 3a20 4469 7361 626c 6520 7379 7374  me: Disable syst
│ │ │ -0028d600: 656d 645f 7469 6d65 7379 6e63 6420 5365  emd_timesyncd Se
│ │ │ -0028d610: 7276 6963 6520 2d20 456e 7375 7265 2073  rvice - Ensure s
│ │ │ -0028d620: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0028d630: 2e73 6572 7669 6365 2069 730a 2020 2020  .service is.    
│ │ │ -0028d640: 2020 4d61 736b 6564 0a20 2020 2061 6e73    Masked.    ans
│ │ │ -0028d650: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0028d660: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0028d670: 3a20 7379 7374 656d 642d 7469 6d65 7379  : systemd-timesy
│ │ │ -0028d680: 6e63 642e 7365 7276 6963 650a 2020 2020  ncd.service.    
│ │ │ -0028d690: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0028d6a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0028d6b0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0028d6c0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0028d6d0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0028d6e0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0028d6f0: 7320 7365 6172 6368 2822 7379 7374 656d  s search("system
│ │ │ -0028d700: 642d 7469 6d65 7379 6e63 642e 7365 7276  d-timesyncd.serv
│ │ │ -0028d710: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0028d720: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0028d730: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0028d740: 7374 7320 2d20 7379 7374 656d 642d 7469  sts - systemd-ti
│ │ │ -0028d750: 6d65 7379 6e63 642e 736f 636b 6574 0a20  mesyncd.socket. 
│ │ │ -0028d760: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0028d770: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0028d780: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0028d790: 6974 2d66 696c 6573 2073 7973 7465 6d64  it-files systemd
│ │ │ -0028d7a0: 2d74 696d 6573 796e 6364 2e73 6f63 6b65  -timesyncd.socke
│ │ │ -0028d7b0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0028d7c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0028d7d0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0028d7e0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0028d7f0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0028d800: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0028d810: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0028d820: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0028d830: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0028d840: 2044 6973 6162 6c65 2073 7973 7465 6d64   Disable systemd
│ │ │ -0028d850: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ -0028d860: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -0028d870: 6b65 7420 7379 7374 656d 642d 7469 6d65  ket systemd-time
│ │ │ -0028d880: 7379 6e63 640a 2020 2020 616e 7369 626c  syncd.    ansibl
│ │ │ -0028d890: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0028d8a0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -0028d8b0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0028d8c0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0028d8d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0028d8e0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0028d8f0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0028d900: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0028d910: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0028d920: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0028d930: 7320 7365 6172 6368 2822 7379 7374 656d  s search("system
│ │ │ -0028d940: 642d 7469 6d65 7379 6e63 642e 736f 636b  d-timesyncd.sock
│ │ │ -0028d950: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -0028d960: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -0028d970: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0028d980: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0028d990: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0028d9a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0028d9b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0028d9c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0028d9d0: 0a20 202d 2073 6572 7669 6365 5f74 696d  .  - service_tim
│ │ │ -0028d9e0: 6573 796e 6364 5f64 6973 6162 6c65 640a  esyncd_disabled.
│ │ │ -0028d9f0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0028da00: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0028da10: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ -0028da20: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0028da30: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0028da40: 202d 2027 2273 7973 7465 6d64 2d74 696d   - '"systemd-tim
│ │ │ -0028da50: 6573 796e 6364 2220 696e 2061 6e73 6962  esyncd" in ansib
│ │ │ -0028da60: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0028da70: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0028ce50: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0028ce60: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0028ce70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028ce80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0028ce90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0028cea0: 2269 6431 3036 3922 3e3c 7461 626c 6520  "id1069"><table 
│ │ │ +0028ceb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0028cec0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0028ced0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0028cee0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0028cef0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0028cf00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028cf10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0028cf20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0028cf30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028cf40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0028cf50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0028cf60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0028cf70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0028cf80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0028cf90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0028cfa0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0028cfb0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0028cfc0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0028cfd0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0028cfe0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0028cff0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0028d000: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0028d010: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0028d020: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0028d030: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0028d040: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0028d050: 640a 2020 2d20 7365 7276 6963 655f 7469  d.  - service_ti
│ │ │ +0028d060: 6d65 7379 6e63 645f 6469 7361 626c 6564  mesyncd_disabled
│ │ │ +0028d070: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +0028d080: 6520 7379 7374 656d 645f 7469 6d65 7379  e systemd_timesy
│ │ │ +0028d090: 6e63 6420 5365 7276 6963 6520 2d20 4469  ncd Service - Di
│ │ │ +0028d0a0: 7361 626c 6520 7365 7276 6963 6520 7379  sable service sy
│ │ │ +0028d0b0: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +0028d0c0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0028d0d0: 6d65 3a20 4469 7361 626c 6520 7379 7374  me: Disable syst
│ │ │ +0028d0e0: 656d 645f 7469 6d65 7379 6e63 6420 5365  emd_timesyncd Se
│ │ │ +0028d0f0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +0028d100: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +0028d110: 2050 7265 7365 6e74 2069 6e0a 2020 2020   Present in.    
│ │ │ +0028d120: 2020 7468 6520 5379 7374 656d 0a20 2020    the System.   
│ │ │ +0028d130: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0028d140: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0028d150: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0028d160: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0028d170: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0028d180: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0028d190: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0028d1a0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0028d1b0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0028d1c0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0028d1d0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0028d1e0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0028d1f0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0028d200: 6162 6c65 2073 7973 7465 6d64 5f74 696d  able systemd_tim
│ │ │ +0028d210: 6573 796e 6364 2053 6572 7669 6365 202d  esyncd Service -
│ │ │ +0028d220: 2045 6e73 7572 6520 7379 7374 656d 642d   Ensure systemd-
│ │ │ +0028d230: 7469 6d65 7379 6e63 642e 7365 7276 6963  timesyncd.servic
│ │ │ +0028d240: 6520 6973 0a20 2020 2020 204d 6173 6b65  e is.      Maske
│ │ │ +0028d250: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0028d260: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0028d270: 2020 2020 206e 616d 653a 2073 7973 7465       name: syste
│ │ │ +0028d280: 6d64 2d74 696d 6573 796e 6364 2e73 6572  md-timesyncd.ser
│ │ │ +0028d290: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +0028d2a0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0028d2b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0028d2c0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0028d2d0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +0028d2e0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +0028d2f0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0028d300: 6828 2273 7973 7465 6d64 2d74 696d 6573  h("systemd-times
│ │ │ +0028d310: 796e 6364 2e73 6572 7669 6365 222c 206d  yncd.service", m
│ │ │ +0028d320: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0028d330: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0028d340: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ +0028d350: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +0028d360: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +0028d370: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0028d380: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0028d390: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0028d3a0: 7320 7379 7374 656d 642d 7469 6d65 7379  s systemd-timesy
│ │ │ +0028d3b0: 6e63 642e 736f 636b 6574 0a20 2020 2072  ncd.socket.    r
│ │ │ +0028d3c0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0028d3d0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0028d3e0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0028d3f0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0028d400: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0028d410: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0028d420: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0028d430: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0028d440: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0028d450: 6520 7379 7374 656d 645f 7469 6d65 7379  e systemd_timesy
│ │ │ +0028d460: 6e63 6420 5365 7276 6963 6520 2d20 4469  ncd Service - Di
│ │ │ +0028d470: 7361 626c 6520 536f 636b 6574 2073 7973  sable Socket sys
│ │ │ +0028d480: 7465 6d64 2d74 696d 6573 796e 6364 0a20  temd-timesyncd. 
│ │ │ +0028d490: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0028d4a0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0028d4b0: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ +0028d4c0: 7469 6d65 7379 6e63 642e 736f 636b 6574  timesyncd.socket
│ │ │ +0028d4d0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0028d4e0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0028d4f0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0028d500: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0028d510: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0028d520: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0028d530: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0028d540: 6828 2273 7973 7465 6d64 2d74 696d 6573  h("systemd-times
│ │ │ +0028d550: 796e 6364 2e73 6f63 6b65 7422 2c20 6d75  yncd.socket", mu
│ │ │ +0028d560: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0028d570: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0028d580: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0028d590: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0028d5a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0028d5b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0028d5c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0028d5d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0028d5e0: 7276 6963 655f 7469 6d65 7379 6e63 645f  rvice_timesyncd_
│ │ │ +0028d5f0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +0028d600: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0028d610: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +0028d620: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0028d630: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0028d640: 636b 6167 6573 270a 2020 2d20 2722 7379  ckages'.  - '"sy
│ │ │ +0028d650: 7374 656d 642d 7469 6d65 7379 6e63 6422  stemd-timesyncd"
│ │ │ +0028d660: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0028d670: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0028d680: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028d690: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028d6a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028d6b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028d6c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028d6d0: 6431 3037 3022 2074 6162 696e 6465 783d  d1070" tabindex=
│ │ │ +0028d6e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028d6f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028d700: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028d710: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028d720: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028d730: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0028d740: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028d750: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028d760: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028d770: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028d780: 3730 223e 3c74 6162 6c65 2063 6c61 7373  70"><table class
│ │ │ +0028d790: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0028d7a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0028d7b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0028d7c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0028d7d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0028d7e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028d7f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0028d800: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0028d810: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028d820: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0028d830: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0028d840: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0028d850: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0028d860: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0028d870: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0028d880: 7564 6520 6469 7361 626c 655f 7379 7374  ude disable_syst
│ │ │ +0028d890: 656d 642d 7469 6d65 7379 6e63 640a 0a63  emd-timesyncd..c
│ │ │ +0028d8a0: 6c61 7373 2064 6973 6162 6c65 5f73 7973  lass disable_sys
│ │ │ +0028d8b0: 7465 6d64 2d74 696d 6573 796e 6364 207b  temd-timesyncd {
│ │ │ +0028d8c0: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ +0028d8d0: 7465 6d64 2d74 696d 6573 796e 6364 273a  temd-timesyncd':
│ │ │ +0028d8e0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0028d8f0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0028d900: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0028d910: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0028d920: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0028d930: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0028d940: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0028d950: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0028d960: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0028d970: 3130 3731 2220 7461 6269 6e64 6578 3d22  1071" tabindex="
│ │ │ +0028d980: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0028d990: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0028d9a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0028d9b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0028d9c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0028d9d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0028d9e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0028d9f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028da00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028da10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028da20: 2220 6964 3d22 6964 3130 3731 223e 3c70  " id="id1071"><p
│ │ │ +0028da30: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0028da40: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0028da50: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +0028da60: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +0028da70: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  0028da80: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  0028da90: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  0028daa0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  0028dab0: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  0028dac0: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  0028dad0: 6a65 6374 2e63 6f6e 7465 6e74 5f72 756c  ject.content_rul
│ │ │  0028dae0: 655f 6368 726f 6e79 645f 636f 6e66 6967  e_chronyd_config
│ │ │ @@ -169108,119 +169108,119 @@
│ │ │  00294930: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00294940: 6964 3130 3832 2220 7461 6269 6e64 6578  id1082" tabindex
│ │ │  00294950: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00294960: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00294970: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00294980: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00294990: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002949a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002949b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002949c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002949d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002949e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002949f0: 3038 3222 3e3c 7461 626c 6520 636c 6173  082"><table clas
│ │ │ -00294a00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00294a10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00294a20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00294a30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00294a40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00294a50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00294a60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00294a70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00294a80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00294a90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00294aa0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00294ab0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00294ac0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00294ad0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00294ae0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00294af0: 6e63 6c75 6465 2072 656d 6f76 655f 7869  nclude remove_xi
│ │ │ -00294b00: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ -00294b10: 7665 5f78 696e 6574 6420 7b0a 2020 7061  ve_xinetd {.  pa
│ │ │ -00294b20: 636b 6167 6520 7b20 2778 696e 6574 6427  ckage { 'xinetd'
│ │ │ -00294b30: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00294b40: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00294b50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00294b60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00294b70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00294b80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00294b90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00294ba0: 6765 743d 2223 6964 3130 3833 2220 7461  get="#id1083" ta
│ │ │ -00294bb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00294bc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00294bd0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00294be0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00294bf0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00294c00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00294c10: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00294c20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00294c30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00294c40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00294c50: 6964 3d22 6964 3130 3833 223e 3c74 6162  id="id1083"><tab
│ │ │ -00294c60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00294c70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00294c80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00294c90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00294ca0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00294cb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00294cc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00294cd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00294ce0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00294cf0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00294d00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00294d10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00294d20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00294d30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00294d40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00294d50: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00294d60: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00294d70: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00294d80: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00294d90: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00294da0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00294db0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00294dc0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00294dd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00294de0: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ -00294df0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00294e00: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -00294e10: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00294e20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00294e30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00294e40: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00294e50: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00294e60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00294e70: 2020 2d20 7061 636b 6167 655f 7869 6e65    - package_xine
│ │ │ -00294e80: 7464 5f72 656d 6f76 6564 0a0a 2d20 6e61  td_removed..- na
│ │ │ -00294e90: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2078  me: 'Uninstall x
│ │ │ -00294ea0: 696e 6574 6420 5061 636b 6167 653a 2045  inetd Package: E
│ │ │ -00294eb0: 6e73 7572 6520 7869 6e65 7464 2069 7320  nsure xinetd is 
│ │ │ -00294ec0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00294ed0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00294ee0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7869  ge:.    name: xi
│ │ │ -00294ef0: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ -00294f00: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ -00294f10: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00294f20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00294f30: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00294f40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00294f50: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00294f60: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00294f70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00294f80: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -00294f90: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00294fa0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00294fb0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00294fc0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00294fd0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00294fe0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00294ff0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00295000: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00295010: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ -00295020: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +002949a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002949b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002949c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002949d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002949e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002949f0: 3130 3832 223e 3c74 6162 6c65 2063 6c61  1082"><table cla
│ │ │ +00294a00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00294a10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00294a20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00294a30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00294a40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00294a50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00294a60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00294a70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00294a80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00294a90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00294aa0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00294ab0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00294ac0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00294ad0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00294ae0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00294af0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00294b00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00294b10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00294b20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00294b30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00294b40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00294b50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00294b60: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00294b70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00294b80: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +00294b90: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00294ba0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00294bb0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00294bc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00294bd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00294be0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00294bf0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00294c00: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00294c10: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ +00294c20: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ +00294c30: 6e69 6e73 7461 6c6c 2078 696e 6574 6420  ninstall xinetd 
│ │ │ +00294c40: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00294c50: 7869 6e65 7464 2069 7320 7265 6d6f 7665  xinetd is remove
│ │ │ +00294c60: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00294c70: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00294c80: 2020 6e61 6d65 3a20 7869 6e65 7464 0a20    name: xinetd. 
│ │ │ +00294c90: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00294ca0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00294cb0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00294cc0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00294cd0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00294ce0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00294cf0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00294d00: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00294d10: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00294d20: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +00294d30: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00294d40: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00294d50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00294d60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00294d70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00294d80: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00294d90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00294da0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00294db0: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ +00294dc0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00294dd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00294de0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00294df0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00294e00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00294e10: 7267 6574 3d22 2369 6431 3038 3322 2074  rget="#id1083" t
│ │ │ +00294e20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00294e30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00294e40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00294e50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00294e60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00294e70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00294e80: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00294e90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00294ea0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00294eb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00294ec0: 6964 3d22 6964 3130 3833 223e 3c74 6162  id="id1083"><tab
│ │ │ +00294ed0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00294ee0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00294ef0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00294f00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00294f10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00294f20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00294f30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00294f40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00294f50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00294f60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00294f70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00294f80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00294f90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00294fa0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00294fb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00294fc0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00294fd0: 6d6f 7665 5f78 696e 6574 640a 0a63 6c61  move_xinetd..cla
│ │ │ +00294fe0: 7373 2072 656d 6f76 655f 7869 6e65 7464  ss remove_xinetd
│ │ │ +00294ff0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00295000: 7869 6e65 7464 273a 0a20 2020 2065 6e73  xinetd':.    ens
│ │ │ +00295010: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00295020: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00295030: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00295040: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00295050: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00295060: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00295070: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00295080: 3038 3422 2074 6162 696e 6465 783d 2230  084" tabindex="0
│ │ │  00295090: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -169540,203 +169540,203 @@
│ │ │  00296430: 6172 6765 743d 2223 6964 3130 3836 2220  arget="#id1086" 
│ │ │  00296440: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00296450: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00296460: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00296470: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00296480: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00296490: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002964a0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -002964b0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -002964c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002964d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002964e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002964f0: 6964 3130 3836 223e 3c70 7265 3e3c 636f  id1086"><pre><co
│ │ │ -00296500: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00296510: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00296520: 736b 6564 203d 205b 2278 696e 6574 6422  sked = ["xinetd"
│ │ │ -00296530: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00296540: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00296550: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00296560: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00296570: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00296580: 6574 3d22 2369 6431 3038 3722 2074 6162  et="#id1087" tab
│ │ │ -00296590: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002965a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002965b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002965c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002965d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002965e0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002965f0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00296600: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00296610: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00296620: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00296630: 3d22 6964 3130 3837 223e 3c74 6162 6c65  ="id1087"><table
│ │ │ -00296640: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00296650: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00296660: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00296670: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00296680: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00296690: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002966a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002966b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002966c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002966d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002966e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002966f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00296700: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00296710: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00296720: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00296730: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00296740: 655f 7869 6e65 7464 0a0a 636c 6173 7320  e_xinetd..class 
│ │ │ -00296750: 6469 7361 626c 655f 7869 6e65 7464 207b  disable_xinetd {
│ │ │ -00296760: 0a20 2073 6572 7669 6365 207b 2778 696e  .  service {'xin
│ │ │ -00296770: 6574 6427 3a0a 2020 2020 656e 6162 6c65  etd':.    enable
│ │ │ -00296780: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00296790: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002967a0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -002967b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002967c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002967d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002967e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002967f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00296800: 3d22 2369 6431 3038 3822 2074 6162 696e  ="#id1088" tabin
│ │ │ -00296810: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00296820: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00296830: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00296840: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00296850: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00296860: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00296870: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00296880: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00296890: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002968a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002968b0: 2269 6431 3038 3822 3e3c 7461 626c 6520  "id1088"><table 
│ │ │ -002968c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002968d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002968e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002968f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00296900: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00296910: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00296920: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00296930: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00296940: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00296950: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00296960: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00296970: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00296980: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00296990: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002969a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002969b0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002969c0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002969d0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002969e0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002969f0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00296a00: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00296a10: 2e34 2e37 0a20 202d 204e 4953 542d 3830  .4.7.  - NIST-80
│ │ │ -00296a20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00296a30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00296a40: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00296a50: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00296a60: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00296a70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00296a80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00296a90: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00296aa0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00296ab0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00296ac0: 0a20 202d 2073 6572 7669 6365 5f78 696e  .  - service_xin
│ │ │ -00296ad0: 6574 645f 6469 7361 626c 6564 0a0a 2d20  etd_disabled..- 
│ │ │ -00296ae0: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ -00296af0: 6e65 7464 2053 6572 7669 6365 202d 2044  netd Service - D
│ │ │ -00296b00: 6973 6162 6c65 2073 6572 7669 6365 2078  isable service x
│ │ │ -00296b10: 696e 6574 640a 2020 626c 6f63 6b3a 0a0a  inetd.  block:..
│ │ │ -00296b20: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00296b30: 6520 7869 6e65 7464 2053 6572 7669 6365  e xinetd Service
│ │ │ -00296b40: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -00296b50: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -00296b60: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -00296b70: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -00296b80: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00296b90: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00296ba0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -00296bb0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -00296bc0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -00296bd0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00296be0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00296bf0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00296c00: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00296c10: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00296c20: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00296c30: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00296c40: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -00296c50: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -00296c60: 6520 7869 6e65 7464 2e73 6572 7669 6365  e xinetd.service
│ │ │ -00296c70: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00296c80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00296c90: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00296ca0: 6d65 3a20 7869 6e65 7464 2e73 6572 7669  me: xinetd.servi
│ │ │ -00296cb0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00296cc0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00296cd0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00296ce0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00296cf0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00296d00: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00296d10: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00296d20: 2278 696e 6574 642e 7365 7276 6963 6522  "xinetd.service"
│ │ │ -00296d30: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00296d40: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00296d50: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00296d60: 2d20 7869 6e65 7464 2e73 6f63 6b65 740a  - xinetd.socket.
│ │ │ -00296d70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00296d80: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00296d90: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00296da0: 6e69 742d 6669 6c65 7320 7869 6e65 7464  nit-files xinetd
│ │ │ -00296db0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00296dc0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00296dd0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00296de0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00296df0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00296e00: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00296e10: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00296e20: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00296e30: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00296e40: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ -00296e50: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ -00296e60: 4469 7361 626c 6520 536f 636b 6574 2078  Disable Socket x
│ │ │ -00296e70: 696e 6574 640a 2020 2020 616e 7369 626c  inetd.    ansibl
│ │ │ -00296e80: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00296e90: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ -00296ea0: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ -00296eb0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00296ec0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00296ed0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00296ee0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00296ef0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00296f00: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00296f10: 6e65 7320 6973 2073 6561 7263 6828 2278  nes is search("x
│ │ │ -00296f20: 696e 6574 642e 736f 636b 6574 222c 206d  inetd.socket", m
│ │ │ -00296f30: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00296f40: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00296f50: 3830 302d 3137 312d 332e 342e 370a 2020  800-171-3.4.7.  
│ │ │ -00296f60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00296f70: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00296f80: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00296f90: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00296fa0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00296fb0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00296fc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00296fd0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00296fe0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00296ff0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00297000: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00297010: 7276 6963 655f 7869 6e65 7464 5f64 6973  rvice_xinetd_dis
│ │ │ -00297020: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00297030: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00297040: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00297050: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00297060: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002964a0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002964b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002964c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002964d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002964e0: 2220 6964 3d22 6964 3130 3836 223e 3c74  " id="id1086"><t
│ │ │ +002964f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00296500: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00296510: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00296520: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00296530: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00296540: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00296550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00296560: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00296570: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00296580: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00296590: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002965a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002965b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002965c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002965d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002965e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002965f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00296600: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00296610: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00296620: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00296630: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00296640: 3137 312d 332e 342e 370a 2020 2d20 4e49  171-3.4.7.  - NI
│ │ │ +00296650: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00296660: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00296670: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00296680: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00296690: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +002966a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002966b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002966c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002966d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002966e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002966f0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00296700: 655f 7869 6e65 7464 5f64 6973 6162 6c65  e_xinetd_disable
│ │ │ +00296710: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00296720: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ +00296730: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00296740: 6963 6520 7869 6e65 7464 0a20 2062 6c6f  ice xinetd.  blo
│ │ │ +00296750: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00296760: 6973 6162 6c65 2078 696e 6574 6420 5365  isable xinetd Se
│ │ │ +00296770: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00296780: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00296790: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +002967a0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +002967b0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002967c0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002967d0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002967e0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +002967f0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00296800: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00296810: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00296820: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00296830: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00296840: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00296850: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00296860: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00296870: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ +00296880: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ +00296890: 456e 7375 7265 2078 696e 6574 642e 7365  Ensure xinetd.se
│ │ │ +002968a0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002968b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002968c0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002968d0: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ +002968e0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002968f0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00296900: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00296910: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00296920: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00296930: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +00296940: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00296950: 6172 6368 2822 7869 6e65 7464 2e73 6572  arch("xinetd.ser
│ │ │ +00296960: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00296970: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00296980: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00296990: 6973 7473 202d 2078 696e 6574 642e 736f  ists - xinetd.so
│ │ │ +002969a0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +002969b0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002969c0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002969d0: 6973 742d 756e 6974 2d66 696c 6573 2078  ist-unit-files x
│ │ │ +002969e0: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ +002969f0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00296a00: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00296a10: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00296a20: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00296a30: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00296a40: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00296a50: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00296a60: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00296a70: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00296a80: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ +00296a90: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00296aa0: 6b65 7420 7869 6e65 7464 0a20 2020 2061  ket xinetd.    a
│ │ │ +00296ab0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00296ac0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00296ad0: 6d65 3a20 7869 6e65 7464 2e73 6f63 6b65  me: xinetd.socke
│ │ │ +00296ae0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00296af0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00296b00: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00296b10: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00296b20: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00296b30: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00296b40: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00296b50: 6368 2822 7869 6e65 7464 2e73 6f63 6b65  ch("xinetd.socke
│ │ │ +00296b60: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00296b70: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00296b80: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ +00296b90: 2e37 0a20 202d 204e 4953 542d 3830 302d  .7.  - NIST-800-
│ │ │ +00296ba0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00296bb0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00296bc0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00296bd0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00296be0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00296bf0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00296c00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00296c10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00296c20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00296c30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00296c40: 202d 2073 6572 7669 6365 5f78 696e 6574   - service_xinet
│ │ │ +00296c50: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +00296c60: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00296c70: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +00296c80: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00296c90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00296ca0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00296cb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00296cc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00296cd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00296ce0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00296cf0: 7461 7267 6574 3d22 2369 6431 3038 3722  target="#id1087"
│ │ │ +00296d00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00296d10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00296d20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00296d30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00296d40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00296d50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00296d60: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00296d70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00296d80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00296d90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00296da0: 2220 6964 3d22 6964 3130 3837 223e 3c74  " id="id1087"><t
│ │ │ +00296db0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00296dc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00296dd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00296de0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00296df0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00296e00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00296e10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00296e20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00296e30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00296e40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00296e50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00296e60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00296e70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00296e80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00296e90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00296ea0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00296eb0: 7361 626c 655f 7869 6e65 7464 0a0a 636c  sable_xinetd..cl
│ │ │ +00296ec0: 6173 7320 6469 7361 626c 655f 7869 6e65  ass disable_xine
│ │ │ +00296ed0: 7464 207b 0a20 2073 6572 7669 6365 207b  td {.  service {
│ │ │ +00296ee0: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ +00296ef0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00296f00: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00296f10: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00296f20: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00296f30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00296f40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00296f50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00296f60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00296f70: 7267 6574 3d22 2369 6431 3038 3822 2074  rget="#id1088" t
│ │ │ +00296f80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00296f90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00296fa0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00296fb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00296fc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00296fd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00296fe0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00296ff0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00297000: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00297010: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00297020: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00297030: 6431 3038 3822 3e3c 7072 653e 3c63 6f64  d1088"><pre><cod
│ │ │ +00297040: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00297050: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00297060: 6b65 6420 3d20 5b22 7869 6e65 7464 225d  ked = ["xinetd"]
│ │ │  00297070: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00297080: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00297090: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  002970a0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  002970b0: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  002970c0: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  002970d0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -170082,100 +170082,100 @@
│ │ │  00298610: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00298620: 2223 6964 3130 3930 2220 7461 6269 6e64  "#id1090" tabind
│ │ │  00298630: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00298640: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00298650: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00298660: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00298670: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00298680: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00298690: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002986a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002986b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002986c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002986d0: 6431 3039 3022 3e3c 7461 626c 6520 636c  d1090"><table cl
│ │ │ -002986e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002986f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00298700: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00298710: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00298720: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00298730: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00298740: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00298750: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00298760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00298770: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00298780: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00298790: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002987a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002987b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002987c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002987d0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002987e0: 7970 7365 7276 0a0a 636c 6173 7320 7265  ypserv..class re
│ │ │ -002987f0: 6d6f 7665 5f79 7073 6572 7620 7b0a 2020  move_ypserv {.  
│ │ │ -00298800: 7061 636b 6167 6520 7b20 2779 7073 6572  package { 'ypser
│ │ │ -00298810: 7627 3a0a 2020 2020 656e 7375 7265 203d  v':.    ensure =
│ │ │ -00298820: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00298830: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00298840: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00298850: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00298860: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00298870: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00298880: 6172 6765 743d 2223 6964 3130 3931 2220  arget="#id1091" 
│ │ │ -00298890: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002988a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002988b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002988c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002988d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002988e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002988f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00298900: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00298910: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00298920: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00298930: 2220 6964 3d22 6964 3130 3931 223e 3c74  " id="id1091"><t
│ │ │ -00298940: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00298950: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00298960: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00298970: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00298980: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00298990: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002989a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002989b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002989c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002989d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002989e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002989f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00298a00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00298a10: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00298a20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00298a30: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00298a40: 556e 696e 7374 616c 6c20 7970 7365 7276  Uninstall ypserv
│ │ │ -00298a50: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00298a60: 2079 7073 6572 7620 6973 2072 656d 6f76   ypserv is remov
│ │ │ -00298a70: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00298a80: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00298a90: 2020 206e 616d 653a 2079 7073 6572 760a     name: ypserv.
│ │ │ -00298aa0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00298ab0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00298ac0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00298ad0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00298ae0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00298af0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00298b00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00298b10: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ -00298b20: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -00298b30: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00298b40: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00298b50: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00298b60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00298b70: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00298b80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00298b90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00298ba0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00298bb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00298bc0: 6163 6b61 6765 5f79 7073 6572 765f 7265  ackage_ypserv_re
│ │ │ -00298bd0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00298680: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00298690: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002986a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002986b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002986c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002986d0: 6964 3130 3930 223e 3c74 6162 6c65 2063  id1090"><table c
│ │ │ +002986e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002986f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00298700: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00298710: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00298720: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00298730: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00298740: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00298750: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00298760: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00298770: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00298780: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00298790: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002987a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002987b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002987c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002987d0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +002987e0: 616c 6c20 7970 7365 7276 2050 6163 6b61  all ypserv Packa
│ │ │ +002987f0: 6765 3a20 456e 7375 7265 2079 7073 6572  ge: Ensure ypser
│ │ │ +00298800: 7620 6973 2072 656d 6f76 6564 270a 2020  v is removed'.  
│ │ │ +00298810: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00298820: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00298830: 653a 2079 7073 6572 760a 2020 2020 7374  e: ypserv.    st
│ │ │ +00298840: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00298850: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00298860: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00298870: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00298880: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00298890: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +002988a0: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ +002988b0: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ +002988c0: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ +002988d0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002988e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002988f0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00298900: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00298910: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00298920: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00298930: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00298940: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00298950: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00298960: 5f79 7073 6572 765f 7265 6d6f 7665 640a  _ypserv_removed.
│ │ │ +00298970: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00298980: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00298990: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002989a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002989b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002989c0: 3d22 2369 6431 3039 3122 2074 6162 696e  ="#id1091" tabin
│ │ │ +002989d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002989e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002989f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00298a00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00298a10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00298a20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00298a30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00298a40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00298a50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00298a60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00298a70: 6964 3130 3931 223e 3c74 6162 6c65 2063  id1091"><table c
│ │ │ +00298a80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00298a90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00298aa0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00298ab0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00298ac0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00298ad0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00298ae0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00298af0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00298b00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00298b10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00298b20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00298b30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00298b40: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00298b50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00298b60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00298b70: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00298b80: 5f79 7073 6572 760a 0a63 6c61 7373 2072  _ypserv..class r
│ │ │ +00298b90: 656d 6f76 655f 7970 7365 7276 207b 0a20  emove_ypserv {. 
│ │ │ +00298ba0: 2070 6163 6b61 6765 207b 2027 7970 7365   package { 'ypse
│ │ │ +00298bb0: 7276 273a 0a20 2020 2065 6e73 7572 6520  rv':.    ensure 
│ │ │ +00298bc0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00298bd0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00298be0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00298bf0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00298c00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00298c10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00298c20: 7461 7267 6574 3d22 2369 6431 3039 3222  target="#id1092"
│ │ │  00298c30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00298c40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -170352,192 +170352,192 @@
│ │ │  002996f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00299700: 2369 6431 3039 3422 2074 6162 696e 6465  #id1094" tabinde
│ │ │  00299710: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00299720: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00299730: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00299740: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00299750: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00299760: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00299770: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00299780: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00299790: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002997a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002997b0: 7073 6522 2069 643d 2269 6431 3039 3422  pse" id="id1094"
│ │ │ -002997c0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -002997d0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -002997e0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -002997f0: 5b22 7970 7365 7276 225d 0a3c 2f63 6f64  ["ypserv"].</cod
│ │ │ -00299800: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00299810: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00299820: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00299830: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00299840: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00299850: 3130 3935 2220 7461 6269 6e64 6578 3d22  1095" tabindex="
│ │ │ -00299860: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00299870: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00299880: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00299890: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002998a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002998b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002998c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002998d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002998e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002998f0: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ -00299900: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00299910: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00299920: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00299930: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00299940: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00299950: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00299960: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00299970: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00299980: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00299990: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002999a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002999b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002999c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002999d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002999e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002999f0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00299a00: 6465 2064 6973 6162 6c65 5f79 7073 6572  de disable_ypser
│ │ │ -00299a10: 760a 0a63 6c61 7373 2064 6973 6162 6c65  v..class disable
│ │ │ -00299a20: 5f79 7073 6572 7620 7b0a 2020 7365 7276  _ypserv {.  serv
│ │ │ -00299a30: 6963 6520 7b27 7970 7365 7276 273a 0a20  ice {'ypserv':. 
│ │ │ -00299a40: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00299a50: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00299a60: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00299a70: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00299a80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00299a90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00299aa0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00299ab0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00299ac0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00299ad0: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │ -00299ae0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00299af0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00299b00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00299b10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00299b20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00299b30: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00299b40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00299b50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00299b60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00299b70: 6170 7365 2220 6964 3d22 6964 3130 3936  apse" id="id1096
│ │ │ -00299b80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00299b90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00299ba0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00299bb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00299bc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00299bd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00299be0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00299bf0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00299c00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00299c10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00299c20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00299c30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00299c40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00299c50: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00299c60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00299c70: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00299c80: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00299c90: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00299ca0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00299cb0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00299cc0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00299cd0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00299ce0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00299cf0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00299d00: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00299d10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00299d20: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00299d30: 6572 7669 6365 5f79 7073 6572 765f 6469  ervice_ypserv_di
│ │ │ -00299d40: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -00299d50: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -00299d60: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00299d70: 2073 6572 7669 6365 2079 7073 6572 760a   service ypserv.
│ │ │ -00299d80: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00299d90: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ -00299da0: 7276 2053 6572 7669 6365 202d 2043 6f6c  rv Service - Col
│ │ │ -00299db0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00299dc0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00299dd0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00299de0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00299df0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00299e00: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00299e10: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00299e20: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00299e30: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00299e40: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00299e50: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00299e60: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00299e70: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00299e80: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00299e90: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00299ea0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00299eb0: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ -00299ec0: 6365 202d 2045 6e73 7572 6520 7970 7365  ce - Ensure ypse
│ │ │ -00299ed0: 7276 2e73 6572 7669 6365 2069 7320 4d61  rv.service is Ma
│ │ │ -00299ee0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -00299ef0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00299f00: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ -00299f10: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ -00299f20: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00299f30: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00299f40: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00299f50: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00299f60: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00299f70: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00299f80: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ -00299f90: 762e 7365 7276 6963 6522 2c20 6d75 6c74  v.service", mult
│ │ │ -00299fa0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00299fb0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00299fc0: 6574 2045 7869 7374 7320 2d20 7970 7365  et Exists - ypse
│ │ │ -00299fd0: 7276 2e73 6f63 6b65 740a 2020 2020 616e  rv.socket.    an
│ │ │ -00299fe0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00299ff0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0029a000: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0029a010: 6c65 7320 7970 7365 7276 2e73 6f63 6b65  les ypserv.socke
│ │ │ -0029a020: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0029a030: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0029a040: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0029a050: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0029a060: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0029a070: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0029a080: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0029a090: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0029a0a0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0029a0b0: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ -0029a0c0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0029a0d0: 6520 536f 636b 6574 2079 7073 6572 760a  e Socket ypserv.
│ │ │ -0029a0e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0029a0f0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0029a100: 2020 206e 616d 653a 2079 7073 6572 762e     name: ypserv.
│ │ │ -0029a110: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0029a120: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0029a130: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0029a140: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0029a150: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0029a160: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0029a170: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0029a180: 2073 6561 7263 6828 2279 7073 6572 762e   search("ypserv.
│ │ │ -0029a190: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0029a1a0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0029a1b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0029a1c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0029a1d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0029a1e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0029a1f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0029a200: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0029a210: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0029a220: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ -0029a230: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0029a240: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0029a250: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0029a260: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0029a270: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00299760: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00299770: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00299780: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00299790: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002997a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002997b0: 6431 3039 3422 3e3c 7461 626c 6520 636c  d1094"><table cl
│ │ │ +002997c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002997d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002997e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002997f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00299800: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00299810: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00299820: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00299830: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00299840: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00299850: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00299860: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00299870: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00299880: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00299890: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002998a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002998b0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002998c0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002998d0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002998e0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002998f0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00299900: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00299910: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00299920: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00299930: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00299940: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00299950: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00299960: 2020 2d20 7365 7276 6963 655f 7970 7365    - service_ypse
│ │ │ +00299970: 7276 5f64 6973 6162 6c65 640a 0a2d 206e  rv_disabled..- n
│ │ │ +00299980: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +00299990: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ +002999a0: 7361 626c 6520 7365 7276 6963 6520 7970  sable service yp
│ │ │ +002999b0: 7365 7276 0a20 2062 6c6f 636b 3a0a 0a20  serv.  block:.. 
│ │ │ +002999c0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002999d0: 2079 7073 6572 7620 5365 7276 6963 6520   ypserv Service 
│ │ │ +002999e0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +002999f0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00299a00: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00299a10: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00299a20: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00299a30: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00299a40: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00299a50: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00299a60: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00299a70: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00299a80: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00299a90: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00299aa0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00299ab0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00299ac0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00299ad0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00299ae0: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ +00299af0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00299b00: 2079 7073 6572 762e 7365 7276 6963 6520   ypserv.service 
│ │ │ +00299b10: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00299b20: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00299b30: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00299b40: 653a 2079 7073 6572 762e 7365 7276 6963  e: ypserv.servic
│ │ │ +00299b50: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00299b60: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00299b70: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00299b80: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00299b90: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +00299ba0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00299bb0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00299bc0: 7970 7365 7276 2e73 6572 7669 6365 222c  ypserv.service",
│ │ │ +00299bd0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00299be0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00299bf0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00299c00: 2079 7073 6572 762e 736f 636b 6574 0a20   ypserv.socket. 
│ │ │ +00299c10: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00299c20: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00299c30: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00299c40: 6974 2d66 696c 6573 2079 7073 6572 762e  it-files ypserv.
│ │ │ +00299c50: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00299c60: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00299c70: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00299c80: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00299c90: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00299ca0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00299cb0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00299cc0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00299cd0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00299ce0: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ +00299cf0: 7365 7276 2053 6572 7669 6365 202d 2044  serv Service - D
│ │ │ +00299d00: 6973 6162 6c65 2053 6f63 6b65 7420 7970  isable Socket yp
│ │ │ +00299d10: 7365 7276 0a20 2020 2061 6e73 6962 6c65  serv.    ansible
│ │ │ +00299d20: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00299d30: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ +00299d40: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ +00299d50: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00299d60: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00299d70: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00299d80: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00299d90: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00299da0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00299db0: 6573 2069 7320 7365 6172 6368 2822 7970  es is search("yp
│ │ │ +00299dc0: 7365 7276 2e73 6f63 6b65 7422 2c20 6d75  serv.socket", mu
│ │ │ +00299dd0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +00299de0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00299df0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00299e00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00299e10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00299e20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00299e30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00299e40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00299e50: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ +00299e60: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00299e70: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00299e80: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00299e90: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00299ea0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00299eb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00299ec0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00299ed0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00299ee0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00299ef0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00299f00: 743d 2223 6964 3130 3935 2220 7461 6269  t="#id1095" tabi
│ │ │ +00299f10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00299f20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00299f30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00299f40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00299f50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00299f60: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00299f70: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00299f80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00299f90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00299fa0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00299fb0: 2269 6431 3039 3522 3e3c 7461 626c 6520  "id1095"><table 
│ │ │ +00299fc0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00299fd0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00299fe0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00299ff0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0029a000: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0029a010: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0029a020: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0029a030: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0029a040: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0029a050: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0029a060: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0029a070: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0029a080: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0029a090: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0029a0a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0029a0b0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +0029a0c0: 5f79 7073 6572 760a 0a63 6c61 7373 2064  _ypserv..class d
│ │ │ +0029a0d0: 6973 6162 6c65 5f79 7073 6572 7620 7b0a  isable_ypserv {.
│ │ │ +0029a0e0: 2020 7365 7276 6963 6520 7b27 7970 7365    service {'ypse
│ │ │ +0029a0f0: 7276 273a 0a20 2020 2065 6e61 626c 6520  rv':.    enable 
│ │ │ +0029a100: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0029a110: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0029a120: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0029a130: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0029a140: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0029a150: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0029a160: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0029a170: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0029a180: 2223 6964 3130 3936 2220 7461 6269 6e64  "#id1096" tabind
│ │ │ +0029a190: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0029a1a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0029a1b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0029a1c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0029a1d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0029a1e0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0029a1f0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0029a200: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0029a210: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0029a220: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0029a230: 6170 7365 2220 6964 3d22 6964 3130 3936  apse" id="id1096
│ │ │ +0029a240: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0029a250: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0029a260: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0029a270: 205b 2279 7073 6572 7622 5d0a 3c2f 636f   ["ypserv"].</co
│ │ │  0029a280: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0029a290: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0029a2a0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0029a2b0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0029a2c0: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  0029a2d0: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  0029a2e0: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -170778,92 +170778,92 @@
│ │ │  0029b190: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0029b1a0: 6964 3130 3938 2220 7461 6269 6e64 6578  id1098" tabindex
│ │ │  0029b1b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0029b1c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0029b1d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0029b1e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0029b1f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0029b200: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0029b210: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0029b220: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0029b230: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0029b240: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0029b250: 3039 3822 3e3c 7461 626c 6520 636c 6173  098"><table clas
│ │ │ -0029b260: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0029b270: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0029b280: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0029b290: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0029b2a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0029b2b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029b2c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0029b2d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0029b2e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029b2f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0029b300: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0029b310: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0029b320: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0029b330: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0029b340: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0029b350: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -0029b360: 680a 0a63 6c61 7373 2072 656d 6f76 655f  h..class remove_
│ │ │ -0029b370: 7273 6820 7b0a 2020 7061 636b 6167 6520  rsh {.  package 
│ │ │ -0029b380: 7b20 2772 7368 273a 0a20 2020 2065 6e73  { 'rsh':.    ens
│ │ │ -0029b390: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0029b3a0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0029b3b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0029b3c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0029b3d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0029b3e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0029b3f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0029b400: 3039 3922 2074 6162 696e 6465 783d 2230  099" tabindex="0
│ │ │ -0029b410: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0029b420: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0029b430: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0029b440: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0029b450: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0029b460: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0029b470: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0029b480: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0029b490: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0029b4a0: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ -0029b4b0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0029b4c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0029b4d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0029b4e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0029b4f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0029b500: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0029b510: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0029b520: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0029b530: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029b540: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0029b550: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0029b560: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0029b570: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0029b580: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0029b590: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0029b5a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0029b5b0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ -0029b5c0: 7368 2050 6163 6b61 6765 3a20 456e 7375  sh Package: Ensu
│ │ │ -0029b5d0: 7265 2072 7368 2069 7320 7265 6d6f 7665  re rsh is remove
│ │ │ -0029b5e0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0029b5f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0029b600: 2020 6e61 6d65 3a20 7273 680a 2020 2020    name: rsh.    
│ │ │ -0029b610: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0029b620: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0029b630: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -0029b640: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0029b650: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0029b660: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -0029b670: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0029b680: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0029b690: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0029b6a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0029b6b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0029b6c0: 7273 685f 7265 6d6f 7665 640a 2020 2d20  rsh_removed.  - 
│ │ │ -0029b6d0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0029b200: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0029b210: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0029b220: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0029b230: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0029b240: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0029b250: 3130 3938 223e 3c74 6162 6c65 2063 6c61  1098"><table cla
│ │ │ +0029b260: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0029b270: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0029b280: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0029b290: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0029b2a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0029b2b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029b2c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0029b2d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0029b2e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029b2f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0029b300: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0029b310: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0029b320: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0029b330: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0029b340: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0029b350: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0029b360: 6c20 7273 6820 5061 636b 6167 653a 2045  l rsh Package: E
│ │ │ +0029b370: 6e73 7572 6520 7273 6820 6973 2072 656d  nsure rsh is rem
│ │ │ +0029b380: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0029b390: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0029b3a0: 0a20 2020 206e 616d 653a 2072 7368 0a20  .    name: rsh. 
│ │ │ +0029b3b0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0029b3c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0029b3d0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +0029b3e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0029b3f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0029b400: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +0029b410: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0029b420: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0029b430: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0029b440: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0029b450: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0029b460: 6765 5f72 7368 5f72 656d 6f76 6564 0a20  ge_rsh_removed. 
│ │ │ +0029b470: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +0029b480: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +0029b490: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0029b4a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0029b4b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0029b4c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0029b4d0: 7267 6574 3d22 2369 6431 3039 3922 2074  rget="#id1099" t
│ │ │ +0029b4e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0029b4f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0029b500: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0029b510: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0029b520: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0029b530: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0029b540: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0029b550: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0029b560: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0029b570: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0029b580: 6964 3d22 6964 3130 3939 223e 3c74 6162  id="id1099"><tab
│ │ │ +0029b590: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0029b5a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0029b5b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0029b5c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0029b5d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0029b5e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0029b5f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0029b600: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0029b610: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029b620: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0029b630: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0029b640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0029b650: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0029b660: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0029b670: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0029b680: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0029b690: 6d6f 7665 5f72 7368 0a0a 636c 6173 7320  move_rsh..class 
│ │ │ +0029b6a0: 7265 6d6f 7665 5f72 7368 207b 0a20 2070  remove_rsh {.  p
│ │ │ +0029b6b0: 6163 6b61 6765 207b 2027 7273 6827 3a0a  ackage { 'rsh':.
│ │ │ +0029b6c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0029b6d0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0029b6e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0029b6f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0029b700: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0029b710: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0029b720: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0029b730: 743d 2223 6964 3131 3030 2220 7461 6269  t="#id1100" tabi
│ │ │  0029b740: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -171384,91 +171384,91 @@
│ │ │  0029d770: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0029d780: 2223 6964 3131 3033 2220 7461 6269 6e64  "#id1103" tabind
│ │ │  0029d790: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0029d7a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0029d7b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0029d7c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0029d7d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0029d7e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0029d7f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0029d800: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0029d810: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0029d820: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0029d830: 6431 3130 3322 3e3c 7461 626c 6520 636c  d1103"><table cl
│ │ │ -0029d840: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0029d850: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0029d860: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0029d870: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0029d880: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0029d890: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0029d8a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0029d8b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0029d8c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0029d8d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0029d8e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0029d8f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0029d900: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0029d910: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0029d920: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0029d930: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0029d940: 7461 6c6b 0a0a 636c 6173 7320 7265 6d6f  talk..class remo
│ │ │ -0029d950: 7665 5f74 616c 6b20 7b0a 2020 7061 636b  ve_talk {.  pack
│ │ │ -0029d960: 6167 6520 7b20 2774 616c 6b27 3a0a 2020  age { 'talk':.  
│ │ │ -0029d970: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0029d980: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0029d990: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0029d9a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0029d9b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0029d9c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0029d9d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0029d9e0: 2223 6964 3131 3034 2220 7461 6269 6e64  "#id1104" tabind
│ │ │ -0029d9f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0029da00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0029da10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0029da20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0029da30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0029da40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0029da50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0029da60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0029da70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0029da80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0029da90: 6964 3131 3034 223e 3c74 6162 6c65 2063  id1104"><table c
│ │ │ -0029daa0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0029dab0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0029dac0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0029dad0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0029dae0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0029daf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0029db00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0029db10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0029db20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0029db30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0029db40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0029db50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0029db60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0029db70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0029db80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0029db90: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0029dba0: 616c 6c20 7461 6c6b 2050 6163 6b61 6765  all talk Package
│ │ │ -0029dbb0: 3a20 456e 7375 7265 2074 616c 6b20 6973  : Ensure talk is
│ │ │ -0029dbc0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0029dbd0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0029dbe0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -0029dbf0: 616c 6b0a 2020 2020 7374 6174 653a 2061  alk.    state: a
│ │ │ -0029dc00: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0029dc10: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0029dc20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0029dc30: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -0029dc40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0029dc50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0029dc60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0029dc70: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0029dc80: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0029dc90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0029dca0: 6167 655f 7461 6c6b 5f72 656d 6f76 6564  age_talk_removed
│ │ │ +0029d7e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0029d7f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0029d800: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0029d810: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0029d820: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0029d830: 6964 3131 3033 223e 3c74 6162 6c65 2063  id1103"><table c
│ │ │ +0029d840: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0029d850: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0029d860: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0029d870: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0029d880: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0029d890: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0029d8a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0029d8b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0029d8c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0029d8d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0029d8e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0029d8f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0029d900: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0029d910: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0029d920: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0029d930: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0029d940: 616c 6c20 7461 6c6b 2050 6163 6b61 6765  all talk Package
│ │ │ +0029d950: 3a20 456e 7375 7265 2074 616c 6b20 6973  : Ensure talk is
│ │ │ +0029d960: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0029d970: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0029d980: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +0029d990: 616c 6b0a 2020 2020 7374 6174 653a 2061  alk.    state: a
│ │ │ +0029d9a0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0029d9b0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0029d9c0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0029d9d0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0029d9e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0029d9f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0029da00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0029da10: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0029da20: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0029da30: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0029da40: 6167 655f 7461 6c6b 5f72 656d 6f76 6564  age_talk_removed
│ │ │ +0029da50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0029da60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0029da70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0029da80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0029da90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0029daa0: 743d 2223 6964 3131 3034 2220 7461 6269  t="#id1104" tabi
│ │ │ +0029dab0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0029dac0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0029dad0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0029dae0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0029daf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0029db00: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0029db10: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0029db20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0029db30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0029db40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0029db50: 2269 6431 3130 3422 3e3c 7461 626c 6520  "id1104"><table 
│ │ │ +0029db60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0029db70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0029db80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0029db90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0029dba0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0029dbb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0029dbc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0029dbd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0029dbe0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0029dbf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0029dc00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0029dc10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0029dc20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0029dc30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0029dc40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0029dc50: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0029dc60: 655f 7461 6c6b 0a0a 636c 6173 7320 7265  e_talk..class re
│ │ │ +0029dc70: 6d6f 7665 5f74 616c 6b20 7b0a 2020 7061  move_talk {.  pa
│ │ │ +0029dc80: 636b 6167 6520 7b20 2774 616c 6b27 3a0a  ckage { 'talk':.
│ │ │ +0029dc90: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0029dca0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0029dcb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0029dcc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0029dcd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0029dce0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0029dcf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0029dd00: 743d 2223 6964 3131 3035 2220 7461 6269  t="#id1105" tabi
│ │ │  0029dd10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -171709,93 +171709,93 @@
│ │ │  0029ebc0: 7461 7267 6574 3d22 2369 6431 3130 3722  target="#id1107"
│ │ │  0029ebd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0029ebe0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0029ebf0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0029ec00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0029ec10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0029ec20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0029ec30: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0029ec40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0029ec50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0029ec60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0029ec70: 2220 6964 3d22 6964 3131 3037 223e 3c74  " id="id1107"><t
│ │ │ -0029ec80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0029ec90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0029eca0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0029ecb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0029ecc0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0029ecd0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0029ece0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029ecf0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0029ed00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0029ed10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0029ed20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0029ed30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029ed40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0029ed50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0029ed60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0029ed70: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0029ed80: 7265 6d6f 7665 5f69 6e65 7475 7469 6c73  remove_inetutils
│ │ │ -0029ed90: 2d74 656c 6e65 740a 0a63 6c61 7373 2072  -telnet..class r
│ │ │ -0029eda0: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ -0029edb0: 7465 6c6e 6574 207b 0a20 2070 6163 6b61  telnet {.  packa
│ │ │ -0029edc0: 6765 207b 2027 696e 6574 7574 696c 732d  ge { 'inetutils-
│ │ │ -0029edd0: 7465 6c6e 6574 273a 0a20 2020 2065 6e73  telnet':.    ens
│ │ │ -0029ede0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0029edf0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0029ee00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0029ee10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0029ee20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0029ee30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0029ee40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0029ee50: 3130 3822 2074 6162 696e 6465 783d 2230  108" tabindex="0
│ │ │ -0029ee60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0029ee70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0029ee80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0029ee90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0029eea0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0029eeb0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0029eec0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0029eed0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0029eee0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0029eef0: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ -0029ef00: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -0029ef10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0029ef20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0029ef30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0029ef40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0029ef50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0029ef60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0029ef70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0029ef80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029ef90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0029efa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0029efb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0029efc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0029efd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0029efe0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0029eff0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0029f000: 6d65 3a20 2752 656d 6f76 6520 7465 6c6e  me: 'Remove teln
│ │ │ -0029f010: 6574 2043 6c69 656e 7473 3a20 456e 7375  et Clients: Ensu
│ │ │ -0029f020: 7265 2069 6e65 7475 7469 6c73 2d74 656c  re inetutils-tel
│ │ │ -0029f030: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ -0029f040: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0029f050: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0029f060: 616d 653a 2069 6e65 7475 7469 6c73 2d74  ame: inetutils-t
│ │ │ -0029f070: 656c 6e65 740a 2020 2020 7374 6174 653a  elnet.    state:
│ │ │ -0029f080: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0029f090: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0029f0a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0029f0b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0029f0c0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0029f0d0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0029f0e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0029f0f0: 0a20 202d 2070 6163 6b61 6765 5f69 6e65  .  - package_ine
│ │ │ -0029f100: 7475 7469 6c73 2d74 656c 6e65 745f 7265  tutils-telnet_re
│ │ │ -0029f110: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0029ec30: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0029ec40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0029ec50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0029ec60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0029ec70: 6522 2069 643d 2269 6431 3130 3722 3e3c  e" id="id1107"><
│ │ │ +0029ec80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0029ec90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0029eca0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0029ecb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0029ecc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0029ecd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0029ece0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029ecf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0029ed00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0029ed10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0029ed20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0029ed30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029ed40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0029ed50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0029ed60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0029ed70: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0029ed80: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ +0029ed90: 6c69 656e 7473 3a20 456e 7375 7265 2069  lients: Ensure i
│ │ │ +0029eda0: 6e65 7475 7469 6c73 2d74 656c 6e65 7420  netutils-telnet 
│ │ │ +0029edb0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0029edc0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0029edd0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0029ede0: 2069 6e65 7475 7469 6c73 2d74 656c 6e65   inetutils-telne
│ │ │ +0029edf0: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ +0029ee00: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0029ee10: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0029ee20: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0029ee30: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0029ee40: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0029ee50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0029ee60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0029ee70: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ +0029ee80: 6c73 2d74 656c 6e65 745f 7265 6d6f 7665  ls-telnet_remove
│ │ │ +0029ee90: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0029eea0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0029eeb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0029eec0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0029eed0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0029eee0: 6574 3d22 2369 6431 3130 3822 2074 6162  et="#id1108" tab
│ │ │ +0029eef0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0029ef00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0029ef10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0029ef20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0029ef30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0029ef40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0029ef50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0029ef60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0029ef70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0029ef80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0029ef90: 3d22 6964 3131 3038 223e 3c74 6162 6c65  ="id1108"><table
│ │ │ +0029efa0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0029efb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0029efc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0029efd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0029efe0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0029eff0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0029f000: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0029f010: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0029f020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0029f030: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0029f040: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0029f050: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0029f060: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0029f070: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0029f080: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0029f090: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0029f0a0: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ +0029f0b0: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ +0029f0c0: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ +0029f0d0: 6574 207b 0a20 2070 6163 6b61 6765 207b  et {.  package {
│ │ │ +0029f0e0: 2027 696e 6574 7574 696c 732d 7465 6c6e   'inetutils-teln
│ │ │ +0029f0f0: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ +0029f100: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0029f110: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0029f120: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0029f130: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0029f140: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0029f150: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0029f160: 7461 7267 6574 3d22 2369 6431 3130 3922  target="#id1109"
│ │ │  0029f170: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0029f180: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -172026,94 +172026,94 @@
│ │ │  0029ff90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0029ffa0: 3d22 2369 6431 3131 3122 2074 6162 696e  ="#id1111" tabin
│ │ │  0029ffb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0029ffc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0029ffd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0029ffe0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0029fff0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002a0000: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002a0010: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002a0020: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a0030: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a0040: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a0050: 6964 3131 3131 223e 3c74 6162 6c65 2063  id1111"><table c
│ │ │ -002a0060: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a0070: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a0080: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a0090: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a00a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a00b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a00c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a00d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002a00e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a00f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002a0100: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002a0110: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a0120: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002a0130: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a0140: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a0150: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002a0160: 5f74 656c 6e65 740a 0a63 6c61 7373 2072  _telnet..class r
│ │ │ -002a0170: 656d 6f76 655f 7465 6c6e 6574 207b 0a20  emove_telnet {. 
│ │ │ -002a0180: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -002a0190: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ -002a01a0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002a01b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002a01c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002a01d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002a01e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002a01f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002a0200: 7461 7267 6574 3d22 2369 6431 3131 3222  target="#id1112"
│ │ │ -002a0210: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002a0220: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002a0230: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002a0240: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002a0250: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002a0260: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002a0270: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002a0280: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002a0290: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002a02a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002a02b0: 6522 2069 643d 2269 6431 3131 3222 3e3c  e" id="id1112"><
│ │ │ -002a02c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002a02d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002a02e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002a02f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002a0300: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002a0310: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002a0320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a0330: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002a0340: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a0350: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002a0360: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002a0370: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a0380: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002a0390: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002a03a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002a03b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002a03c0: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ -002a03d0: 6c69 656e 7473 3a20 456e 7375 7265 2074  lients: Ensure t
│ │ │ -002a03e0: 656c 6e65 7420 6973 2072 656d 6f76 6564  elnet is removed
│ │ │ -002a03f0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002a0400: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -002a0410: 206e 616d 653a 2074 656c 6e65 740a 2020   name: telnet.  
│ │ │ -002a0420: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002a0430: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002a0440: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002a0450: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002a0460: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002a0470: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -002a0480: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002a0490: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002a04a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002a04b0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002a04c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002a04d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002a04e0: 6765 5f74 656c 6e65 745f 7265 6d6f 7665  ge_telnet_remove
│ │ │ -002a04f0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002a0000: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002a0010: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002a0020: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a0030: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a0040: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a0050: 2269 6431 3131 3122 3e3c 7461 626c 6520  "id1111"><table 
│ │ │ +002a0060: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a0070: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a0080: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a0090: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a00a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a00b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a00c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a00d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a00e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a00f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a0100: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002a0110: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a0120: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002a0130: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002a0140: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a0150: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ +002a0160: 6520 7465 6c6e 6574 2043 6c69 656e 7473  e telnet Clients
│ │ │ +002a0170: 3a20 456e 7375 7265 2074 656c 6e65 7420  : Ensure telnet 
│ │ │ +002a0180: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002a0190: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002a01a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002a01b0: 2074 656c 6e65 740a 2020 2020 7374 6174   telnet.    stat
│ │ │ +002a01c0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002a01d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002a01e0: 3731 2d33 2e31 2e31 330a 2020 2d20 5043  71-3.1.13.  - PC
│ │ │ +002a01f0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002a0200: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002a0210: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002a0220: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002a0230: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002a0240: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +002a0250: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +002a0260: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002a0270: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ +002a0280: 6e65 745f 7265 6d6f 7665 640a 3c2f 636f  net_removed.</co
│ │ │ +002a0290: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002a02a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002a02b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002a02c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002a02d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002a02e0: 6431 3131 3222 2074 6162 696e 6465 783d  d1112" tabindex=
│ │ │ +002a02f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002a0300: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002a0310: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002a0320: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002a0330: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002a0340: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002a0350: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002a0360: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002a0370: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002a0380: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002a0390: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ +002a03a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002a03b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002a03c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002a03d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002a03e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002a03f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a0400: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002a0410: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002a0420: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a0430: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002a0440: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002a0450: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002a0460: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002a0470: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002a0480: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002a0490: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +002a04a0: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ +002a04b0: 655f 7465 6c6e 6574 207b 0a20 2070 6163  e_telnet {.  pac
│ │ │ +002a04c0: 6b61 6765 207b 2027 7465 6c6e 6574 273a  kage { 'telnet':
│ │ │ +002a04d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002a04e0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002a04f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002a0500: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002a0510: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002a0520: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002a0530: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002a0540: 6574 3d22 2369 6431 3131 3322 2074 6162  et="#id1113" tab
│ │ │  002a0550: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002a0560: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -172496,98 +172496,98 @@
│ │ │  002a1cf0: 6172 6765 743d 2223 6964 3131 3135 2220  arget="#id1115" 
│ │ │  002a1d00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a1d10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002a1d20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002a1d30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002a1d40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002a1d50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a1d60: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002a1d70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a1d80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a1d90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a1da0: 2069 643d 2269 6431 3131 3522 3e3c 7461   id="id1115"><ta
│ │ │ -002a1db0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002a1dc0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002a1dd0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002a1de0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002a1df0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002a1e00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002a1e10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a1e20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002a1e30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a1e40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002a1e50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002a1e60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a1e70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002a1e80: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002a1e90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002a1ea0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002a1eb0: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ -002a1ec0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -002a1ed0: 7466 7470 2d73 6572 7665 7220 7b0a 2020  tftp-server {.  
│ │ │ -002a1ee0: 7061 636b 6167 6520 7b20 2774 6674 702d  package { 'tftp-
│ │ │ -002a1ef0: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -002a1f00: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -002a1f10: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002a1f20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002a1f30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002a1f40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002a1f50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002a1f60: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002a1f70: 3131 3622 2074 6162 696e 6465 783d 2230  116" tabindex="0
│ │ │ -002a1f80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002a1f90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002a1fa0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002a1fb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002a1fc0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a1fd0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002a1fe0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a1ff0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a2000: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a2010: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ -002a2020: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -002a2030: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002a2040: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002a2050: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002a2060: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002a2070: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002a2080: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a2090: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002a20a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002a20b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002a20c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002a20d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002a20e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002a20f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002a2100: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002a2110: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002a2120: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -002a2130: 6674 702d 7365 7276 6572 2050 6163 6b61  ftp-server Packa
│ │ │ -002a2140: 6765 3a20 456e 7375 7265 2074 6674 702d  ge: Ensure tftp-
│ │ │ -002a2150: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ -002a2160: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002a2170: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002a2180: 2020 6e61 6d65 3a20 7466 7470 2d73 6572    name: tftp-ser
│ │ │ -002a2190: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ -002a21a0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -002a21b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002a21c0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -002a21d0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002a21e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002a21f0: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -002a2200: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -002a2210: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -002a2220: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002a2230: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -002a2240: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -002a2250: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002a2260: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -002a2270: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002a2280: 2d20 7061 636b 6167 655f 7466 7470 2d73  - package_tftp-s
│ │ │ -002a2290: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +002a1d60: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002a1d70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a1d80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a1d90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a1da0: 2220 6964 3d22 6964 3131 3135 223e 3c74  " id="id1115"><t
│ │ │ +002a1db0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002a1dc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002a1dd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002a1de0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002a1df0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002a1e00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002a1e10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a1e20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002a1e30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a1e40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002a1e50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002a1e60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a1e70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002a1e80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002a1e90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a1ea0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002a1eb0: 556e 696e 7374 616c 6c20 7466 7470 2d73  Uninstall tftp-s
│ │ │ +002a1ec0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +002a1ed0: 6e73 7572 6520 7466 7470 2d73 6572 7665  nsure tftp-serve
│ │ │ +002a1ee0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +002a1ef0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a1f00: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002a1f10: 653a 2074 6674 702d 7365 7276 6572 0a20  e: tftp-server. 
│ │ │ +002a1f20: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002a1f30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002a1f40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002a1f50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002a1f60: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002a1f70: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002a1f80: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002a1f90: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002a1fa0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002a1fb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002a1fc0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +002a1fd0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002a1fe0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002a1ff0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002a2000: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002a2010: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ +002a2020: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002a2030: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002a2040: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002a2050: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002a2060: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002a2070: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002a2080: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ +002a2090: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002a20a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002a20b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002a20c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002a20d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002a20e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002a20f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002a2100: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002a2110: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002a2120: 7073 6522 2069 643d 2269 6431 3131 3622  pse" id="id1116"
│ │ │ +002a2130: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002a2140: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002a2150: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002a2160: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002a2170: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002a2180: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002a2190: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a21a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002a21b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a21c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a21d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002a21e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002a21f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002a2200: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002a2210: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a2220: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002a2230: 6465 2072 656d 6f76 655f 7466 7470 2d73  de remove_tftp-s
│ │ │ +002a2240: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ +002a2250: 6f76 655f 7466 7470 2d73 6572 7665 7220  ove_tftp-server 
│ │ │ +002a2260: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +002a2270: 6674 702d 7365 7276 6572 273a 0a20 2020  ftp-server':.   
│ │ │ +002a2280: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002a2290: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002a22a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002a22b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002a22c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002a22d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002a22e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002a22f0: 2369 6431 3131 3722 2074 6162 696e 6465  #id1117" tabinde
│ │ │  002a2300: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -172858,198 +172858,198 @@
│ │ │  002a3390: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002a33a0: 6431 3131 3922 2074 6162 696e 6465 783d  d1119" tabindex=
│ │ │  002a33b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002a33c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002a33d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002a33e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002a33f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a3400: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002a3410: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002a3420: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002a3430: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002a3440: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002a3450: 6522 2069 643d 2269 6431 3131 3922 3e3c  e" id="id1119"><
│ │ │ -002a3460: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002a3470: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002a3480: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -002a3490: 7466 7470 225d 0a3c 2f63 6f64 653e 3c2f  tftp"].</code></
│ │ │ -002a34a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002a34b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002a34c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002a34d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002a34e0: 2d74 6172 6765 743d 2223 6964 3131 3230  -target="#id1120
│ │ │ -002a34f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002a3500: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002a3510: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002a3520: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002a3530: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002a3540: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002a3550: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002a3560: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002a3570: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002a3580: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002a3590: 6522 2069 643d 2269 6431 3132 3022 3e3c  e" id="id1120"><
│ │ │ -002a35a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002a35b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002a35c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002a35d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002a35e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002a35f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002a3600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a3610: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002a3620: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a3630: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002a3640: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002a3650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a3660: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002a3670: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -002a3680: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002a3690: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -002a36a0: 6973 6162 6c65 5f74 6674 700a 0a63 6c61  isable_tftp..cla
│ │ │ -002a36b0: 7373 2064 6973 6162 6c65 5f74 6674 7020  ss disable_tftp 
│ │ │ -002a36c0: 7b0a 2020 7365 7276 6963 6520 7b27 7466  {.  service {'tf
│ │ │ -002a36d0: 7470 273a 0a20 2020 2065 6e61 626c 6520  tp':.    enable 
│ │ │ -002a36e0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -002a36f0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -002a3700: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -002a3710: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002a3720: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002a3730: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002a3740: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002a3750: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002a3760: 2223 6964 3131 3231 2220 7461 6269 6e64  "#id1121" tabind
│ │ │ -002a3770: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002a3780: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002a3790: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002a37a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002a37b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a37c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002a37d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002a37e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a37f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a3800: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a3810: 6964 3131 3231 223e 3c74 6162 6c65 2063  id1121"><table c
│ │ │ -002a3820: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a3830: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a3840: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a3850: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a3860: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a3870: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a3880: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a3890: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002a38a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a38b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002a38c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002a38d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a38e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002a38f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a3900: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a3910: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002a3920: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002a3930: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002a3940: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002a3950: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002a3960: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002a3970: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002a3980: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002a3990: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002a39a0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -002a39b0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -002a39c0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -002a39d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002a39e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002a39f0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002a3a00: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002a3a10: 6365 5f74 6674 705f 6469 7361 626c 6564  ce_tftp_disabled
│ │ │ -002a3a20: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -002a3a30: 6520 7466 7470 2053 6572 7669 6365 202d  e tftp Service -
│ │ │ -002a3a40: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -002a3a50: 2074 6674 700a 2020 626c 6f63 6b3a 0a0a   tftp.  block:..
│ │ │ -002a3a60: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002a3a70: 6520 7466 7470 2053 6572 7669 6365 202d  e tftp Service -
│ │ │ -002a3a80: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -002a3a90: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -002a3aa0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -002a3ab0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002a3ac0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002a3ad0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002a3ae0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -002a3af0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002a3b00: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -002a3b10: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002a3b20: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002a3b30: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002a3b40: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -002a3b50: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002a3b60: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002a3b70: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002a3b80: 4469 7361 626c 6520 7466 7470 2053 6572  Disable tftp Ser
│ │ │ -002a3b90: 7669 6365 202d 2045 6e73 7572 6520 7466  vice - Ensure tf
│ │ │ -002a3ba0: 7470 2e73 6572 7669 6365 2069 7320 4d61  tp.service is Ma
│ │ │ -002a3bb0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -002a3bc0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002a3bd0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7466  :.      name: tf
│ │ │ -002a3be0: 7470 2e73 6572 7669 6365 0a20 2020 2020  tp.service.     
│ │ │ -002a3bf0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002a3c00: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002a3c10: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -002a3c20: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002a3c30: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002a3c40: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002a3c50: 2073 6561 7263 6828 2274 6674 702e 7365   search("tftp.se
│ │ │ -002a3c60: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002a3c70: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -002a3c80: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -002a3c90: 7869 7374 7320 2d20 7466 7470 2e73 6f63  xists - tftp.soc
│ │ │ -002a3ca0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -002a3cb0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002a3cc0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002a3cd0: 7374 2d75 6e69 742d 6669 6c65 7320 7466  st-unit-files tf
│ │ │ -002a3ce0: 7470 2e73 6f63 6b65 740a 2020 2020 7265  tp.socket.    re
│ │ │ -002a3cf0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002a3d00: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002a3d10: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002a3d20: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002a3d30: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002a3d40: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002a3d50: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002a3d60: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002a3d70: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002a3d80: 2074 6674 7020 5365 7276 6963 6520 2d20   tftp Service - 
│ │ │ -002a3d90: 4469 7361 626c 6520 536f 636b 6574 2074  Disable Socket t
│ │ │ -002a3da0: 6674 700a 2020 2020 616e 7369 626c 652e  ftp.    ansible.
│ │ │ -002a3db0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002a3dc0: 0a20 2020 2020 206e 616d 653a 2074 6674  .      name: tft
│ │ │ -002a3dd0: 702e 736f 636b 6574 0a20 2020 2020 2065  p.socket.      e
│ │ │ -002a3de0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002a3df0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002a3e00: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002a3e10: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002a3e20: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002a3e30: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002a3e40: 6973 2073 6561 7263 6828 2274 6674 702e  is search("tftp.
│ │ │ -002a3e50: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002a3e60: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002a3e70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002a3e80: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002a3e90: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002a3ea0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002a3eb0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -002a3ec0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002a3ed0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -002a3ee0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002a3ef0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002a3f00: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002a3f10: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002a3f20: 6572 7669 6365 5f74 6674 705f 6469 7361  ervice_tftp_disa
│ │ │ -002a3f30: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -002a3f40: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -002a3f50: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002a3f60: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002a3f70: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002a3400: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002a3410: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a3420: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a3430: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a3440: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a3450: 3131 3922 3e3c 7461 626c 6520 636c 6173  119"><table clas
│ │ │ +002a3460: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002a3470: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002a3480: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002a3490: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002a34a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002a34b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a34c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002a34d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002a34e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a34f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002a3500: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002a3510: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002a3520: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002a3530: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a3540: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002a3550: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002a3560: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002a3570: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002a3580: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002a3590: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002a35a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002a35b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002a35c0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +002a35d0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +002a35e0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +002a35f0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +002a3600: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +002a3610: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002a3620: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002a3630: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a3640: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002a3650: 7466 7470 5f64 6973 6162 6c65 640a 0a2d  tftp_disabled..-
│ │ │ +002a3660: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +002a3670: 6674 7020 5365 7276 6963 6520 2d20 4469  ftp Service - Di
│ │ │ +002a3680: 7361 626c 6520 7365 7276 6963 6520 7466  sable service tf
│ │ │ +002a3690: 7470 0a20 2062 6c6f 636b 3a0a 0a20 202d  tp.  block:..  -
│ │ │ +002a36a0: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +002a36b0: 6674 7020 5365 7276 6963 6520 2d20 436f  ftp Service - Co
│ │ │ +002a36c0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002a36d0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002a36e0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002a36f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a3700: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002a3710: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002a3720: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002a3730: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002a3740: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002a3750: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002a3760: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002a3770: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002a3780: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002a3790: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002a37a0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002a37b0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002a37c0: 6162 6c65 2074 6674 7020 5365 7276 6963  able tftp Servic
│ │ │ +002a37d0: 6520 2d20 456e 7375 7265 2074 6674 702e  e - Ensure tftp.
│ │ │ +002a37e0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +002a37f0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +002a3800: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002a3810: 2020 2020 206e 616d 653a 2074 6674 702e       name: tftp.
│ │ │ +002a3820: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002a3830: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002a3840: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002a3850: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002a3860: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002a3870: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002a3880: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002a3890: 6172 6368 2822 7466 7470 2e73 6572 7669  arch("tftp.servi
│ │ │ +002a38a0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002a38b0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +002a38c0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +002a38d0: 7473 202d 2074 6674 702e 736f 636b 6574  ts - tftp.socket
│ │ │ +002a38e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002a38f0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002a3900: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002a3910: 756e 6974 2d66 696c 6573 2074 6674 702e  unit-files tftp.
│ │ │ +002a3920: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002a3930: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +002a3940: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002a3950: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002a3960: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002a3970: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002a3980: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002a3990: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002a39a0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002a39b0: 6e61 6d65 3a20 4469 7361 626c 6520 7466  name: Disable tf
│ │ │ +002a39c0: 7470 2053 6572 7669 6365 202d 2044 6973  tp Service - Dis
│ │ │ +002a39d0: 6162 6c65 2053 6f63 6b65 7420 7466 7470  able Socket tftp
│ │ │ +002a39e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002a39f0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002a3a00: 2020 2020 6e61 6d65 3a20 7466 7470 2e73      name: tftp.s
│ │ │ +002a3a10: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +002a3a20: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002a3a30: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +002a3a40: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +002a3a50: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +002a3a60: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002a3a70: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002a3a80: 7365 6172 6368 2822 7466 7470 2e73 6f63  search("tftp.soc
│ │ │ +002a3a90: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +002a3aa0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +002a3ab0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a3ac0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002a3ad0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002a3ae0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a3af0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002a3b00: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +002a3b10: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +002a3b20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002a3b30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002a3b40: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002a3b50: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002a3b60: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ +002a3b70: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002a3b80: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +002a3b90: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002a3ba0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002a3bb0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002a3bc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002a3bd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002a3be0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002a3bf0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002a3c00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002a3c10: 6964 3131 3230 2220 7461 6269 6e64 6578  id1120" tabindex
│ │ │ +002a3c20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002a3c30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002a3c40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002a3c50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002a3c60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002a3c70: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002a3c80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a3c90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a3ca0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a3cb0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a3cc0: 3132 3022 3e3c 7461 626c 6520 636c 6173  120"><table clas
│ │ │ +002a3cd0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002a3ce0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002a3cf0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002a3d00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002a3d10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002a3d20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a3d30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002a3d40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002a3d50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a3d60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002a3d70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002a3d80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002a3d90: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +002a3da0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002a3db0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +002a3dc0: 6c75 6465 2064 6973 6162 6c65 5f74 6674  lude disable_tft
│ │ │ +002a3dd0: 700a 0a63 6c61 7373 2064 6973 6162 6c65  p..class disable
│ │ │ +002a3de0: 5f74 6674 7020 7b0a 2020 7365 7276 6963  _tftp {.  servic
│ │ │ +002a3df0: 6520 7b27 7466 7470 273a 0a20 2020 2065  e {'tftp':.    e
│ │ │ +002a3e00: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +002a3e10: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +002a3e20: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +002a3e30: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +002a3e40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002a3e50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002a3e60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002a3e70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002a3e80: 6172 6765 743d 2223 6964 3131 3231 2220  arget="#id1121" 
│ │ │ +002a3e90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002a3ea0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002a3eb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002a3ec0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002a3ed0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002a3ee0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002a3ef0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002a3f00: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002a3f10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a3f20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a3f30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a3f40: 6964 3131 3231 223e 3c70 7265 3e3c 636f  id1121"><pre><co
│ │ │ +002a3f50: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +002a3f60: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +002a3f70: 736b 6564 203d 205b 2274 6674 7022 5d0a  sked = ["tftp"].
│ │ │  002a3f80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002a3f90: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  002a3fa0: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  002a3fb0: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  002a3fc0: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  002a3fd0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  002a3fe0: 742e 636f 6e74 656e 745f 7275 6c65 5f70  t.content_rule_p
│ │ │ @@ -173171,89 +173171,89 @@
│ │ │  002a4720: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002a4730: 6431 3132 3322 2074 6162 696e 6465 783d  d1123" tabindex=
│ │ │  002a4740: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002a4750: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002a4760: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002a4770: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002a4780: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a4790: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002a47a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a47b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a47c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a47d0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a47e0: 3233 223e 3c74 6162 6c65 2063 6c61 7373  23"><table class
│ │ │ -002a47f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a4800: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a4810: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a4820: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a4830: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a4840: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a4850: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a4860: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a4870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a4880: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a4890: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a48a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a48b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a48c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a48d0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002a48e0: 636c 7564 6520 7265 6d6f 7665 5f72 7379  clude remove_rsy
│ │ │ -002a48f0: 6e63 0a0a 636c 6173 7320 7265 6d6f 7665  nc..class remove
│ │ │ -002a4900: 5f72 7379 6e63 207b 0a20 2070 6163 6b61  _rsync {.  packa
│ │ │ -002a4910: 6765 207b 2027 7273 796e 6327 3a0a 2020  ge { 'rsync':.  
│ │ │ -002a4920: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002a4930: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002a4940: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002a4950: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002a4960: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002a4970: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002a4980: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002a4990: 2223 6964 3131 3234 2220 7461 6269 6e64  "#id1124" tabind
│ │ │ -002a49a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002a49b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002a49c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002a49d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002a49e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a49f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002a4a00: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002a4a10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a4a20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a4a30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a4a40: 6964 3131 3234 223e 3c74 6162 6c65 2063  id1124"><table c
│ │ │ -002a4a50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a4a60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a4a70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a4a80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a4a90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a4aa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a4ab0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a4ac0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002a4ad0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a4ae0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002a4af0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002a4b00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a4b10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002a4b20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a4b30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a4b40: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -002a4b50: 616c 6c20 7273 796e 6320 5061 636b 6167  all rsync Packag
│ │ │ -002a4b60: 653a 2045 6e73 7572 6520 7273 796e 6320  e: Ensure rsync 
│ │ │ -002a4b70: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002a4b80: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002a4b90: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002a4ba0: 2072 7379 6e63 0a20 2020 2073 7461 7465   rsync.    state
│ │ │ -002a4bb0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002a4bc0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002a4bd0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002a4be0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002a4bf0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002a4c00: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002a4c10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002a4c20: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002a4c30: 5f72 7379 6e63 5f72 656d 6f76 6564 0a3c  _rsync_removed.<
│ │ │ +002a4790: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002a47a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a47b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a47c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a47d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a47e0: 3132 3322 3e3c 7461 626c 6520 636c 6173  123"><table clas
│ │ │ +002a47f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002a4800: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002a4810: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002a4820: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002a4830: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002a4840: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a4850: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002a4860: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002a4870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a4880: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002a4890: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002a48a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002a48b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002a48c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a48d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002a48e0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002a48f0: 2072 7379 6e63 2050 6163 6b61 6765 3a20   rsync Package: 
│ │ │ +002a4900: 456e 7375 7265 2072 7379 6e63 2069 7320  Ensure rsync is 
│ │ │ +002a4910: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002a4920: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002a4930: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ +002a4940: 796e 630a 2020 2020 7374 6174 653a 2061  ync.    state: a
│ │ │ +002a4950: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +002a4960: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002a4970: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002a4980: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002a4990: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002a49a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002a49b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002a49c0: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +002a49d0: 796e 635f 7265 6d6f 7665 640a 3c2f 636f  ync_removed.</co
│ │ │ +002a49e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002a49f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002a4a00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002a4a10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002a4a20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002a4a30: 6431 3132 3422 2074 6162 696e 6465 783d  d1124" tabindex=
│ │ │ +002a4a40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002a4a50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002a4a60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002a4a70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002a4a80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002a4a90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002a4aa0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002a4ab0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002a4ac0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002a4ad0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002a4ae0: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ +002a4af0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002a4b00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002a4b10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002a4b20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002a4b30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002a4b40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a4b50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002a4b60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002a4b70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a4b80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002a4b90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002a4ba0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002a4bb0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002a4bc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002a4bd0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002a4be0: 636c 7564 6520 7265 6d6f 7665 5f72 7379  clude remove_rsy
│ │ │ +002a4bf0: 6e63 0a0a 636c 6173 7320 7265 6d6f 7665  nc..class remove
│ │ │ +002a4c00: 5f72 7379 6e63 207b 0a20 2070 6163 6b61  _rsync {.  packa
│ │ │ +002a4c10: 6765 207b 2027 7273 796e 6327 3a0a 2020  ge { 'rsync':.  
│ │ │ +002a4c20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002a4c30: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002a4c40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002a4c50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002a4c60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002a4c70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002a4c80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002a4c90: 2223 6964 3131 3235 2220 7461 6269 6e64  "#id1125" tabind
│ │ │  002a4ca0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -173429,199 +173429,199 @@
│ │ │  002a5740: 6765 743d 2223 6964 3131 3237 2220 7461  get="#id1127" ta
│ │ │  002a5750: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002a5760: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002a5770: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002a5780: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002a5790: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002a57a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002a57b0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -002a57c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002a57d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002a57e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002a57f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002a5800: 3131 3237 223e 3c70 7265 3e3c 636f 6465  1127"><pre><code
│ │ │ -002a5810: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002a5820: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002a5830: 6564 203d 205b 2272 7379 6e63 6422 5d0a  ed = ["rsyncd"].
│ │ │ -002a5840: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002a5850: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002a5860: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002a5870: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002a5880: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002a5890: 3d22 2369 6431 3132 3822 2074 6162 696e  ="#id1128" tabin
│ │ │ -002a58a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002a58b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002a58c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002a58d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002a58e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002a58f0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002a5900: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002a5910: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a5920: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a5930: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a5940: 6964 3131 3238 223e 3c74 6162 6c65 2063  id1128"><table c
│ │ │ -002a5950: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a5960: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a5970: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a5980: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a5990: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a59a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a59b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a59c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002a59d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a59e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002a59f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002a5a00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a5a10: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -002a5a20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a5a30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a5a40: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -002a5a50: 7273 796e 6364 0a0a 636c 6173 7320 6469  rsyncd..class di
│ │ │ -002a5a60: 7361 626c 655f 7273 796e 6364 207b 0a20  sable_rsyncd {. 
│ │ │ -002a5a70: 2073 6572 7669 6365 207b 2772 7379 6e63   service {'rsync
│ │ │ -002a5a80: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -002a5a90: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -002a5aa0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -002a5ab0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -002a5ac0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a5ad0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a5ae0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a5af0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a5b00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a5b10: 2369 6431 3132 3922 2074 6162 696e 6465  #id1129" tabinde
│ │ │ -002a5b20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a5b30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a5b40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a5b50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a5b60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a5b70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002a5b80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002a5b90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a5ba0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a5bb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a5bc0: 6431 3132 3922 3e3c 7461 626c 6520 636c  d1129"><table cl
│ │ │ -002a5bd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a5be0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a5bf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a5c00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a5c10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a5c20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a5c30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a5c40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a5c50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a5c60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a5c70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a5c80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a5c90: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a5ca0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a5cb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a5cc0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -002a5cd0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -002a5ce0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -002a5cf0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002a5d00: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002a5d10: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002a5d20: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002a5d30: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -002a5d40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002a5d50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002a5d60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002a5d70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002a5d80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002a5d90: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002a5da0: 655f 7273 796e 6364 5f64 6973 6162 6c65  e_rsyncd_disable
│ │ │ -002a5db0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -002a5dc0: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ -002a5dd0: 2069 7320 6469 7361 626c 6564 202d 2044   is disabled - D
│ │ │ -002a5de0: 6973 6162 6c65 2073 6572 7669 6365 2072  isable service r
│ │ │ -002a5df0: 7379 6e63 640a 2020 626c 6f63 6b3a 0a0a  syncd.  block:..
│ │ │ -002a5e00: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ -002a5e10: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ -002a5e20: 6973 2064 6973 6162 6c65 6420 2d20 436f  is disabled - Co
│ │ │ -002a5e30: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002a5e40: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002a5e50: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ -002a5e60: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002a5e70: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002a5e80: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002a5e90: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002a5ea0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002a5eb0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002a5ec0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002a5ed0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002a5ee0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002a5ef0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002a5f00: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002a5f10: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002a5f20: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002a5f30: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ -002a5f40: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ -002a5f50: 626c 6564 202d 2045 6e73 7572 6520 7273  bled - Ensure rs
│ │ │ -002a5f60: 796e 6364 2e73 6572 7669 6365 2069 7320  yncd.service is 
│ │ │ -002a5f70: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002a5f80: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002a5f90: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002a5fa0: 7273 796e 6364 2e73 6572 7669 6365 0a20  rsyncd.service. 
│ │ │ -002a5fb0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002a5fc0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -002a5fd0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -002a5fe0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002a5ff0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002a6000: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002a6010: 7320 6973 2073 6561 7263 6828 2272 7379  s is search("rsy
│ │ │ -002a6020: 6e63 642e 7365 7276 6963 6522 2c20 6d75  ncd.service", mu
│ │ │ -002a6030: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002a6040: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002a6050: 636b 6574 2045 7869 7374 7320 2d20 7273  cket Exists - rs
│ │ │ -002a6060: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ -002a6070: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a6080: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002a6090: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002a60a0: 6669 6c65 7320 7273 796e 6364 2e73 6f63  files rsyncd.soc
│ │ │ -002a60b0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002a60c0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002a60d0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002a60e0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002a60f0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -002a6100: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002a6110: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002a6120: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002a6130: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002a6140: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ -002a6150: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ -002a6160: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ -002a6170: 6f63 6b65 7420 7273 796e 6364 0a20 2020  ocket rsyncd.   
│ │ │ -002a6180: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a6190: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002a61a0: 6e61 6d65 3a20 7273 796e 6364 2e73 6f63  name: rsyncd.soc
│ │ │ -002a61b0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -002a61c0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -002a61d0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002a61e0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002a61f0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -002a6200: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -002a6210: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002a6220: 6172 6368 2822 7273 796e 6364 2e73 6f63  arch("rsyncd.soc
│ │ │ -002a6230: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -002a6240: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -002a6250: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002a6260: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002a6270: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002a6280: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002a6290: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002a62a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002a62b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002a62c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002a62d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002a62e0: 6963 655f 7273 796e 6364 5f64 6973 6162  ice_rsyncd_disab
│ │ │ -002a62f0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -002a6300: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -002a6310: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -002a6320: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -002a6330: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002a57b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002a57c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a57d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a57e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a57f0: 6964 3d22 6964 3131 3237 223e 3c74 6162  id="id1127"><tab
│ │ │ +002a5800: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002a5810: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002a5820: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002a5830: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002a5840: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002a5850: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a5860: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002a5870: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002a5880: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a5890: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a58a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002a58b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002a58c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002a58d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002a58e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002a58f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002a5900: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002a5910: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002a5920: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002a5930: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002a5940: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002a5950: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002a5960: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002a5970: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002a5980: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002a5990: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002a59a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002a59b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002a59c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002a59d0: 6572 7669 6365 5f72 7379 6e63 645f 6469  ervice_rsyncd_di
│ │ │ +002a59e0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002a59f0: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ +002a5a00: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ +002a5a10: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ +002a5a20: 6963 6520 7273 796e 6364 0a20 2062 6c6f  ice rsyncd.  blo
│ │ │ +002a5a30: 636b 3a0a 0a20 202d 206e 616d 653a 2045  ck:..  - name: E
│ │ │ +002a5a40: 6e73 7572 6520 7273 796e 6364 2073 6572  nsure rsyncd ser
│ │ │ +002a5a50: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ +002a5a60: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +002a5a70: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +002a5a80: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +002a5a90: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +002a5aa0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +002a5ab0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +002a5ac0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +002a5ad0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +002a5ae0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002a5af0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +002a5b00: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002a5b10: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002a5b20: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +002a5b30: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002a5b40: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002a5b50: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002a5b60: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ +002a5b70: 7379 6e63 6420 7365 7276 6963 6520 6973  syncd service is
│ │ │ +002a5b80: 2064 6973 6162 6c65 6420 2d20 456e 7375   disabled - Ensu
│ │ │ +002a5b90: 7265 2072 7379 6e63 642e 7365 7276 6963  re rsyncd.servic
│ │ │ +002a5ba0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002a5bb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a5bc0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002a5bd0: 616d 653a 2072 7379 6e63 642e 7365 7276  ame: rsyncd.serv
│ │ │ +002a5be0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +002a5bf0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002a5c00: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002a5c10: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002a5c20: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +002a5c30: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +002a5c40: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002a5c50: 2822 7273 796e 6364 2e73 6572 7669 6365  ("rsyncd.service
│ │ │ +002a5c60: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002a5c70: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +002a5c80: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +002a5c90: 202d 2072 7379 6e63 642e 736f 636b 6574   - rsyncd.socket
│ │ │ +002a5ca0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002a5cb0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002a5cc0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002a5cd0: 756e 6974 2d66 696c 6573 2072 7379 6e63  unit-files rsync
│ │ │ +002a5ce0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +002a5cf0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +002a5d00: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +002a5d10: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002a5d20: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002a5d30: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002a5d40: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002a5d50: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002a5d60: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002a5d70: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ +002a5d80: 7379 6e63 6420 7365 7276 6963 6520 6973  syncd service is
│ │ │ +002a5d90: 2064 6973 6162 6c65 6420 2d20 4469 7361   disabled - Disa
│ │ │ +002a5da0: 626c 6520 536f 636b 6574 2072 7379 6e63  ble Socket rsync
│ │ │ +002a5db0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +002a5dc0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002a5dd0: 2020 2020 206e 616d 653a 2072 7379 6e63       name: rsync
│ │ │ +002a5de0: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ +002a5df0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002a5e00: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002a5e10: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +002a5e20: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002a5e30: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002a5e40: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002a5e50: 6973 2073 6561 7263 6828 2272 7379 6e63  is search("rsync
│ │ │ +002a5e60: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ +002a5e70: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +002a5e80: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +002a5e90: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002a5ea0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +002a5eb0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002a5ec0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002a5ed0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002a5ee0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002a5ef0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002a5f00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002a5f10: 2073 6572 7669 6365 5f72 7379 6e63 645f   service_rsyncd_
│ │ │ +002a5f20: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +002a5f30: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +002a5f40: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +002a5f50: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002a5f60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002a5f70: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +002a5f80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002a5f90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002a5fa0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002a5fb0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002a5fc0: 7267 6574 3d22 2369 6431 3132 3822 2074  rget="#id1128" t
│ │ │ +002a5fd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002a5fe0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002a5ff0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002a6000: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002a6010: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002a6020: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002a6030: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002a6040: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a6050: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a6060: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a6070: 6964 3d22 6964 3131 3238 223e 3c74 6162  id="id1128"><tab
│ │ │ +002a6080: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002a6090: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002a60a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002a60b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002a60c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002a60d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a60e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002a60f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002a6100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a6110: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a6120: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002a6130: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002a6140: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002a6150: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +002a6160: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002a6170: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +002a6180: 626c 655f 7273 796e 6364 0a0a 636c 6173  ble_rsyncd..clas
│ │ │ +002a6190: 7320 6469 7361 626c 655f 7273 796e 6364  s disable_rsyncd
│ │ │ +002a61a0: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ +002a61b0: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ +002a61c0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +002a61d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002a61e0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002a61f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002a6200: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002a6210: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002a6220: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002a6230: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002a6240: 6574 3d22 2369 6431 3132 3922 2074 6162  et="#id1129" tab
│ │ │ +002a6250: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002a6260: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002a6270: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002a6280: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002a6290: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002a62a0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002a62b0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002a62c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a62d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a62e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a62f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a6300: 3132 3922 3e3c 7072 653e 3c63 6f64 653e  129"><pre><code>
│ │ │ +002a6310: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002a6320: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002a6330: 6420 3d20 5b22 7273 796e 6364 225d 0a3c  d = ["rsyncd"].<
│ │ │  002a6340: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002a6350: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  002a6360: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  002a6370: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  002a6380: 6461 7461 2d74 742d 6964 3d22 6368 696c  data-tt-id="chil
│ │ │  002a6390: 6472 656e 2d78 6363 6466 5f6f 7267 2e73  dren-xccdf_org.s
│ │ │  002a63a0: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │ @@ -173909,93 +173909,93 @@
│ │ │  002a7540: 6172 6765 743d 2223 6964 3131 3331 2220  arget="#id1131" 
│ │ │  002a7550: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a7560: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002a7570: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002a7580: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002a7590: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002a75a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a75b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002a75c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a75d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a75e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a75f0: 2069 643d 2269 6431 3133 3122 3e3c 7461   id="id1131"><ta
│ │ │ -002a7600: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002a7610: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002a7620: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002a7630: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002a7640: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002a7650: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002a7660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a7670: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002a7680: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a7690: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002a76a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002a76b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a76c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002a76d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002a76e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002a76f0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002a7700: 656d 6f76 655f 6375 7073 0a0a 636c 6173  emove_cups..clas
│ │ │ -002a7710: 7320 7265 6d6f 7665 5f63 7570 7320 7b0a  s remove_cups {.
│ │ │ -002a7720: 2020 7061 636b 6167 6520 7b20 2763 7570    package { 'cup
│ │ │ -002a7730: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -002a7740: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -002a7750: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002a7760: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002a7770: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002a7780: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002a7790: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002a77a0: 6172 6765 743d 2223 6964 3131 3332 2220  arget="#id1132" 
│ │ │ -002a77b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002a77c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002a77d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002a77e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002a77f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002a7800: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a7810: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002a7820: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002a7830: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002a7840: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002a7850: 2220 6964 3d22 6964 3131 3332 223e 3c74  " id="id1132"><t
│ │ │ -002a7860: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002a7870: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002a7880: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002a7890: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002a78a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002a78b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002a78c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a78d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002a78e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a78f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002a7900: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002a7910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a7920: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002a7930: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002a7940: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002a7950: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002a7960: 556e 696e 7374 616c 6c20 4355 5053 2050  Uninstall CUPS P
│ │ │ -002a7970: 6163 6b61 6765 3a20 456e 7375 7265 2063  ackage: Ensure c
│ │ │ -002a7980: 7570 7320 6973 2072 656d 6f76 6564 270a  ups is removed'.
│ │ │ -002a7990: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002a79a0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002a79b0: 616d 653a 2063 7570 730a 2020 2020 7374  ame: cups.    st
│ │ │ -002a79c0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002a79d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002a79e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002a79f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002a7a00: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002a7a10: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002a7a20: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002a7a30: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002a7a40: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002a7a50: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002a7a60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a7a70: 7061 636b 6167 655f 6375 7073 5f72 656d  package_cups_rem
│ │ │ -002a7a80: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -002a7a90: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +002a75b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002a75c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a75d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a75e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a75f0: 2220 6964 3d22 6964 3131 3331 223e 3c74  " id="id1131"><t
│ │ │ +002a7600: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002a7610: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002a7620: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002a7630: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002a7640: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002a7650: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002a7660: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a7670: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002a7680: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a7690: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002a76a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002a76b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a76c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002a76d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002a76e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a76f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002a7700: 556e 696e 7374 616c 6c20 4355 5053 2050  Uninstall CUPS P
│ │ │ +002a7710: 6163 6b61 6765 3a20 456e 7375 7265 2063  ackage: Ensure c
│ │ │ +002a7720: 7570 7320 6973 2072 656d 6f76 6564 270a  ups is removed'.
│ │ │ +002a7730: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002a7740: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002a7750: 616d 653a 2063 7570 730a 2020 2020 7374  ame: cups.    st
│ │ │ +002a7760: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002a7770: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002a7780: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002a7790: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002a77a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002a77b0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +002a77c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002a77d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002a77e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002a77f0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002a7800: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002a7810: 7061 636b 6167 655f 6375 7073 5f72 656d  package_cups_rem
│ │ │ +002a7820: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +002a7830: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +002a7840: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002a7850: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002a7860: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002a7870: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002a7880: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002a7890: 3133 3222 2074 6162 696e 6465 783d 2230  132" tabindex="0
│ │ │ +002a78a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002a78b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002a78c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002a78d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002a78e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002a78f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002a7900: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002a7910: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002a7920: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002a7930: 6170 7365 2220 6964 3d22 6964 3131 3332  apse" id="id1132
│ │ │ +002a7940: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002a7950: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002a7960: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002a7970: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002a7980: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002a7990: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002a79a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a79b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002a79c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a79d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002a79e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002a79f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002a7a00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002a7a10: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002a7a20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002a7a30: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002a7a40: 7564 6520 7265 6d6f 7665 5f63 7570 730a  ude remove_cups.
│ │ │ +002a7a50: 0a63 6c61 7373 2072 656d 6f76 655f 6375  .class remove_cu
│ │ │ +002a7a60: 7073 207b 0a20 2070 6163 6b61 6765 207b  ps {.  package {
│ │ │ +002a7a70: 2027 6375 7073 273a 0a20 2020 2065 6e73   'cups':.    ens
│ │ │ +002a7a80: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +002a7a90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002a7aa0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002a7ab0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002a7ac0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002a7ad0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002a7ae0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002a7af0: 3133 3322 2074 6162 696e 6465 783d 2230  133" tabindex="0
│ │ │  002a7b00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -174245,199 +174245,199 @@
│ │ │  002a8a40: 6765 743d 2223 6964 3131 3335 2220 7461  get="#id1135" ta
│ │ │  002a8a50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002a8a60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002a8a70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002a8a80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002a8a90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002a8aa0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002a8ab0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -002a8ac0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002a8ad0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002a8ae0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002a8af0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002a8b00: 3131 3335 223e 3c70 7265 3e3c 636f 6465  1135"><pre><code
│ │ │ -002a8b10: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002a8b20: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002a8b30: 6564 203d 205b 2263 7570 7322 5d0a 3c2f  ed = ["cups"].</
│ │ │ -002a8b40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a8b50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a8b60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a8b70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a8b80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a8b90: 2369 6431 3133 3622 2074 6162 696e 6465  #id1136" tabinde
│ │ │ -002a8ba0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a8bb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a8bc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a8bd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a8be0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a8bf0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002a8c00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002a8c10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002a8c20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002a8c30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002a8c40: 3131 3336 223e 3c74 6162 6c65 2063 6c61  1136"><table cla
│ │ │ -002a8c50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002a8c60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002a8c70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002a8c80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002a8c90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002a8ca0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a8cb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002a8cc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002a8cd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a8ce0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002a8cf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002a8d00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002a8d10: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002a8d20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a8d30: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002a8d40: 636c 7564 6520 6469 7361 626c 655f 6375  clude disable_cu
│ │ │ -002a8d50: 7073 0a0a 636c 6173 7320 6469 7361 626c  ps..class disabl
│ │ │ -002a8d60: 655f 6375 7073 207b 0a20 2073 6572 7669  e_cups {.  servi
│ │ │ -002a8d70: 6365 207b 2763 7570 7327 3a0a 2020 2020  ce {'cups':.    
│ │ │ -002a8d80: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -002a8d90: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -002a8da0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -002a8db0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002a8dc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002a8dd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002a8de0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002a8df0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002a8e00: 7461 7267 6574 3d22 2369 6431 3133 3722  target="#id1137"
│ │ │ -002a8e10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002a8e20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002a8e30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002a8e40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002a8e50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002a8e60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002a8e70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002a8e80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002a8e90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002a8ea0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002a8eb0: 6522 2069 643d 2269 6431 3133 3722 3e3c  e" id="id1137"><
│ │ │ -002a8ec0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002a8ed0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002a8ee0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002a8ef0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002a8f00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002a8f10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002a8f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a8f30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002a8f40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a8f50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002a8f60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002a8f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a8f80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002a8f90: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002a8fa0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002a8fb0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002a8fc0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002a8fd0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002a8fe0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002a8ff0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002a9000: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002a9010: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002a9020: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002a9030: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002a9040: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002a9050: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002a9060: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002a9070: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002a9080: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002a9090: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a90a0: 7365 7276 6963 655f 6375 7073 5f64 6973  service_cups_dis
│ │ │ -002a90b0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -002a90c0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -002a90d0: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -002a90e0: 4355 5053 2053 6572 7669 6365 202d 2044  CUPS Service - D
│ │ │ -002a90f0: 6973 6162 6c65 2073 6572 7669 6365 2063  isable service c
│ │ │ -002a9100: 7570 730a 2020 626c 6f63 6b3a 0a0a 2020  ups.  block:..  
│ │ │ -002a9110: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002a9120: 7468 6520 4355 5053 2053 6572 7669 6365  the CUPS Service
│ │ │ -002a9130: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002a9140: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002a9150: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -002a9160: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002a9170: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002a9180: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002a9190: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -002a91a0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -002a91b0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -002a91c0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002a91d0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002a91e0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002a91f0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002a9200: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002a9210: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002a9220: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002a9230: 3a20 4469 7361 626c 6520 7468 6520 4355  : Disable the CU
│ │ │ -002a9240: 5053 2053 6572 7669 6365 202d 2045 6e73  PS Service - Ens
│ │ │ -002a9250: 7572 6520 6375 7073 2e73 6572 7669 6365  ure cups.service
│ │ │ -002a9260: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -002a9270: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002a9280: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002a9290: 6d65 3a20 6375 7073 2e73 6572 7669 6365  me: cups.service
│ │ │ -002a92a0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002a92b0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -002a92c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002a92d0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002a92e0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -002a92f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002a9300: 6e65 7320 6973 2073 6561 7263 6828 2263  nes is search("c
│ │ │ -002a9310: 7570 732e 7365 7276 6963 6522 2c20 6d75  ups.service", mu
│ │ │ -002a9320: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002a9330: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002a9340: 636b 6574 2045 7869 7374 7320 2d20 6375  cket Exists - cu
│ │ │ -002a9350: 7073 2e73 6f63 6b65 740a 2020 2020 616e  ps.socket.    an
│ │ │ -002a9360: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002a9370: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002a9380: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002a9390: 6c65 7320 6375 7073 2e73 6f63 6b65 740a  les cups.socket.
│ │ │ -002a93a0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002a93b0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002a93c0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002a93d0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002a93e0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002a93f0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002a9400: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002a9410: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002a9420: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002a9430: 6973 6162 6c65 2074 6865 2043 5550 5320  isable the CUPS 
│ │ │ -002a9440: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002a9450: 6520 536f 636b 6574 2063 7570 730a 2020  e Socket cups.  
│ │ │ -002a9460: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002a9470: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -002a9480: 206e 616d 653a 2063 7570 732e 736f 636b   name: cups.sock
│ │ │ -002a9490: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -002a94a0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -002a94b0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002a94c0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002a94d0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -002a94e0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -002a94f0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002a9500: 7263 6828 2263 7570 732e 736f 636b 6574  rch("cups.socket
│ │ │ -002a9510: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002a9520: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -002a9530: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002a9540: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002a9550: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002a9560: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002a9570: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -002a9580: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002a9590: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002a95a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002a95b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002a95c0: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -002a95d0: 7570 735f 6469 7361 626c 6564 0a20 202d  ups_disabled.  -
│ │ │ -002a95e0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -002a95f0: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ -002a9600: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ -002a9610: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002a9620: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002a9630: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002a8ab0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002a8ac0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a8ad0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a8ae0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a8af0: 6964 3d22 6964 3131 3335 223e 3c74 6162  id="id1135"><tab
│ │ │ +002a8b00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002a8b10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002a8b20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002a8b30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002a8b40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002a8b50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a8b60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002a8b70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002a8b80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a8b90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a8ba0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002a8bb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002a8bc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002a8bd0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002a8be0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002a8bf0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002a8c00: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002a8c10: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002a8c20: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002a8c30: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002a8c40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002a8c50: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002a8c60: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002a8c70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002a8c80: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +002a8c90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002a8ca0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002a8cb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002a8cc0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002a8cd0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002a8ce0: 7669 6365 5f63 7570 735f 6469 7361 626c  vice_cups_disabl
│ │ │ +002a8cf0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +002a8d00: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +002a8d10: 2044 6973 6162 6c65 2074 6865 2043 5550   Disable the CUP
│ │ │ +002a8d20: 5320 5365 7276 6963 6520 2d20 4469 7361  S Service - Disa
│ │ │ +002a8d30: 626c 6520 7365 7276 6963 6520 6375 7073  ble service cups
│ │ │ +002a8d40: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002a8d50: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ +002a8d60: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ +002a8d70: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002a8d80: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002a8d90: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +002a8da0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002a8db0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002a8dc0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002a8dd0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002a8de0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002a8df0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002a8e00: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002a8e10: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002a8e20: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002a8e30: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002a8e40: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002a8e50: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002a8e60: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002a8e70: 6973 6162 6c65 2074 6865 2043 5550 5320  isable the CUPS 
│ │ │ +002a8e80: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +002a8e90: 2063 7570 732e 7365 7276 6963 6520 6973   cups.service is
│ │ │ +002a8ea0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +002a8eb0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002a8ec0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002a8ed0: 2063 7570 732e 7365 7276 6963 650a 2020   cups.service.  
│ │ │ +002a8ee0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002a8ef0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002a8f00: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002a8f10: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002a8f20: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002a8f30: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002a8f40: 2069 7320 7365 6172 6368 2822 6375 7073   is search("cups
│ │ │ +002a8f50: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002a8f60: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002a8f70: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002a8f80: 7420 4578 6973 7473 202d 2063 7570 732e  t Exists - cups.
│ │ │ +002a8f90: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +002a8fa0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002a8fb0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002a8fc0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002a8fd0: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ +002a8fe0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002a8ff0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002a9000: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002a9010: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002a9020: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002a9030: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002a9040: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002a9050: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002a9060: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002a9070: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ +002a9080: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +002a9090: 6f63 6b65 7420 6375 7073 0a20 2020 2061  ocket cups.    a
│ │ │ +002a90a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002a90b0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002a90c0: 6d65 3a20 6375 7073 2e73 6f63 6b65 740a  me: cups.socket.
│ │ │ +002a90d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002a90e0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002a90f0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002a9100: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002a9110: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +002a9120: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002a9130: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002a9140: 2822 6375 7073 2e73 6f63 6b65 7422 2c20  ("cups.socket", 
│ │ │ +002a9150: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002a9160: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002a9170: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002a9180: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002a9190: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +002a91a0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +002a91b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002a91c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002a91d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002a91e0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002a91f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002a9200: 2020 2d20 7365 7276 6963 655f 6375 7073    - service_cups
│ │ │ +002a9210: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +002a9220: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +002a9230: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ +002a9240: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ +002a9250: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002a9260: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002a9270: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002a9280: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002a9290: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002a92a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002a92b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002a92c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002a92d0: 3133 3622 2074 6162 696e 6465 783d 2230  136" tabindex="0
│ │ │ +002a92e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002a92f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002a9300: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002a9310: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002a9320: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002a9330: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002a9340: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002a9350: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002a9360: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002a9370: 6170 7365 2220 6964 3d22 6964 3131 3336  apse" id="id1136
│ │ │ +002a9380: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002a9390: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002a93a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002a93b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002a93c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002a93d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002a93e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a93f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002a9400: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a9410: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002a9420: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002a9430: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002a9440: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002a9450: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +002a9460: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a9470: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002a9480: 6520 6469 7361 626c 655f 6375 7073 0a0a  e disable_cups..
│ │ │ +002a9490: 636c 6173 7320 6469 7361 626c 655f 6375  class disable_cu
│ │ │ +002a94a0: 7073 207b 0a20 2073 6572 7669 6365 207b  ps {.  service {
│ │ │ +002a94b0: 2763 7570 7327 3a0a 2020 2020 656e 6162  'cups':.    enab
│ │ │ +002a94c0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +002a94d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002a94e0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002a94f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002a9500: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002a9510: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002a9520: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002a9530: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002a9540: 6574 3d22 2369 6431 3133 3722 2074 6162  et="#id1137" tab
│ │ │ +002a9550: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002a9560: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002a9570: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002a9580: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002a9590: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002a95a0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002a95b0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002a95c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a95d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a95e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a95f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a9600: 3133 3722 3e3c 7072 653e 3c63 6f64 653e  137"><pre><code>
│ │ │ +002a9610: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002a9620: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002a9630: 6420 3d20 5b22 6375 7073 225d 0a3c 2f63  d = ["cups"].</c
│ │ │  002a9640: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002a9650: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  002a9660: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  002a9670: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  002a9680: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  002a9690: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  002a96a0: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -174694,90 +174694,90 @@
│ │ │  002aa650: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002aa660: 3d22 2369 6431 3133 3922 2074 6162 696e  ="#id1139" tabin
│ │ │  002aa670: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002aa680: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002aa690: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002aa6a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002aa6b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002aa6c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002aa6d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002aa6e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002aa6f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002aa700: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002aa710: 6964 3131 3339 223e 3c74 6162 6c65 2063  id1139"><table c
│ │ │ -002aa720: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002aa730: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002aa740: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002aa750: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002aa760: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002aa770: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002aa780: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002aa790: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002aa7a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002aa7b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002aa7c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002aa7d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002aa7e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002aa7f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002aa800: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002aa810: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002aa820: 5f73 7175 6964 0a0a 636c 6173 7320 7265  _squid..class re
│ │ │ -002aa830: 6d6f 7665 5f73 7175 6964 207b 0a20 2070  move_squid {.  p
│ │ │ -002aa840: 6163 6b61 6765 207b 2027 7371 7569 6427  ackage { 'squid'
│ │ │ -002aa850: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002aa860: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002aa870: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002aa880: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002aa890: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002aa8a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002aa8b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002aa8c0: 6765 743d 2223 6964 3131 3430 2220 7461  get="#id1140" ta
│ │ │ -002aa8d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002aa8e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002aa8f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002aa900: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002aa910: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002aa920: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002aa930: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002aa940: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002aa950: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002aa960: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002aa970: 6964 3d22 6964 3131 3430 223e 3c74 6162  id="id1140"><tab
│ │ │ -002aa980: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002aa990: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002aa9a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002aa9b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002aa9c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002aa9d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002aa9e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002aa9f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002aaa00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002aaa10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002aaa20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002aaa30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002aaa40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002aaa50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002aaa60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002aaa70: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -002aaa80: 696e 7374 616c 6c20 7371 7569 6420 5061  install squid Pa
│ │ │ -002aaa90: 636b 6167 653a 2045 6e73 7572 6520 7371  ckage: Ensure sq
│ │ │ -002aaaa0: 7569 6420 6973 2072 656d 6f76 6564 270a  uid is removed'.
│ │ │ -002aaab0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002aaac0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002aaad0: 616d 653a 2073 7175 6964 0a20 2020 2073  ame: squid.    s
│ │ │ -002aaae0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002aaaf0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002aab00: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002aab10: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002aab20: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002aab30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002aab40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002aab50: 5f73 7175 6964 5f72 656d 6f76 6564 0a20  _squid_removed. 
│ │ │ -002aab60: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002aab70: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002aa6c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002aa6d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002aa6e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002aa6f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002aa700: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002aa710: 2269 6431 3133 3922 3e3c 7461 626c 6520  "id1139"><table 
│ │ │ +002aa720: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002aa730: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002aa740: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002aa750: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002aa760: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002aa770: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002aa780: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002aa790: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002aa7a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002aa7b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002aa7c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002aa7d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002aa7e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002aa7f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002aa800: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002aa810: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +002aa820: 7461 6c6c 2073 7175 6964 2050 6163 6b61  tall squid Packa
│ │ │ +002aa830: 6765 3a20 456e 7375 7265 2073 7175 6964  ge: Ensure squid
│ │ │ +002aa840: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002aa850: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002aa860: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002aa870: 3a20 7371 7569 640a 2020 2020 7374 6174  : squid.    stat
│ │ │ +002aa880: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002aa890: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002aa8a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002aa8b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002aa8c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002aa8d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002aa8e0: 640a 2020 2d20 7061 636b 6167 655f 7371  d.  - package_sq
│ │ │ +002aa8f0: 7569 645f 7265 6d6f 7665 640a 2020 2d20  uid_removed.  - 
│ │ │ +002aa900: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002aa910: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002aa920: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002aa930: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002aa940: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002aa950: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002aa960: 743d 2223 6964 3131 3430 2220 7461 6269  t="#id1140" tabi
│ │ │ +002aa970: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002aa980: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002aa990: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002aa9a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002aa9b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002aa9c0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002aa9d0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002aa9e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002aa9f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002aaa00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002aaa10: 2269 6431 3134 3022 3e3c 7461 626c 6520  "id1140"><table 
│ │ │ +002aaa20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002aaa30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002aaa40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002aaa50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002aaa60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002aaa70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002aaa80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002aaa90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002aaaa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002aaab0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002aaac0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002aaad0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002aaae0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002aaaf0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002aab00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002aab10: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002aab20: 655f 7371 7569 640a 0a63 6c61 7373 2072  e_squid..class r
│ │ │ +002aab30: 656d 6f76 655f 7371 7569 6420 7b0a 2020  emove_squid {.  
│ │ │ +002aab40: 7061 636b 6167 6520 7b20 2773 7175 6964  package { 'squid
│ │ │ +002aab50: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002aab60: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002aab70: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002aab80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002aab90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002aaba0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002aabb0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002aabc0: 7267 6574 3d22 2369 6431 3134 3122 2074  rget="#id1141" t
│ │ │  002aabd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002aabe0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -174949,192 +174949,192 @@
│ │ │  002ab640: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002ab650: 2223 6964 3131 3433 2220 7461 6269 6e64  "#id1143" tabind
│ │ │  002ab660: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002ab670: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002ab680: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002ab690: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002ab6a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002ab6b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002ab6c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002ab6d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002ab6e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002ab6f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002ab700: 6170 7365 2220 6964 3d22 6964 3131 3433  apse" id="id1143
│ │ │ -002ab710: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002ab720: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002ab730: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002ab740: 205b 2273 7175 6964 225d 0a3c 2f63 6f64   ["squid"].</cod
│ │ │ -002ab750: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002ab760: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002ab770: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002ab780: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002ab790: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002ab7a0: 3131 3434 2220 7461 6269 6e64 6578 3d22  1144" tabindex="
│ │ │ -002ab7b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002ab7c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002ab7d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002ab7e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002ab7f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002ab800: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002ab810: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002ab820: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002ab830: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002ab840: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ -002ab850: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -002ab860: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002ab870: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002ab880: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002ab890: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002ab8a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002ab8b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002ab8c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002ab8d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002ab8e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002ab8f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002ab900: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002ab910: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002ab920: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002ab930: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002ab940: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002ab950: 6465 2064 6973 6162 6c65 5f73 7175 6964  de disable_squid
│ │ │ -002ab960: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002ab970: 7371 7569 6420 7b0a 2020 7365 7276 6963  squid {.  servic
│ │ │ -002ab980: 6520 7b27 7371 7569 6427 3a0a 2020 2020  e {'squid':.    
│ │ │ -002ab990: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -002ab9a0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -002ab9b0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -002ab9c0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002ab9d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002ab9e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002ab9f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002aba00: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002aba10: 7461 7267 6574 3d22 2369 6431 3134 3522  target="#id1145"
│ │ │ -002aba20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002aba30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002aba40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002aba50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002aba60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002aba70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002aba80: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002aba90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002abaa0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002abab0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002abac0: 6522 2069 643d 2269 6431 3134 3522 3e3c  e" id="id1145"><
│ │ │ -002abad0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002abae0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002abaf0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002abb00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002abb10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002abb20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002abb30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002abb40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002abb50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002abb60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002abb70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002abb80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002abb90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002abba0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002abbb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002abbc0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002abbd0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002abbe0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002abbf0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002abc00: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002abc10: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002abc20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002abc30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002abc40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002abc50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002abc60: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002abc70: 7371 7569 645f 6469 7361 626c 6564 0a20  squid_disabled. 
│ │ │ -002abc80: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002abc90: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -002abca0: 6162 6c65 2053 7175 6964 202d 2044 6973  able Squid - Dis
│ │ │ -002abcb0: 6162 6c65 2073 6572 7669 6365 2073 7175  able service squ
│ │ │ -002abcc0: 6964 0a20 2062 6c6f 636b 3a0a 0a20 202d  id.  block:..  -
│ │ │ -002abcd0: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ -002abce0: 7175 6964 202d 2043 6f6c 6c65 6374 2073  quid - Collect s
│ │ │ -002abcf0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -002abd00: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -002abd10: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -002abd20: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002abd30: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002abd40: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002abd50: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -002abd60: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -002abd70: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -002abd80: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002abd90: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -002abda0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002abdb0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -002abdc0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002abdd0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002abde0: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ -002abdf0: 7569 6420 2d20 456e 7375 7265 2073 7175  uid - Ensure squ
│ │ │ -002abe00: 6964 2e73 6572 7669 6365 2069 7320 4d61  id.service is Ma
│ │ │ -002abe10: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -002abe20: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002abe30: 3a0a 2020 2020 2020 6e61 6d65 3a20 7371  :.      name: sq
│ │ │ -002abe40: 7569 642e 7365 7276 6963 650a 2020 2020  uid.service.    
│ │ │ -002abe50: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002abe60: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002abe70: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002abe80: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002abe90: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002abea0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002abeb0: 7320 7365 6172 6368 2822 7371 7569 642e  s search("squid.
│ │ │ -002abec0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -002abed0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -002abee0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002abef0: 2045 7869 7374 7320 2d20 7371 7569 642e   Exists - squid.
│ │ │ -002abf00: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002abf10: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002abf20: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002abf30: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002abf40: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ -002abf50: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -002abf60: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -002abf70: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002abf80: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002abf90: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -002abfa0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -002abfb0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002abfc0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002abfd0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002abfe0: 6162 6c65 2053 7175 6964 202d 2044 6973  able Squid - Dis
│ │ │ -002abff0: 6162 6c65 2053 6f63 6b65 7420 7371 7569  able Socket squi
│ │ │ -002ac000: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002ac010: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002ac020: 2020 2020 206e 616d 653a 2073 7175 6964       name: squid
│ │ │ -002ac030: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002ac040: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002ac050: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002ac060: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002ac070: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002ac080: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002ac090: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002ac0a0: 7320 7365 6172 6368 2822 7371 7569 642e  s search("squid.
│ │ │ -002ac0b0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002ac0c0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002ac0d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002ac0e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002ac0f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002ac100: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002ac110: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002ac120: 0a20 202d 2073 6572 7669 6365 5f73 7175  .  - service_squ
│ │ │ -002ac130: 6964 5f64 6973 6162 6c65 640a 2020 2d20  id_disabled.  - 
│ │ │ -002ac140: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -002ac150: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -002ac160: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -002ac170: 6e3a 2028 2022 7371 7569 6422 2069 6e20  n: ( "squid" in 
│ │ │ -002ac180: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002ac190: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ -002ac1a0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002ac1b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002ac1c0: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +002ab6b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002ab6c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002ab6d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002ab6e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002ab6f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002ab700: 6964 3131 3433 223e 3c74 6162 6c65 2063  id1143"><table c
│ │ │ +002ab710: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002ab720: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002ab730: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002ab740: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002ab750: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002ab760: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002ab770: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002ab780: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002ab790: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002ab7a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002ab7b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002ab7c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002ab7d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002ab7e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002ab7f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002ab800: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002ab810: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002ab820: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002ab830: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002ab840: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002ab850: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002ab860: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002ab870: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002ab880: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002ab890: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002ab8a0: 2073 6572 7669 6365 5f73 7175 6964 5f64   service_squid_d
│ │ │ +002ab8b0: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ +002ab8c0: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +002ab8d0: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ +002ab8e0: 7569 6420 2d20 4469 7361 626c 6520 7365  uid - Disable se
│ │ │ +002ab8f0: 7276 6963 6520 7371 7569 640a 2020 626c  rvice squid.  bl
│ │ │ +002ab900: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +002ab910: 4469 7361 626c 6520 5371 7569 6420 2d20  Disable Squid - 
│ │ │ +002ab920: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002ab930: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002ab940: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +002ab950: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002ab960: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002ab970: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002ab980: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002ab990: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002ab9a0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002ab9b0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002ab9c0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002ab9d0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002ab9e0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002ab9f0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002aba00: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002aba10: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002aba20: 6973 6162 6c65 2053 7175 6964 202d 2045  isable Squid - E
│ │ │ +002aba30: 6e73 7572 6520 7371 7569 642e 7365 7276  nsure squid.serv
│ │ │ +002aba40: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002aba50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002aba60: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002aba70: 206e 616d 653a 2073 7175 6964 2e73 6572   name: squid.ser
│ │ │ +002aba80: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002aba90: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002abaa0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002abab0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002abac0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002abad0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002abae0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002abaf0: 6828 2273 7175 6964 2e73 6572 7669 6365  h("squid.service
│ │ │ +002abb00: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002abb10: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +002abb20: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +002abb30: 202d 2073 7175 6964 2e73 6f63 6b65 740a   - squid.socket.
│ │ │ +002abb40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002abb50: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002abb60: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002abb70: 6e69 742d 6669 6c65 7320 7371 7569 642e  nit-files squid.
│ │ │ +002abb80: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002abb90: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +002abba0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002abbb0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002abbc0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002abbd0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002abbe0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002abbf0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002abc00: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002abc10: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ +002abc20: 7569 6420 2d20 4469 7361 626c 6520 536f  uid - Disable So
│ │ │ +002abc30: 636b 6574 2073 7175 6964 0a20 2020 2061  cket squid.    a
│ │ │ +002abc40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002abc50: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002abc60: 6d65 3a20 7371 7569 642e 736f 636b 6574  me: squid.socket
│ │ │ +002abc70: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002abc80: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +002abc90: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +002abca0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002abcb0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002abcc0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002abcd0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002abce0: 6828 2273 7175 6964 2e73 6f63 6b65 7422  h("squid.socket"
│ │ │ +002abcf0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002abd00: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +002abd10: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002abd20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002abd30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002abd40: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002abd50: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002abd60: 7276 6963 655f 7371 7569 645f 6469 7361  rvice_squid_disa
│ │ │ +002abd70: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +002abd80: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +002abd90: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002abda0: 6974 790a 2020 7768 656e 3a20 2820 2273  ity.  when: ( "s
│ │ │ +002abdb0: 7175 6964 2220 696e 2061 6e73 6962 6c65  quid" in ansible
│ │ │ +002abdc0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +002abdd0: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +002abde0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002abdf0: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +002abe00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002abe10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002abe20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002abe30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002abe40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002abe50: 743d 2223 6964 3131 3434 2220 7461 6269  t="#id1144" tabi
│ │ │ +002abe60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002abe70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002abe80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002abe90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002abea0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002abeb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002abec0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002abed0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002abee0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002abef0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002abf00: 2269 6431 3134 3422 3e3c 7461 626c 6520  "id1144"><table 
│ │ │ +002abf10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002abf20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002abf30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002abf40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002abf50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002abf60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002abf70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002abf80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002abf90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002abfa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002abfb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002abfc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002abfd0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +002abfe0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002abff0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002ac000: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +002ac010: 5f73 7175 6964 0a0a 636c 6173 7320 6469  _squid..class di
│ │ │ +002ac020: 7361 626c 655f 7371 7569 6420 7b0a 2020  sable_squid {.  
│ │ │ +002ac030: 7365 7276 6963 6520 7b27 7371 7569 6427  service {'squid'
│ │ │ +002ac040: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002ac050: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002ac060: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002ac070: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002ac080: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002ac090: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002ac0a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002ac0b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002ac0c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002ac0d0: 6431 3134 3522 2074 6162 696e 6465 783d  d1145" tabindex=
│ │ │ +002ac0e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002ac0f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002ac100: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002ac110: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002ac120: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002ac130: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +002ac140: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002ac150: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002ac160: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002ac170: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002ac180: 6522 2069 643d 2269 6431 3134 3522 3e3c  e" id="id1145"><
│ │ │ +002ac190: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +002ac1a0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +002ac1b0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +002ac1c0: 7371 7569 6422 5d0a 3c2f 636f 6465 3e3c  squid"].</code><
│ │ │  002ac1d0: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  002ac1e0: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  002ac1f0: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  002ac200: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  002ac210: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  002ac220: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  002ac230: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -175402,89 +175402,89 @@
│ │ │  002ad290: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002ad2a0: 6964 3131 3437 2220 7461 6269 6e64 6578  id1147" tabindex
│ │ │  002ad2b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002ad2c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002ad2d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002ad2e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002ad2f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002ad300: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002ad310: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002ad320: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002ad330: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002ad340: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002ad350: 3134 3722 3e3c 7461 626c 6520 636c 6173  147"><table clas
│ │ │ -002ad360: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002ad370: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002ad380: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002ad390: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002ad3a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002ad3b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002ad3c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002ad3d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002ad3e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002ad3f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002ad400: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002ad410: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002ad420: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002ad430: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002ad440: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002ad450: 6e63 6c75 6465 2072 656d 6f76 655f 7361  nclude remove_sa
│ │ │ -002ad460: 6d62 610a 0a63 6c61 7373 2072 656d 6f76  mba..class remov
│ │ │ -002ad470: 655f 7361 6d62 6120 7b0a 2020 7061 636b  e_samba {.  pack
│ │ │ -002ad480: 6167 6520 7b20 2773 616d 6261 273a 0a20  age { 'samba':. 
│ │ │ -002ad490: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002ad4a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002ad4b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002ad4c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002ad4d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002ad4e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002ad4f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002ad500: 3d22 2369 6431 3134 3822 2074 6162 696e  ="#id1148" tabin
│ │ │ -002ad510: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002ad520: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002ad530: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002ad540: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002ad550: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002ad560: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002ad570: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002ad580: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002ad590: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002ad5a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002ad5b0: 2269 6431 3134 3822 3e3c 7461 626c 6520  "id1148"><table 
│ │ │ -002ad5c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002ad5d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002ad5e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002ad5f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002ad600: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002ad610: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002ad620: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002ad630: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002ad640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002ad650: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002ad660: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002ad670: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002ad680: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002ad690: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002ad6a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002ad6b0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -002ad6c0: 7461 6c6c 2053 616d 6261 2050 6163 6b61  tall Samba Packa
│ │ │ -002ad6d0: 6765 3a20 456e 7375 7265 2073 616d 6261  ge: Ensure samba
│ │ │ -002ad6e0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002ad6f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002ad700: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002ad710: 3a20 7361 6d62 610a 2020 2020 7374 6174  : samba.    stat
│ │ │ -002ad720: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002ad730: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002ad740: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002ad750: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002ad760: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002ad770: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002ad780: 640a 2020 2d20 7061 636b 6167 655f 7361  d.  - package_sa
│ │ │ -002ad790: 6d62 615f 7265 6d6f 7665 640a 2020 2d20  mba_removed.  - 
│ │ │ -002ad7a0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002ad300: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002ad310: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002ad320: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002ad330: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002ad340: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002ad350: 3131 3437 223e 3c74 6162 6c65 2063 6c61  1147"><table cla
│ │ │ +002ad360: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002ad370: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002ad380: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002ad390: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002ad3a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002ad3b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002ad3c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002ad3d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002ad3e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ad3f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002ad400: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002ad410: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002ad420: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002ad430: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002ad440: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002ad450: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002ad460: 6c20 5361 6d62 6120 5061 636b 6167 653a  l Samba Package:
│ │ │ +002ad470: 2045 6e73 7572 6520 7361 6d62 6120 6973   Ensure samba is
│ │ │ +002ad480: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002ad490: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002ad4a0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +002ad4b0: 616d 6261 0a20 2020 2073 7461 7465 3a20  amba.    state: 
│ │ │ +002ad4c0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002ad4d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002ad4e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002ad4f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002ad500: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002ad510: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002ad520: 202d 2070 6163 6b61 6765 5f73 616d 6261   - package_samba
│ │ │ +002ad530: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +002ad540: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +002ad550: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002ad560: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002ad570: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002ad580: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002ad590: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002ad5a0: 2369 6431 3134 3822 2074 6162 696e 6465  #id1148" tabinde
│ │ │ +002ad5b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002ad5c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002ad5d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002ad5e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002ad5f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002ad600: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002ad610: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002ad620: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002ad630: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002ad640: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002ad650: 3131 3438 223e 3c74 6162 6c65 2063 6c61  1148"><table cla
│ │ │ +002ad660: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002ad670: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002ad680: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002ad690: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002ad6a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002ad6b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002ad6c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002ad6d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002ad6e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ad6f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002ad700: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002ad710: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002ad720: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002ad730: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002ad740: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002ad750: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ +002ad760: 616d 6261 0a0a 636c 6173 7320 7265 6d6f  amba..class remo
│ │ │ +002ad770: 7665 5f73 616d 6261 207b 0a20 2070 6163  ve_samba {.  pac
│ │ │ +002ad780: 6b61 6765 207b 2027 7361 6d62 6127 3a0a  kage { 'samba':.
│ │ │ +002ad790: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002ad7a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002ad7b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002ad7c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002ad7d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002ad7e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002ad7f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002ad800: 743d 2223 6964 3131 3439 2220 7461 6269  t="#id1149" tabi
│ │ │  002ad810: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -175649,187 +175649,187 @@
│ │ │  002ae200: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002ae210: 743d 2223 6964 3131 3531 2220 7461 6269  t="#id1151" tabi
│ │ │  002ae220: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002ae230: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002ae240: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002ae250: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002ae260: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002ae270: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -002ae280: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -002ae290: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002ae2a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002ae2b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002ae2c0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002ae2d0: 3531 223e 3c70 7265 3e3c 636f 6465 3e0a  51"><pre><code>.
│ │ │ -002ae2e0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -002ae2f0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -002ae300: 203d 205b 2273 6d62 225d 0a3c 2f63 6f64   = ["smb"].</cod
│ │ │ -002ae310: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002ae320: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002ae330: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002ae340: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002ae350: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002ae360: 3131 3532 2220 7461 6269 6e64 6578 3d22  1152" tabindex="
│ │ │ -002ae370: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002ae380: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002ae390: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002ae3a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002ae3b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002ae3c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002ae3d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002ae3e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002ae3f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002ae400: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ -002ae410: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -002ae420: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002ae430: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002ae440: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002ae450: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002ae460: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002ae470: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002ae480: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002ae490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002ae4a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002ae4b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002ae4c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002ae4d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002ae4e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002ae4f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002ae500: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002ae510: 6465 2064 6973 6162 6c65 5f73 6d62 0a0a  de disable_smb..
│ │ │ -002ae520: 636c 6173 7320 6469 7361 626c 655f 736d  class disable_sm
│ │ │ -002ae530: 6220 7b0a 2020 7365 7276 6963 6520 7b27  b {.  service {'
│ │ │ -002ae540: 736d 6227 3a0a 2020 2020 656e 6162 6c65  smb':.    enable
│ │ │ -002ae550: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002ae560: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002ae570: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -002ae580: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002ae590: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002ae5a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002ae5b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002ae5c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002ae5d0: 3d22 2369 6431 3135 3322 2074 6162 696e  ="#id1153" tabin
│ │ │ -002ae5e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002ae5f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002ae600: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002ae610: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002ae620: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002ae630: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002ae640: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002ae650: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002ae660: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002ae670: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002ae680: 2269 6431 3135 3322 3e3c 7461 626c 6520  "id1153"><table 
│ │ │ -002ae690: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002ae6a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002ae6b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002ae6c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002ae6d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002ae6e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002ae6f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002ae700: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002ae710: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002ae720: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002ae730: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002ae740: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002ae750: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002ae760: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002ae770: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002ae780: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002ae790: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002ae7a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002ae7b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002ae7c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002ae7d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002ae7e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002ae7f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002ae800: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002ae810: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002ae820: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002ae830: 202d 2073 6572 7669 6365 5f73 6d62 5f64   - service_smb_d
│ │ │ -002ae840: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -002ae850: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ -002ae860: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -002ae870: 2073 6d62 0a20 2062 6c6f 636b 3a0a 0a20   smb.  block:.. 
│ │ │ -002ae880: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002ae890: 2053 616d 6261 202d 2043 6f6c 6c65 6374   Samba - Collect
│ │ │ -002ae8a0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -002ae8b0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -002ae8c0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002ae8d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002ae8e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002ae8f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002ae900: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002ae910: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002ae920: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002ae930: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002ae940: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002ae950: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002ae960: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002ae970: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002ae980: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002ae990: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002ae9a0: 5361 6d62 6120 2d20 456e 7375 7265 2073  Samba - Ensure s
│ │ │ -002ae9b0: 6d62 2e73 6572 7669 6365 2069 7320 4d61  mb.service is Ma
│ │ │ -002ae9c0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -002ae9d0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002ae9e0: 3a0a 2020 2020 2020 6e61 6d65 3a20 736d  :.      name: sm
│ │ │ -002ae9f0: 622e 7365 7276 6963 650a 2020 2020 2020  b.service.      
│ │ │ -002aea00: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002aea10: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002aea20: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002aea30: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002aea40: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002aea50: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002aea60: 7365 6172 6368 2822 736d 622e 7365 7276  search("smb.serv
│ │ │ -002aea70: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -002aea80: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -002aea90: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -002aeaa0: 7374 7320 2d20 736d 622e 736f 636b 6574  sts - smb.socket
│ │ │ -002aeab0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002aeac0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002aead0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002aeae0: 756e 6974 2d66 696c 6573 2073 6d62 2e73  unit-files smb.s
│ │ │ -002aeaf0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002aeb00: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -002aeb10: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002aeb20: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002aeb30: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002aeb40: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002aeb50: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002aeb60: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002aeb70: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002aeb80: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ -002aeb90: 6261 202d 2044 6973 6162 6c65 2053 6f63  ba - Disable Soc
│ │ │ -002aeba0: 6b65 7420 736d 620a 2020 2020 616e 7369  ket smb.    ansi
│ │ │ -002aebb0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002aebc0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002aebd0: 2073 6d62 2e73 6f63 6b65 740a 2020 2020   smb.socket.    
│ │ │ -002aebe0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002aebf0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002aec00: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -002aec10: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002aec20: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002aec30: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002aec40: 6573 2069 7320 7365 6172 6368 2822 736d  es is search("sm
│ │ │ -002aec50: 622e 736f 636b 6574 222c 206d 756c 7469  b.socket", multi
│ │ │ -002aec60: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002aec70: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002aec80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002aec90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002aeca0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002aecb0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -002aecc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002aecd0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002aece0: 736d 625f 6469 7361 626c 6564 0a20 202d  smb_disabled.  -
│ │ │ -002aecf0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -002aed00: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -002aed10: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002aed20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002aed30: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002ae270: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002ae280: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002ae290: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002ae2a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002ae2b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002ae2c0: 3d22 6964 3131 3531 223e 3c74 6162 6c65  ="id1151"><table
│ │ │ +002ae2d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002ae2e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002ae2f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002ae300: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002ae310: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002ae320: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002ae330: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002ae340: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002ae350: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002ae360: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002ae370: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002ae380: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002ae390: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002ae3a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002ae3b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002ae3c0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +002ae3d0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +002ae3e0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +002ae3f0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +002ae400: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002ae410: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002ae420: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002ae430: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002ae440: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +002ae450: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +002ae460: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002ae470: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ +002ae480: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +002ae490: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ +002ae4a0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +002ae4b0: 6520 736d 620a 2020 626c 6f63 6b3a 0a0a  e smb.  block:..
│ │ │ +002ae4c0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002ae4d0: 6520 5361 6d62 6120 2d20 436f 6c6c 6563  e Samba - Collec
│ │ │ +002ae4e0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +002ae4f0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +002ae500: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +002ae510: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002ae520: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002ae530: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002ae540: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002ae550: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002ae560: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002ae570: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002ae580: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002ae590: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002ae5a0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002ae5b0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002ae5c0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002ae5d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002ae5e0: 2053 616d 6261 202d 2045 6e73 7572 6520   Samba - Ensure 
│ │ │ +002ae5f0: 736d 622e 7365 7276 6963 6520 6973 204d  smb.service is M
│ │ │ +002ae600: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002ae610: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002ae620: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +002ae630: 6d62 2e73 6572 7669 6365 0a20 2020 2020  mb.service.     
│ │ │ +002ae640: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +002ae650: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002ae660: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +002ae670: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002ae680: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002ae690: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002ae6a0: 2073 6561 7263 6828 2273 6d62 2e73 6572   search("smb.ser
│ │ │ +002ae6b0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002ae6c0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +002ae6d0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +002ae6e0: 6973 7473 202d 2073 6d62 2e73 6f63 6b65  ists - smb.socke
│ │ │ +002ae6f0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002ae700: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002ae710: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002ae720: 2d75 6e69 742d 6669 6c65 7320 736d 622e  -unit-files smb.
│ │ │ +002ae730: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002ae740: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +002ae750: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002ae760: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002ae770: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002ae780: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002ae790: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002ae7a0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002ae7b0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002ae7c0: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ +002ae7d0: 6d62 6120 2d20 4469 7361 626c 6520 536f  mba - Disable So
│ │ │ +002ae7e0: 636b 6574 2073 6d62 0a20 2020 2061 6e73  cket smb.    ans
│ │ │ +002ae7f0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002ae800: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002ae810: 3a20 736d 622e 736f 636b 6574 0a20 2020  : smb.socket.   
│ │ │ +002ae820: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002ae830: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002ae840: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002ae850: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002ae860: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002ae870: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002ae880: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ +002ae890: 6d62 2e73 6f63 6b65 7422 2c20 6d75 6c74  mb.socket", mult
│ │ │ +002ae8a0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +002ae8b0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002ae8c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002ae8d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002ae8e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002ae8f0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002ae900: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002ae910: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002ae920: 5f73 6d62 5f64 6973 6162 6c65 640a 2020  _smb_disabled.  
│ │ │ +002ae930: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +002ae940: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +002ae950: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002ae960: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002ae970: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002ae980: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002ae990: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002ae9a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002ae9b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002ae9c0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002ae9d0: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ +002ae9e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002ae9f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002aea00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002aea10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002aea20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002aea30: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002aea40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002aea50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002aea60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002aea70: 7073 6522 2069 643d 2269 6431 3135 3222  pse" id="id1152"
│ │ │ +002aea80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002aea90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002aeaa0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002aeab0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002aeac0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002aead0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002aeae0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002aeaf0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002aeb00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002aeb10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002aeb20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002aeb30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002aeb40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002aeb50: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +002aeb60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002aeb70: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +002aeb80: 2064 6973 6162 6c65 5f73 6d62 0a0a 636c   disable_smb..cl
│ │ │ +002aeb90: 6173 7320 6469 7361 626c 655f 736d 6220  ass disable_smb 
│ │ │ +002aeba0: 7b0a 2020 7365 7276 6963 6520 7b27 736d  {.  service {'sm
│ │ │ +002aebb0: 6227 3a0a 2020 2020 656e 6162 6c65 203d  b':.    enable =
│ │ │ +002aebc0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002aebd0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +002aebe0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002aebf0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002aec00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002aec10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002aec20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002aec30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002aec40: 2369 6431 3135 3322 2074 6162 696e 6465  #id1153" tabinde
│ │ │ +002aec50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002aec60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002aec70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002aec80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002aec90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002aeca0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +002aecb0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002aecc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002aecd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002aece0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002aecf0: 7073 6522 2069 643d 2269 6431 3135 3322  pse" id="id1153"
│ │ │ +002aed00: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002aed10: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002aed20: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002aed30: 5b22 736d 6222 5d0a 3c2f 636f 6465 3e3c  ["smb"].</code><
│ │ │  002aed40: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  002aed50: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  002aed60: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  002aed70: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  002aed80: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  002aed90: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  002aeda0: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -176094,93 +176094,93 @@
│ │ │  002afdd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002afde0: 6574 3d22 2369 6431 3135 3522 2074 6162  et="#id1155" tab
│ │ │  002afdf0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002afe00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002afe10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002afe20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002afe30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002afe40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002afe50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002afe60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002afe70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002afe80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002afe90: 3d22 6964 3131 3535 223e 3c74 6162 6c65  ="id1155"><table
│ │ │ -002afea0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002afeb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002afec0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002afed0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002afee0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002afef0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002aff00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002aff10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002aff20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002aff30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002aff40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002aff50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002aff60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002aff70: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002aff80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002aff90: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002affa0: 7665 5f6e 6574 2d73 6e6d 700a 0a63 6c61  ve_net-snmp..cla
│ │ │ -002affb0: 7373 2072 656d 6f76 655f 6e65 742d 736e  ss remove_net-sn
│ │ │ -002affc0: 6d70 207b 0a20 2070 6163 6b61 6765 207b  mp {.  package {
│ │ │ -002affd0: 2027 6e65 742d 736e 6d70 273a 0a20 2020   'net-snmp':.   
│ │ │ -002affe0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002afff0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002b0000: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002b0010: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002b0020: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002b0030: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002b0040: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002b0050: 2369 6431 3135 3622 2074 6162 696e 6465  #id1156" tabinde
│ │ │ -002b0060: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002b0070: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002b0080: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002b0090: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002b00a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002b00b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002b00c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002b00d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b00e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b00f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b0100: 6431 3135 3622 3e3c 7461 626c 6520 636c  d1156"><table cl
│ │ │ -002b0110: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002b0120: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002b0130: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002b0140: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002b0150: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002b0160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b0170: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002b0180: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002b0190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b01a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002b01b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002b01c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b01d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002b01e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002b01f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002b0200: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002b0210: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ -002b0220: 6167 653a 2045 6e73 7572 6520 6e65 742d  age: Ensure net-
│ │ │ -002b0230: 736e 6d70 2069 7320 7265 6d6f 7665 6427  snmp is removed'
│ │ │ -002b0240: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002b0250: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002b0260: 6e61 6d65 3a20 6e65 742d 736e 6d70 0a20  name: net-snmp. 
│ │ │ -002b0270: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002b0280: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -002b0290: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -002b02a0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -002b02b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002b02c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002b02d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002b02e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002b02f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002b0300: 202d 2070 6163 6b61 6765 5f6e 6574 2d73   - package_net-s
│ │ │ -002b0310: 6e6d 705f 7265 6d6f 7665 640a 2020 2d20  nmp_removed.  - 
│ │ │ -002b0320: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002afe40: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002afe50: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002afe60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002afe70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002afe80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002afe90: 643d 2269 6431 3135 3522 3e3c 7461 626c  d="id1155"><tabl
│ │ │ +002afea0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002afeb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002afec0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002afed0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002afee0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002afef0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002aff00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002aff10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002aff20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002aff30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002aff40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002aff50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002aff60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002aff70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002aff80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002aff90: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002affa0: 6e73 7461 6c6c 206e 6574 2d73 6e6d 7020  nstall net-snmp 
│ │ │ +002affb0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002affc0: 6e65 742d 736e 6d70 2069 7320 7265 6d6f  net-snmp is remo
│ │ │ +002affd0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002affe0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002afff0: 2020 2020 6e61 6d65 3a20 6e65 742d 736e      name: net-sn
│ │ │ +002b0000: 6d70 0a20 2020 2073 7461 7465 3a20 6162  mp.    state: ab
│ │ │ +002b0010: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002b0020: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002b0030: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002b0040: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002b0050: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002b0060: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002b0070: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002b0080: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002b0090: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +002b00a0: 6574 2d73 6e6d 705f 7265 6d6f 7665 640a  et-snmp_removed.
│ │ │ +002b00b0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +002b00c0: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +002b00d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002b00e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002b00f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002b0100: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002b0110: 6172 6765 743d 2223 6964 3131 3536 2220  arget="#id1156" 
│ │ │ +002b0120: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002b0130: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002b0140: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002b0150: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002b0160: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002b0170: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002b0180: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002b0190: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002b01a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002b01b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002b01c0: 2069 643d 2269 6431 3135 3622 3e3c 7461   id="id1156"><ta
│ │ │ +002b01d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002b01e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002b01f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002b0200: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002b0210: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002b0220: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002b0230: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b0240: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002b0250: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b0260: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002b0270: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002b0280: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b0290: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002b02a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002b02b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002b02c0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002b02d0: 656d 6f76 655f 6e65 742d 736e 6d70 0a0a  emove_net-snmp..
│ │ │ +002b02e0: 636c 6173 7320 7265 6d6f 7665 5f6e 6574  class remove_net
│ │ │ +002b02f0: 2d73 6e6d 7020 7b0a 2020 7061 636b 6167  -snmp {.  packag
│ │ │ +002b0300: 6520 7b20 276e 6574 2d73 6e6d 7027 3a0a  e { 'net-snmp':.
│ │ │ +002b0310: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002b0320: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002b0330: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002b0340: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002b0350: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002b0360: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002b0370: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002b0380: 743d 2223 6964 3131 3537 2220 7461 6269  t="#id1157" tabi
│ │ │  002b0390: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -176354,193 +176354,193 @@
│ │ │  002b0e10: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002b0e20: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │  002b0e30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002b0e40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002b0e50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002b0e60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002b0e70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002b0e80: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -002b0e90: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -002b0ea0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002b0eb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002b0ec0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002b0ed0: 6964 3d22 6964 3131 3539 223e 3c70 7265  id="id1159"><pre
│ │ │ -002b0ee0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -002b0ef0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -002b0f00: 5d0a 6d61 736b 6564 203d 205b 2273 6e6d  ].masked = ["snm
│ │ │ -002b0f10: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │ -002b0f20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002b0f30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002b0f40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002b0f50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002b0f60: 6172 6765 743d 2223 6964 3131 3630 2220  arget="#id1160" 
│ │ │ -002b0f70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002b0f80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002b0f90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002b0fa0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002b0fb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002b0fc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002b0fd0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002b0fe0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b0ff0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b1000: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b1010: 2069 643d 2269 6431 3136 3022 3e3c 7461   id="id1160"><ta
│ │ │ -002b1020: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002b1030: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002b1040: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002b1050: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002b1060: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002b1070: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002b1080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b1090: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002b10a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b10b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002b10c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002b10d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b10e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b10f0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002b1100: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002b1110: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002b1120: 6162 6c65 5f73 6e6d 7064 0a0a 636c 6173  able_snmpd..clas
│ │ │ -002b1130: 7320 6469 7361 626c 655f 736e 6d70 6420  s disable_snmpd 
│ │ │ -002b1140: 7b0a 2020 7365 7276 6963 6520 7b27 736e  {.  service {'sn
│ │ │ -002b1150: 6d70 6427 3a0a 2020 2020 656e 6162 6c65  mpd':.    enable
│ │ │ -002b1160: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002b1170: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002b1180: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -002b1190: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002b11a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002b11b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002b11c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002b11d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002b11e0: 3d22 2369 6431 3136 3122 2074 6162 696e  ="#id1161" tabin
│ │ │ -002b11f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002b1200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002b1210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002b1220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002b1230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002b1240: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002b1250: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002b1260: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002b1270: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002b1280: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002b1290: 2269 6431 3136 3122 3e3c 7461 626c 6520  "id1161"><table 
│ │ │ -002b12a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002b12b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002b12c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002b12d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002b12e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002b12f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b1300: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002b1310: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002b1320: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b1330: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002b1340: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002b1350: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002b1360: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002b1370: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002b1380: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002b1390: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002b13a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002b13b0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002b13c0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002b13d0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002b13e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002b13f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002b1400: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002b1410: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002b1420: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002b1430: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002b1440: 202d 2073 6572 7669 6365 5f73 6e6d 7064   - service_snmpd
│ │ │ -002b1450: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -002b1460: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ -002b1470: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002b1480: 6c65 2073 6572 7669 6365 2073 6e6d 7064  le service snmpd
│ │ │ -002b1490: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002b14a0: 616d 653a 2044 6973 6162 6c65 2073 6e6d  ame: Disable snm
│ │ │ -002b14b0: 7064 2053 6572 7669 6365 202d 2043 6f6c  pd Service - Col
│ │ │ -002b14c0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -002b14d0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -002b14e0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -002b14f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002b1500: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002b1510: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002b1520: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -002b1530: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -002b1540: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -002b1550: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002b1560: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002b1570: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -002b1580: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -002b1590: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002b15a0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002b15b0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002b15c0: 626c 6520 736e 6d70 6420 5365 7276 6963  ble snmpd Servic
│ │ │ -002b15d0: 6520 2d20 456e 7375 7265 2073 6e6d 7064  e - Ensure snmpd
│ │ │ -002b15e0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -002b15f0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -002b1600: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002b1610: 2020 2020 2020 6e61 6d65 3a20 736e 6d70        name: snmp
│ │ │ -002b1620: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -002b1630: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002b1640: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002b1650: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002b1660: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002b1670: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002b1680: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002b1690: 7365 6172 6368 2822 736e 6d70 642e 7365  search("snmpd.se
│ │ │ -002b16a0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002b16b0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -002b16c0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -002b16d0: 7869 7374 7320 2d20 736e 6d70 642e 736f  xists - snmpd.so
│ │ │ -002b16e0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -002b16f0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002b1700: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002b1710: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ -002b1720: 6e6d 7064 2e73 6f63 6b65 740a 2020 2020  nmpd.socket.    
│ │ │ -002b1730: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -002b1740: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -002b1750: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002b1760: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002b1770: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002b1780: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002b1790: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002b17a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002b17b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002b17c0: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ -002b17d0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002b17e0: 7420 736e 6d70 640a 2020 2020 616e 7369  t snmpd.    ansi
│ │ │ -002b17f0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002b1800: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002b1810: 2073 6e6d 7064 2e73 6f63 6b65 740a 2020   snmpd.socket.  
│ │ │ -002b1820: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002b1830: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002b1840: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002b1850: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002b1860: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002b1870: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002b1880: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002b1890: 736e 6d70 642e 736f 636b 6574 222c 206d  snmpd.socket", m
│ │ │ -002b18a0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -002b18b0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002b18c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002b18d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002b18e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002b18f0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -002b1900: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002b1910: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002b1920: 6963 655f 736e 6d70 645f 6469 7361 626c  ice_snmpd_disabl
│ │ │ -002b1930: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002b1940: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002b1950: 6865 6e3a 2028 2022 736e 6d70 6422 2069  hen: ( "snmpd" i
│ │ │ -002b1960: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002b1970: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -002b1980: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002b1990: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002b19a0: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +002b0e80: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002b0e90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002b0ea0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002b0eb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002b0ec0: 6170 7365 2220 6964 3d22 6964 3131 3539  apse" id="id1159
│ │ │ +002b0ed0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002b0ee0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002b0ef0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002b0f00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002b0f10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002b0f20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002b0f30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002b0f40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002b0f50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b0f60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002b0f70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002b0f80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002b0f90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002b0fa0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002b0fb0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002b0fc0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002b0fd0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +002b0fe0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +002b0ff0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002b1000: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +002b1010: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002b1020: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002b1030: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002b1040: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002b1050: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +002b1060: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002b1070: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002b1080: 6963 655f 736e 6d70 645f 6469 7361 626c  ice_snmpd_disabl
│ │ │ +002b1090: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +002b10a0: 626c 6520 736e 6d70 6420 5365 7276 6963  ble snmpd Servic
│ │ │ +002b10b0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +002b10c0: 6963 6520 736e 6d70 640a 2020 626c 6f63  ice snmpd.  bloc
│ │ │ +002b10d0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002b10e0: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ +002b10f0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +002b1100: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +002b1110: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +002b1120: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +002b1130: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002b1140: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002b1150: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +002b1160: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +002b1170: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +002b1180: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +002b1190: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002b11a0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002b11b0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002b11c0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002b11d0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002b11e0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002b11f0: 616d 653a 2044 6973 6162 6c65 2073 6e6d  ame: Disable snm
│ │ │ +002b1200: 7064 2053 6572 7669 6365 202d 2045 6e73  pd Service - Ens
│ │ │ +002b1210: 7572 6520 736e 6d70 642e 7365 7276 6963  ure snmpd.servic
│ │ │ +002b1220: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002b1230: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002b1240: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002b1250: 616d 653a 2073 6e6d 7064 2e73 6572 7669  ame: snmpd.servi
│ │ │ +002b1260: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002b1270: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +002b1280: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002b1290: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002b12a0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002b12b0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002b12c0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002b12d0: 2273 6e6d 7064 2e73 6572 7669 6365 222c  "snmpd.service",
│ │ │ +002b12e0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002b12f0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +002b1300: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002b1310: 2073 6e6d 7064 2e73 6f63 6b65 740a 2020   snmpd.socket.  
│ │ │ +002b1320: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002b1330: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002b1340: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002b1350: 742d 6669 6c65 7320 736e 6d70 642e 736f  t-files snmpd.so
│ │ │ +002b1360: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002b1370: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002b1380: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002b1390: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002b13a0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002b13b0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002b13c0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002b13d0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002b13e0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002b13f0: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ +002b1400: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ +002b1410: 626c 6520 536f 636b 6574 2073 6e6d 7064  ble Socket snmpd
│ │ │ +002b1420: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002b1430: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002b1440: 2020 2020 6e61 6d65 3a20 736e 6d70 642e      name: snmpd.
│ │ │ +002b1450: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002b1460: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002b1470: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002b1480: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002b1490: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002b14a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002b14b0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002b14c0: 2073 6561 7263 6828 2273 6e6d 7064 2e73   search("snmpd.s
│ │ │ +002b14d0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +002b14e0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002b14f0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002b1500: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002b1510: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002b1520: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +002b1530: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +002b1540: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002b1550: 0a20 202d 2073 6572 7669 6365 5f73 6e6d  .  - service_snm
│ │ │ +002b1560: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ +002b1570: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +002b1580: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ +002b1590: 2273 6e6d 7064 2220 696e 2061 6e73 6962  "snmpd" in ansib
│ │ │ +002b15a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002b15b0: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ +002b15c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +002b15d0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +002b15e0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +002b15f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002b1600: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002b1610: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002b1620: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002b1630: 6765 743d 2223 6964 3131 3630 2220 7461  get="#id1160" ta
│ │ │ +002b1640: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002b1650: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002b1660: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002b1670: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002b1680: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002b1690: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002b16a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002b16b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002b16c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002b16d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002b16e0: 643d 2269 6431 3136 3022 3e3c 7461 626c  d="id1160"><tabl
│ │ │ +002b16f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002b1700: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002b1710: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002b1720: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002b1730: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002b1740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b1750: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002b1760: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002b1770: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b1780: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002b1790: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002b17a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002b17b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002b17c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002b17d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b17e0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002b17f0: 6c65 5f73 6e6d 7064 0a0a 636c 6173 7320  le_snmpd..class 
│ │ │ +002b1800: 6469 7361 626c 655f 736e 6d70 6420 7b0a  disable_snmpd {.
│ │ │ +002b1810: 2020 7365 7276 6963 6520 7b27 736e 6d70    service {'snmp
│ │ │ +002b1820: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +002b1830: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002b1840: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +002b1850: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002b1860: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002b1870: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002b1880: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002b1890: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002b18a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002b18b0: 2369 6431 3136 3122 2074 6162 696e 6465  #id1161" tabinde
│ │ │ +002b18c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002b18d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002b18e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002b18f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002b1900: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002b1910: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +002b1920: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002b1930: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002b1940: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002b1950: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002b1960: 7073 6522 2069 643d 2269 6431 3136 3122  pse" id="id1161"
│ │ │ +002b1970: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002b1980: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002b1990: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002b19a0: 5b22 736e 6d70 6422 5d0a 3c2f 636f 6465  ["snmpd"].</code
│ │ │  002b19b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  002b19c0: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  002b19d0: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  002b19e0: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  002b19f0: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  002b1a00: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  002b1a10: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -186855,164 +186855,164 @@
│ │ │  002d9e60: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  002d9e70: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │  002d9e80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002d9e90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002d9ea0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002d9eb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002d9ec0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002d9ed0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002d9ee0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002d9ef0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002d9f00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002d9f10: 7073 6522 2069 643d 2269 6431 3232 3922  pse" id="id1229"
│ │ │ -002d9f20: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002d9f30: 7564 6520 7373 685f 7072 6976 6174 655f  ude ssh_private_
│ │ │ -002d9f40: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ -002d9f50: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ -002d9f60: 5f70 6572 6d73 207b 0a20 2065 7865 6320  _perms {.  exec 
│ │ │ -002d9f70: 7b20 2773 7368 645f 7072 6976 5f6b 6579  { 'sshd_priv_key
│ │ │ -002d9f80: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ -002d9f90: 2667 743b 2022 6368 6d6f 6420 3036 3430  &gt; "chmod 0640
│ │ │ -002d9fa0: 202f 6574 632f 7373 682f 2a5f 6b65 7922   /etc/ssh/*_key"
│ │ │ -002d9fb0: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ -002d9fc0: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ -002d9fd0: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │ -002d9fe0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002d9ff0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002da000: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002da010: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002da020: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002da030: 3233 3022 2074 6162 696e 6465 783d 2230  230" tabindex="0
│ │ │ -002da040: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002da050: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002da060: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002da070: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002da080: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002da090: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002da0a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002da0b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002da0c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002da0d0: 6c61 7073 6522 2069 643d 2269 6431 3233  lapse" id="id123
│ │ │ -002da0e0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -002da0f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002da100: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002da110: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002da120: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002da130: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002da140: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002da150: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002da160: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002da170: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002da180: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002da190: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002da1a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002da1b0: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ -002da1c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002da1d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002da1e0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -002da1f0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -002da200: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002da210: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002da220: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -002da230: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -002da240: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -002da250: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -002da260: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -002da270: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002da280: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -002da290: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002da2a0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -002da2b0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -002da2c0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002da2d0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -002da2e0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -002da2f0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -002da300: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -002da310: 5f70 7269 7661 7465 5f6b 6579 0a20 202d  _private_key.  -
│ │ │ -002da320: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002da330: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002da340: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002da350: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002da360: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -002da370: 616d 653a 2046 696e 6420 726f 6f74 3a72  ame: Find root:r
│ │ │ -002da380: 6f6f 742d 6f77 6e65 6420 6b65 7973 0a20  oot-owned keys. 
│ │ │ -002da390: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002da3a0: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ -002da3b0: 4820 2f65 7463 2f73 7368 2f20 2d6d 6178  H /etc/ssh/ -max
│ │ │ -002da3c0: 6465 7074 6820 3120 2d75 7365 7220 726f  depth 1 -user ro
│ │ │ -002da3d0: 6f74 202d 7265 6765 7820 222e 2a5f 6b65  ot -regex ".*_ke
│ │ │ -002da3e0: 7924 220a 2020 2020 2d74 7970 6520 6620  y$".    -type f 
│ │ │ -002da3f0: 2d67 726f 7570 2072 6f6f 7420 2d70 6572  -group root -per
│ │ │ -002da400: 6d20 2f75 2b78 732c 672b 7877 7273 2c6f  m /u+xs,g+xwrs,o
│ │ │ -002da410: 2b78 7772 740a 2020 7265 6769 7374 6572  +xwrt.  register
│ │ │ -002da420: 3a20 726f 6f74 5f6f 776e 6564 5f6b 6579  : root_owned_key
│ │ │ -002da430: 730a 2020 6368 616e 6765 645f 7768 656e  s.  changed_when
│ │ │ -002da440: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ -002da450: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ -002da460: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002da470: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002da480: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002da490: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002da4a0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -002da4b0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -002da4c0: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -002da4d0: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -002da4e0: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -002da4f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002da500: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -002da510: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002da520: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -002da530: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -002da540: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002da550: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -002da560: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -002da570: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -002da580: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -002da590: 5f70 7269 7661 7465 5f6b 6579 0a20 202d  _private_key.  -
│ │ │ -002da5a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002da5b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002da5c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002da5d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002da5e0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -002da5f0: 616d 653a 2053 6574 2070 6572 6d69 7373  ame: Set permiss
│ │ │ -002da600: 696f 6e73 2066 6f72 2072 6f6f 743a 726f  ions for root:ro
│ │ │ -002da610: 6f74 2d6f 776e 6564 206b 6579 730a 2020  ot-owned keys.  
│ │ │ -002da620: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002da630: 6669 6c65 3a0a 2020 2020 7061 7468 3a20  file:.    path: 
│ │ │ -002da640: 277b 7b20 6974 656d 207d 7d27 0a20 2020  '{{ item }}'.   
│ │ │ -002da650: 206d 6f64 653a 2075 2d78 732c 672d 7877   mode: u-xs,g-xw
│ │ │ -002da660: 7273 2c6f 2d78 7772 740a 2020 2020 7374  rs,o-xwrt.    st
│ │ │ -002da670: 6174 653a 2066 696c 650a 2020 7769 7468  ate: file.  with
│ │ │ -002da680: 5f69 7465 6d73 3a0a 2020 2d20 277b 7b20  _items:.  - '{{ 
│ │ │ -002da690: 726f 6f74 5f6f 776e 6564 5f6b 6579 732e  root_owned_keys.
│ │ │ -002da6a0: 7374 646f 7574 5f6c 696e 6573 207d 7d27  stdout_lines }}'
│ │ │ -002da6b0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002da6c0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002da6d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002da6e0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -002da6f0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -002da700: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -002da710: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -002da720: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -002da730: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002da740: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -002da750: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002da760: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -002da770: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -002da780: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002da790: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -002da7a0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -002da7b0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -002da7c0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -002da7d0: 5f70 7269 7661 7465 5f6b 6579 0a20 202d  _private_key.  -
│ │ │ -002da7e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002da7f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002da800: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002da810: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002da820: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +002d9ed0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002d9ee0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002d9ef0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002d9f00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002d9f10: 6170 7365 2220 6964 3d22 6964 3132 3239  apse" id="id1229
│ │ │ +002d9f20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002d9f30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002d9f40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002d9f50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002d9f60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002d9f70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002d9f80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002d9f90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002d9fa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002d9fb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002d9fc0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002d9fd0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002d9fe0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002d9ff0: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ +002da000: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002da010: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002da020: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002da030: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002da040: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002da050: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002da060: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002da070: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +002da080: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002da090: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +002da0a0: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +002da0b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002da0c0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +002da0d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002da0e0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +002da0f0: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +002da100: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002da110: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +002da120: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +002da130: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +002da140: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +002da150: 7072 6976 6174 655f 6b65 790a 2020 2d20  private_key.  - 
│ │ │ +002da160: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002da170: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002da180: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002da190: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002da1a0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +002da1b0: 6d65 3a20 4669 6e64 2072 6f6f 743a 726f  me: Find root:ro
│ │ │ +002da1c0: 6f74 2d6f 776e 6564 206b 6579 730a 2020  ot-owned keys.  
│ │ │ +002da1d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002da1e0: 636f 6d6d 616e 643a 2066 696e 6420 2d48  command: find -H
│ │ │ +002da1f0: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ +002da200: 6570 7468 2031 202d 7573 6572 2072 6f6f  epth 1 -user roo
│ │ │ +002da210: 7420 2d72 6567 6578 2022 2e2a 5f6b 6579  t -regex ".*_key
│ │ │ +002da220: 2422 0a20 2020 202d 7479 7065 2066 202d  $".    -type f -
│ │ │ +002da230: 6772 6f75 7020 726f 6f74 202d 7065 726d  group root -perm
│ │ │ +002da240: 202f 752b 7873 2c67 2b78 7772 732c 6f2b   /u+xs,g+xwrs,o+
│ │ │ +002da250: 7877 7274 0a20 2072 6567 6973 7465 723a  xwrt.  register:
│ │ │ +002da260: 2072 6f6f 745f 6f77 6e65 645f 6b65 7973   root_owned_keys
│ │ │ +002da270: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +002da280: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ +002da290: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +002da2a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002da2b0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002da2c0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002da2d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002da2e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002da2f0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +002da300: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002da310: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +002da320: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +002da330: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002da340: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +002da350: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002da360: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +002da370: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +002da380: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002da390: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +002da3a0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +002da3b0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +002da3c0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +002da3d0: 7072 6976 6174 655f 6b65 790a 2020 2d20  private_key.  - 
│ │ │ +002da3e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002da3f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002da400: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002da410: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002da420: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +002da430: 6d65 3a20 5365 7420 7065 726d 6973 7369  me: Set permissi
│ │ │ +002da440: 6f6e 7320 666f 7220 726f 6f74 3a72 6f6f  ons for root:roo
│ │ │ +002da450: 742d 6f77 6e65 6420 6b65 7973 0a20 2061  t-owned keys.  a
│ │ │ +002da460: 6e73 6962 6c65 2e62 7569 6c74 696e 2e66  nsible.builtin.f
│ │ │ +002da470: 696c 653a 0a20 2020 2070 6174 683a 2027  ile:.    path: '
│ │ │ +002da480: 7b7b 2069 7465 6d20 7d7d 270a 2020 2020  {{ item }}'.    
│ │ │ +002da490: 6d6f 6465 3a20 752d 7873 2c67 2d78 7772  mode: u-xs,g-xwr
│ │ │ +002da4a0: 732c 6f2d 7877 7274 0a20 2020 2073 7461  s,o-xwrt.    sta
│ │ │ +002da4b0: 7465 3a20 6669 6c65 0a20 2077 6974 685f  te: file.  with_
│ │ │ +002da4c0: 6974 656d 733a 0a20 202d 2027 7b7b 2072  items:.  - '{{ r
│ │ │ +002da4d0: 6f6f 745f 6f77 6e65 645f 6b65 7973 2e73  oot_owned_keys.s
│ │ │ +002da4e0: 7464 6f75 745f 6c69 6e65 7320 7d7d 270a  tdout_lines }}'.
│ │ │ +002da4f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002da500: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002da510: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002da520: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002da530: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +002da540: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002da550: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +002da560: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +002da570: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002da580: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +002da590: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002da5a0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +002da5b0: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +002da5c0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002da5d0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +002da5e0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +002da5f0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +002da600: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +002da610: 7072 6976 6174 655f 6b65 790a 2020 2d20  private_key.  - 
│ │ │ +002da620: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002da630: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002da640: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002da650: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002da660: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +002da670: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002da680: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002da690: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002da6a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002da6b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002da6c0: 3132 3330 2220 7461 6269 6e64 6578 3d22  1230" tabindex="
│ │ │ +002da6d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002da6e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002da6f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002da700: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002da710: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002da720: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002da730: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002da740: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002da750: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002da760: 6c61 7073 6522 2069 643d 2269 6431 3233  lapse" id="id123
│ │ │ +002da770: 3022 3e3c 7072 653e 3c63 6f64 653e 696e  0"><pre><code>in
│ │ │ +002da780: 636c 7564 6520 7373 685f 7072 6976 6174  clude ssh_privat
│ │ │ +002da790: 655f 6b65 795f 7065 726d 730a 0a63 6c61  e_key_perms..cla
│ │ │ +002da7a0: 7373 2073 7368 5f70 7269 7661 7465 5f6b  ss ssh_private_k
│ │ │ +002da7b0: 6579 5f70 6572 6d73 207b 0a20 2065 7865  ey_perms {.  exe
│ │ │ +002da7c0: 6320 7b20 2773 7368 645f 7072 6976 5f6b  c { 'sshd_priv_k
│ │ │ +002da7d0: 6579 273a 0a20 2020 2063 6f6d 6d61 6e64  ey':.    command
│ │ │ +002da7e0: 203d 2667 743b 2022 6368 6d6f 6420 3036   =&gt; "chmod 06
│ │ │ +002da7f0: 3430 202f 6574 632f 7373 682f 2a5f 6b65  40 /etc/ssh/*_ke
│ │ │ +002da800: 7922 2c0a 2020 2020 7061 7468 2020 2020  y",.    path    
│ │ │ +002da810: 3d26 6774 3b20 272f 6269 6e3a 2f75 7372  =&gt; '/bin:/usr
│ │ │ +002da820: 2f62 696e 270a 2020 7d0a 7d0a 3c2f 636f  /bin'.  }.}.</co
│ │ │  002da830: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002da840: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002da850: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002da860: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002da870: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002da880: 6431 3233 3122 2074 6162 696e 6465 783d  d1231" tabindex=
│ │ │  002da890: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -187331,163 +187331,163 @@
│ │ │  002dbc20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002dbc30: 2223 6964 3132 3333 2220 7461 6269 6e64  "#id1233" tabind
│ │ │  002dbc40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002dbc50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002dbc60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002dbc70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002dbc80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002dbc90: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002dbca0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002dbcb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002dbcc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002dbcd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002dbce0: 6431 3233 3322 3e3c 7072 653e 3c63 6f64  d1233"><pre><cod
│ │ │ -002dbcf0: 653e 696e 636c 7564 6520 7373 685f 7075  e>include ssh_pu
│ │ │ -002dbd00: 626c 6963 5f6b 6579 5f70 6572 6d73 0a0a  blic_key_perms..
│ │ │ -002dbd10: 636c 6173 7320 7373 685f 7075 626c 6963  class ssh_public
│ │ │ -002dbd20: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ -002dbd30: 7865 6320 7b20 2773 7368 645f 7075 625f  xec { 'sshd_pub_
│ │ │ -002dbd40: 6b65 7927 3a0a 2020 2020 636f 6d6d 616e  key':.    comman
│ │ │ -002dbd50: 6420 3d26 6774 3b20 2263 686d 6f64 2030  d =&gt; "chmod 0
│ │ │ -002dbd60: 3634 3420 2f65 7463 2f73 7368 2f2a 2e70  644 /etc/ssh/*.p
│ │ │ -002dbd70: 7562 222c 0a20 2020 2070 6174 6820 2020  ub",.    path   
│ │ │ -002dbd80: 203d 2667 743b 2027 2f62 696e 3a2f 7573   =&gt; '/bin:/us
│ │ │ -002dbd90: 722f 6269 6e27 0a20 207d 0a7d 0a3c 2f63  r/bin'.  }.}.</c
│ │ │ -002dbda0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002dbdb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002dbdc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002dbdd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002dbde0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002dbdf0: 6964 3132 3334 2220 7461 6269 6e64 6578  id1234" tabindex
│ │ │ -002dbe00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002dbe10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002dbe20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002dbe30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002dbe40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002dbe50: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002dbe60: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002dbe70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002dbe80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002dbe90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002dbea0: 3132 3334 223e 3c74 6162 6c65 2063 6c61  1234"><table cla
│ │ │ -002dbeb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002dbec0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002dbed0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002dbee0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002dbef0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002dbf00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002dbf10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002dbf20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002dbf30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002dbf40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002dbf50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002dbf60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002dbf70: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ -002dbf80: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ -002dbf90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002dbfa0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002dbfb0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002dbfc0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002dbfd0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002dbfe0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002dbff0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002dc000: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -002dc010: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -002dc020: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002dc030: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -002dc040: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -002dc050: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002dc060: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -002dc070: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -002dc080: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002dc090: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002dc0a0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -002dc0b0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -002dc0c0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -002dc0d0: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ -002dc0e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002dc0f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002dc100: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002dc110: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002dc120: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -002dc130: 6d65 3a20 4669 6e64 202f 6574 632f 7373  me: Find /etc/ss
│ │ │ -002dc140: 682f 2066 696c 6528 7329 0a20 2061 6e73  h/ file(s).  ans
│ │ │ -002dc150: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002dc160: 6d61 6e64 3a20 6669 6e64 202d 5020 2f65  mand: find -P /e
│ │ │ -002dc170: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ -002dc180: 6820 3120 2d70 6572 6d20 2f75 2b78 732c  h 1 -perm /u+xs,
│ │ │ -002dc190: 672b 7877 732c 6f2b 7877 7420 202d 7479  g+xws,o+xwt  -ty
│ │ │ -002dc1a0: 7065 0a20 2020 2066 202d 7265 6765 7874  pe.    f -regext
│ │ │ -002dc1b0: 7970 6520 706f 7369 782d 6578 7465 6e64  ype posix-extend
│ │ │ -002dc1c0: 6564 202d 7265 6765 7820 225e 2e2a 5c2e  ed -regex "^.*\.
│ │ │ -002dc1d0: 7075 6224 220a 2020 7265 6769 7374 6572  pub$".  register
│ │ │ -002dc1e0: 3a20 6669 6c65 735f 666f 756e 640a 2020  : files_found.  
│ │ │ -002dc1f0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002dc200: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ -002dc210: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -002dc220: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -002dc230: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002dc240: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002dc250: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -002dc260: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002dc270: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -002dc280: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002dc290: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -002dc2a0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -002dc2b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002dc2c0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -002dc2d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002dc2e0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -002dc2f0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -002dc300: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -002dc310: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -002dc320: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -002dc330: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -002dc340: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ -002dc350: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -002dc360: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002dc370: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002dc380: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002dc390: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002dc3a0: 6465 640a 0a2d 206e 616d 653a 2053 6574  ded..- name: Set
│ │ │ -002dc3b0: 2070 6572 6d69 7373 696f 6e73 2066 6f72   permissions for
│ │ │ -002dc3c0: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ -002dc3d0: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ -002dc3e0: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ -002dc3f0: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ -002dc400: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ -002dc410: 2c67 2d78 7773 2c6f 2d78 7774 0a20 2020  ,g-xws,o-xwt.   
│ │ │ -002dc420: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ -002dc430: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ -002dc440: 7b7b 2066 696c 6573 5f66 6f75 6e64 2e73  {{ files_found.s
│ │ │ -002dc450: 7464 6f75 745f 6c69 6e65 7320 7d7d 270a  tdout_lines }}'.
│ │ │ -002dc460: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -002dc470: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -002dc480: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -002dc490: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002dc4a0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -002dc4b0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -002dc4c0: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -002dc4d0: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -002dc4e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002dc4f0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -002dc500: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002dc510: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -002dc520: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -002dc530: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -002dc540: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -002dc550: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -002dc560: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -002dc570: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -002dc580: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -002dc590: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002dc5a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002dc5b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002dc5c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002dc5d0: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +002dbc90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002dbca0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002dbcb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002dbcc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002dbcd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002dbce0: 6964 3132 3333 223e 3c74 6162 6c65 2063  id1233"><table c
│ │ │ +002dbcf0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002dbd00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002dbd10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002dbd20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002dbd30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002dbd40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002dbd50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002dbd60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002dbd70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002dbd80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002dbd90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002dbda0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002dbdb0: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ +002dbdc0: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ +002dbdd0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002dbde0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +002dbdf0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +002dbe00: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +002dbe10: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +002dbe20: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002dbe30: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002dbe40: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +002dbe50: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +002dbe60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002dbe70: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +002dbe80: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +002dbe90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002dbea0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +002dbeb0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +002dbec0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002dbed0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002dbee0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +002dbef0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +002dbf00: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +002dbf10: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ +002dbf20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002dbf30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002dbf40: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002dbf50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002dbf60: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +002dbf70: 6e61 6d65 3a20 4669 6e64 202f 6574 632f  name: Find /etc/
│ │ │ +002dbf80: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ +002dbf90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002dbfa0: 6f6d 6d61 6e64 3a20 6669 6e64 202d 5020  ommand: find -P 
│ │ │ +002dbfb0: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ +002dbfc0: 7074 6820 3120 2d70 6572 6d20 2f75 2b78  pth 1 -perm /u+x
│ │ │ +002dbfd0: 732c 672b 7877 732c 6f2b 7877 7420 202d  s,g+xws,o+xwt  -
│ │ │ +002dbfe0: 7479 7065 0a20 2020 2066 202d 7265 6765  type.    f -rege
│ │ │ +002dbff0: 7874 7970 6520 706f 7369 782d 6578 7465  xtype posix-exte
│ │ │ +002dc000: 6e64 6564 202d 7265 6765 7820 225e 2e2a  nded -regex "^.*
│ │ │ +002dc010: 5c2e 7075 6224 220a 2020 7265 6769 7374  \.pub$".  regist
│ │ │ +002dc020: 6572 3a20 6669 6c65 735f 666f 756e 640a  er: files_found.
│ │ │ +002dc030: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002dc040: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ +002dc050: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ +002dc060: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ +002dc070: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +002dc080: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +002dc090: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002dc0a0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002dc0b0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +002dc0c0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +002dc0d0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ +002dc0e0: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ +002dc0f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002dc100: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +002dc110: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002dc120: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +002dc130: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ +002dc140: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002dc150: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +002dc160: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +002dc170: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ +002dc180: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ +002dc190: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ +002dc1a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002dc1b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002dc1c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002dc1d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002dc1e0: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ +002dc1f0: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ +002dc200: 6f72 202f 6574 632f 7373 682f 2066 696c  or /etc/ssh/ fil
│ │ │ +002dc210: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ +002dc220: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ +002dc230: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ +002dc240: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ +002dc250: 7873 2c67 2d78 7773 2c6f 2d78 7774 0a20  xs,g-xws,o-xwt. 
│ │ │ +002dc260: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ +002dc270: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ +002dc280: 2027 7b7b 2066 696c 6573 5f66 6f75 6e64   '{{ files_found
│ │ │ +002dc290: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ +002dc2a0: 270a 2020 7768 656e 3a20 2722 6c69 6e75  '.  when: '"linu
│ │ │ +002dc2b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002dc2c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002dc2d0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +002dc2e0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +002dc2f0: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +002dc300: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +002dc310: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +002dc320: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002dc330: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002dc340: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002dc350: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002dc360: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002dc370: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002dc380: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002dc390: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002dc3a0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002dc3b0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002dc3c0: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ +002dc3d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002dc3e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002dc3f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002dc400: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002dc410: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +002dc420: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002dc430: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002dc440: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002dc450: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002dc460: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ +002dc470: 3334 2220 7461 6269 6e64 6578 3d22 3022  34" tabindex="0"
│ │ │ +002dc480: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002dc490: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002dc4a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002dc4b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002dc4c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002dc4d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002dc4e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002dc4f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002dc500: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002dc510: 7073 6522 2069 643d 2269 6431 3233 3422  pse" id="id1234"
│ │ │ +002dc520: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +002dc530: 7564 6520 7373 685f 7075 626c 6963 5f6b  ude ssh_public_k
│ │ │ +002dc540: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ +002dc550: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ +002dc560: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ +002dc570: 2773 7368 645f 7075 625f 6b65 7927 3a0a  'sshd_pub_key':.
│ │ │ +002dc580: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ +002dc590: 3b20 2263 686d 6f64 2030 3634 3420 2f65  ; "chmod 0644 /e
│ │ │ +002dc5a0: 7463 2f73 7368 2f2a 2e70 7562 222c 0a20  tc/ssh/*.pub",. 
│ │ │ +002dc5b0: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ +002dc5c0: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ +002dc5d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002dc5e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002dc5f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002dc600: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002dc610: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002dc620: 2d74 6172 6765 743d 2223 6964 3132 3335  -target="#id1235
│ │ │  002dc630: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002dc640: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -187941,100 +187941,100 @@
│ │ │  002de240: 6765 743d 2223 6964 3132 3337 2220 7461  get="#id1237" ta
│ │ │  002de250: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002de260: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002de270: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002de280: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002de290: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002de2a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002de2b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002de2c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002de2d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002de2e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002de2f0: 643d 2269 6431 3233 3722 3e3c 7461 626c  d="id1237"><tabl
│ │ │ -002de300: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002de310: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002de320: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002de330: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002de340: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002de350: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002de360: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002de370: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002de380: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002de390: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002de3a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002de3b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002de3c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002de3d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002de3e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002de3f0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002de400: 6f76 655f 786f 7267 2d78 3131 2d73 6572  ove_xorg-x11-ser
│ │ │ -002de410: 7665 722d 636f 6d6d 6f6e 0a0a 636c 6173  ver-common..clas
│ │ │ -002de420: 7320 7265 6d6f 7665 5f78 6f72 672d 7831  s remove_xorg-x1
│ │ │ +002de2b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002de2c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002de2d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002de2e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002de2f0: 6964 3d22 6964 3132 3337 223e 3c74 6162  id="id1237"><tab
│ │ │ +002de300: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002de310: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002de320: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002de330: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002de340: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002de350: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002de360: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002de370: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002de380: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002de390: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002de3a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002de3b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002de3c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002de3d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002de3e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002de3f0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +002de400: 6d6f 7665 2074 6865 2058 2057 696e 646f  move the X Windo
│ │ │ +002de410: 7773 2050 6163 6b61 6765 2047 726f 7570  ws Package Group
│ │ │ +002de420: 3a20 456e 7375 7265 2078 6f72 672d 7831  : Ensure xorg-x1
│ │ │  002de430: 312d 7365 7276 6572 2d63 6f6d 6d6f 6e20  1-server-common 
│ │ │ -002de440: 7b0a 2020 7061 636b 6167 6520 7b20 2778  {.  package { 'x
│ │ │ -002de450: 6f72 672d 7831 312d 7365 7276 6572 2d63  org-x11-server-c
│ │ │ -002de460: 6f6d 6d6f 6e27 3a0a 2020 2020 656e 7375  ommon':.    ensu
│ │ │ -002de470: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002de480: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002de490: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002de4a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002de4b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002de4c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002de4d0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ -002de4e0: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ -002de4f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002de500: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002de510: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002de520: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002de530: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002de540: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002de550: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002de560: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002de570: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002de580: 6170 7365 2220 6964 3d22 6964 3132 3338  apse" id="id1238
│ │ │ -002de590: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002de5a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002de5b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002de5c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002de5d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002de5e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002de5f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002de600: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002de610: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002de620: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002de630: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002de640: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002de650: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002de660: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002de670: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002de680: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002de690: 653a 2027 5265 6d6f 7665 2074 6865 2058  e: 'Remove the X
│ │ │ -002de6a0: 2057 696e 646f 7773 2050 6163 6b61 6765   Windows Package
│ │ │ -002de6b0: 2047 726f 7570 3a20 456e 7375 7265 2078   Group: Ensure x
│ │ │ -002de6c0: 6f72 672d 7831 312d 7365 7276 6572 2d63  org-x11-server-c
│ │ │ -002de6d0: 6f6d 6d6f 6e20 6973 2072 656d 6f76 6564  ommon is removed
│ │ │ -002de6e0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002de6f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -002de700: 206e 616d 653a 2078 6f72 672d 7831 312d   name: xorg-x11-
│ │ │ -002de710: 7365 7276 6572 2d63 6f6d 6d6f 6e0a 2020  server-common.  
│ │ │ -002de720: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002de730: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002de740: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002de750: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002de760: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002de770: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -002de780: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002de790: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002de7a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002de7b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002de7c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002de7d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002de7e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002de7f0: 786f 7267 2d78 3131 2d73 6572 7665 722d  xorg-x11-server-
│ │ │ -002de800: 636f 6d6d 6f6e 5f72 656d 6f76 6564 0a3c  common_removed.<
│ │ │ +002de440: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002de450: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002de460: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002de470: 2078 6f72 672d 7831 312d 7365 7276 6572   xorg-x11-server
│ │ │ +002de480: 2d63 6f6d 6d6f 6e0a 2020 2020 7374 6174  -common.    stat
│ │ │ +002de490: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002de4a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002de4b0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +002de4c0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002de4d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002de4e0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002de4f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002de500: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002de510: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002de520: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002de530: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002de540: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002de550: 2d20 7061 636b 6167 655f 786f 7267 2d78  - package_xorg-x
│ │ │ +002de560: 3131 2d73 6572 7665 722d 636f 6d6d 6f6e  11-server-common
│ │ │ +002de570: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002de580: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002de590: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002de5a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002de5b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002de5c0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ +002de5d0: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ +002de5e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002de5f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002de600: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002de610: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002de620: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002de630: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002de640: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002de650: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002de660: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002de670: 7073 6522 2069 643d 2269 6431 3233 3822  pse" id="id1238"
│ │ │ +002de680: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002de690: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002de6a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002de6b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002de6c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002de6d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002de6e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002de6f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002de700: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002de710: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002de720: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002de730: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002de740: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002de750: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002de760: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002de770: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002de780: 6465 2072 656d 6f76 655f 786f 7267 2d78  de remove_xorg-x
│ │ │ +002de790: 3131 2d73 6572 7665 722d 636f 6d6d 6f6e  11-server-common
│ │ │ +002de7a0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f78  ..class remove_x
│ │ │ +002de7b0: 6f72 672d 7831 312d 7365 7276 6572 2d63  org-x11-server-c
│ │ │ +002de7c0: 6f6d 6d6f 6e20 7b0a 2020 7061 636b 6167  ommon {.  packag
│ │ │ +002de7d0: 6520 7b20 2778 6f72 672d 7831 312d 7365  e { 'xorg-x11-se
│ │ │ +002de7e0: 7276 6572 2d63 6f6d 6d6f 6e27 3a0a 2020  rver-common':.  
│ │ │ +002de7f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002de800: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002de810: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002de820: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002de830: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002de840: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002de850: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002de860: 2223 6964 3132 3339 2220 7461 6269 6e64  "#id1239" tabind
│ │ │  002de870: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -303195,138 +303195,138 @@
│ │ │  004a05a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  004a05b0: 6964 3134 3434 2220 7461 6269 6e64 6578  id1444" tabindex
│ │ │  004a05c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  004a05d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  004a05e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  004a05f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  004a0600: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -004a0610: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -004a0620: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -004a0630: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -004a0640: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -004a0650: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -004a0660: 7365 2220 6964 3d22 6964 3134 3434 223e  se" id="id1444">
│ │ │ -004a0670: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -004a0680: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -004a0690: 2261 7564 6973 7064 2d70 6c75 6769 6e73  "audispd-plugins
│ │ │ -004a06a0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -004a06b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -004a06c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -004a06d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -004a06e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -004a06f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -004a0700: 3d22 2369 6431 3434 3522 2074 6162 696e  ="#id1445" tabin
│ │ │ -004a0710: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -004a0720: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -004a0730: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -004a0740: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -004a0750: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -004a0760: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -004a0770: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -004a0780: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -004a0790: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -004a07a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -004a07b0: 6964 3134 3435 223e 3c74 6162 6c65 2063  id1445"><table c
│ │ │ -004a07c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -004a07d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -004a07e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -004a07f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -004a0800: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -004a0810: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -004a0820: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -004a0830: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -004a0840: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -004a0850: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -004a0860: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -004a0870: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -004a0880: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -004a0890: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -004a08a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -004a08b0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -004a08c0: 6175 6469 7370 642d 706c 7567 696e 730a  audispd-plugins.
│ │ │ -004a08d0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -004a08e0: 7564 6973 7064 2d70 6c75 6769 6e73 207b  udispd-plugins {
│ │ │ -004a08f0: 0a20 2070 6163 6b61 6765 207b 2027 6175  .  package { 'au
│ │ │ -004a0900: 6469 7370 642d 706c 7567 696e 7327 3a0a  dispd-plugins':.
│ │ │ -004a0910: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -004a0920: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -004a0930: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -004a0940: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -004a0950: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -004a0960: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -004a0970: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -004a0980: 7267 6574 3d22 2369 6431 3434 3622 2074  rget="#id1446" t
│ │ │ -004a0990: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -004a09a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -004a09b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -004a09c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -004a09d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -004a09e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -004a09f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -004a0a00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -004a0a10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -004a0a20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -004a0a30: 2069 643d 2269 6431 3434 3622 3e3c 7461   id="id1446"><ta
│ │ │ -004a0a40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -004a0a50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -004a0a60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -004a0a70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -004a0a80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -004a0a90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -004a0aa0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004a0ab0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -004a0ac0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -004a0ad0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -004a0ae0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -004a0af0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004a0b00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -004a0b10: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -004a0b20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -004a0b30: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -004a0b40: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -004a0b50: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -004a0b60: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -004a0b70: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -004a0b80: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -004a0b90: 2d31 302e 352e 330a 2020 2d20 5043 492d  -10.5.3.  - PCI-
│ │ │ -004a0ba0: 4453 5376 342d 3130 2e33 0a20 202d 2050  DSSv4-10.3.  - P
│ │ │ -004a0bb0: 4349 2d44 5353 7634 2d31 302e 332e 330a  CI-DSSv4-10.3.3.
│ │ │ -004a0bc0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -004a0bd0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -004a0be0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -004a0bf0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -004a0c00: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -004a0c10: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -004a0c20: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -004a0c30: 7564 6974 2d61 7564 6973 7064 2d70 6c75  udit-audispd-plu
│ │ │ -004a0c40: 6769 6e73 5f69 6e73 7461 6c6c 6564 0a0a  gins_installed..
│ │ │ -004a0c50: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -004a0c60: 7564 6973 7064 2d70 6c75 6769 6e73 2069  udispd-plugins i
│ │ │ -004a0c70: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -004a0c80: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -004a0c90: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -004a0ca0: 2061 7564 6973 7064 2d70 6c75 6769 6e73   audispd-plugins
│ │ │ -004a0cb0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -004a0cc0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -004a0cd0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -004a0ce0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -004a0cf0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -004a0d00: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -004a0d10: 352e 330a 2020 2d20 5043 492d 4453 5376  5.3.  - PCI-DSSv
│ │ │ -004a0d20: 342d 3130 2e33 0a20 202d 2050 4349 2d44  4-10.3.  - PCI-D
│ │ │ -004a0d30: 5353 7634 2d31 302e 332e 330a 2020 2d20  SSv4-10.3.3.  - 
│ │ │ -004a0d40: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -004a0d50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -004a0d60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -004a0d70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -004a0d80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -004a0d90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -004a0da0: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ -004a0db0: 2d61 7564 6973 7064 2d70 6c75 6769 6e73  -audispd-plugins
│ │ │ -004a0dc0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +004a0610: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +004a0620: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +004a0630: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +004a0640: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +004a0650: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +004a0660: 3134 3434 223e 3c74 6162 6c65 2063 6c61  1444"><table cla
│ │ │ +004a0670: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +004a0680: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +004a0690: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +004a06a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +004a06b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +004a06c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +004a06d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +004a06e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +004a06f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004a0700: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +004a0710: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +004a0720: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +004a0730: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +004a0740: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +004a0750: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +004a0760: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +004a0770: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +004a0780: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +004a0790: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +004a07a0: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ +004a07b0: 492d 4453 532d 5265 712d 3130 2e35 2e33  I-DSS-Req-10.5.3
│ │ │ +004a07c0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +004a07d0: 302e 330a 2020 2d20 5043 492d 4453 5376  0.3.  - PCI-DSSv
│ │ │ +004a07e0: 342d 3130 2e33 2e33 0a20 202d 2065 6e61  4-10.3.3.  - ena
│ │ │ +004a07f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +004a0800: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +004a0810: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +004a0820: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +004a0830: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +004a0840: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +004a0850: 7061 636b 6167 655f 6175 6469 742d 6175  package_audit-au
│ │ │ +004a0860: 6469 7370 642d 706c 7567 696e 735f 696e  dispd-plugins_in
│ │ │ +004a0870: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +004a0880: 2045 6e73 7572 6520 6175 6469 7370 642d   Ensure audispd-
│ │ │ +004a0890: 706c 7567 696e 7320 6973 2069 6e73 7461  plugins is insta
│ │ │ +004a08a0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +004a08b0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +004a08c0: 2020 2020 6e61 6d65 3a20 6175 6469 7370      name: audisp
│ │ │ +004a08d0: 642d 706c 7567 696e 730a 2020 2020 7374  d-plugins.    st
│ │ │ +004a08e0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +004a08f0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +004a0900: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +004a0910: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +004a0920: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +004a0930: 532d 5265 712d 3130 2e35 2e33 0a20 202d  S-Req-10.5.3.  -
│ │ │ +004a0940: 2050 4349 2d44 5353 7634 2d31 302e 330a   PCI-DSSv4-10.3.
│ │ │ +004a0950: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +004a0960: 2e33 2e33 0a20 202d 2065 6e61 626c 655f  .3.3.  - enable_
│ │ │ +004a0970: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +004a0980: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +004a0990: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +004a09a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +004a09b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +004a09c0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +004a09d0: 6167 655f 6175 6469 742d 6175 6469 7370  age_audit-audisp
│ │ │ +004a09e0: 642d 706c 7567 696e 735f 696e 7374 616c  d-plugins_instal
│ │ │ +004a09f0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +004a0a00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +004a0a10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +004a0a20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +004a0a30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +004a0a40: 7267 6574 3d22 2369 6431 3434 3522 2074  rget="#id1445" t
│ │ │ +004a0a50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +004a0a60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +004a0a70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +004a0a80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +004a0a90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +004a0aa0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +004a0ab0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +004a0ac0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +004a0ad0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +004a0ae0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +004a0af0: 6964 3d22 6964 3134 3435 223e 3c74 6162  id="id1445"><tab
│ │ │ +004a0b00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +004a0b10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +004a0b20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +004a0b30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +004a0b40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +004a0b50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +004a0b60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +004a0b70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +004a0b80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +004a0b90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +004a0ba0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +004a0bb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +004a0bc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +004a0bd0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +004a0be0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +004a0bf0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +004a0c00: 616c 6c5f 6175 6469 7370 642d 706c 7567  all_audispd-plug
│ │ │ +004a0c10: 696e 730a 0a63 6c61 7373 2069 6e73 7461  ins..class insta
│ │ │ +004a0c20: 6c6c 5f61 7564 6973 7064 2d70 6c75 6769  ll_audispd-plugi
│ │ │ +004a0c30: 6e73 207b 0a20 2070 6163 6b61 6765 207b  ns {.  package {
│ │ │ +004a0c40: 2027 6175 6469 7370 642d 706c 7567 696e   'audispd-plugin
│ │ │ +004a0c50: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +004a0c60: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +004a0c70: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +004a0c80: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +004a0c90: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +004a0ca0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +004a0cb0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +004a0cc0: 612d 7461 7267 6574 3d22 2369 6431 3434  a-target="#id144
│ │ │ +004a0cd0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +004a0ce0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +004a0cf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +004a0d00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +004a0d10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +004a0d20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +004a0d30: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +004a0d40: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +004a0d50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +004a0d60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +004a0d70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +004a0d80: 643d 2269 6431 3434 3622 3e3c 7072 653e  d="id1446"><pre>
│ │ │ +004a0d90: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +004a0da0: 735d 5d0a 6e61 6d65 203d 2022 6175 6469  s]].name = "audi
│ │ │ +004a0db0: 7370 642d 706c 7567 696e 7322 0a76 6572  spd-plugins".ver
│ │ │ +004a0dc0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  004a0dd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  004a0de0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  004a0df0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  004a0e00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  004a0e10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  004a0e20: 3134 3437 2220 7461 6269 6e64 6578 3d22  1447" tabindex="
│ │ │  004a0e30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -303616,153 +303616,153 @@
│ │ │  004a1ff0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  004a2000: 3434 3922 2074 6162 696e 6465 783d 2230  449" tabindex="0
│ │ │  004a2010: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  004a2020: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  004a2030: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  004a2040: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  004a2050: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -004a2060: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -004a2070: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -004a2080: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -004a2090: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -004a20a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -004a20b0: 2069 643d 2269 6431 3434 3922 3e3c 7072   id="id1449"><pr
│ │ │ -004a20c0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -004a20d0: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ -004a20e0: 6469 7464 220a 7665 7273 696f 6e20 3d20  ditd".version = 
│ │ │ -004a20f0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -004a2100: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -004a2110: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -004a2120: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -004a2130: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -004a2140: 7267 6574 3d22 2369 6431 3435 3022 2074  rget="#id1450" t
│ │ │ -004a2150: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -004a2160: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -004a2170: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -004a2180: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -004a2190: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -004a21a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -004a21b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -004a21c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -004a21d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -004a21e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -004a21f0: 6964 3d22 6964 3134 3530 223e 3c74 6162  id="id1450"><tab
│ │ │ -004a2200: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -004a2210: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -004a2220: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -004a2230: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -004a2240: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -004a2250: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -004a2260: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -004a2270: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -004a2280: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -004a2290: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -004a22a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -004a22b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -004a22c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -004a22d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -004a22e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -004a22f0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -004a2300: 616c 6c5f 6175 6469 7464 0a0a 636c 6173  all_auditd..clas
│ │ │ -004a2310: 7320 696e 7374 616c 6c5f 6175 6469 7464  s install_auditd
│ │ │ -004a2320: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -004a2330: 6175 6469 7464 273a 0a20 2020 2065 6e73  auditd':.    ens
│ │ │ -004a2340: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -004a2350: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -004a2360: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -004a2370: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -004a2380: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -004a2390: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -004a23a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -004a23b0: 6964 3134 3531 2220 7461 6269 6e64 6578  id1451" tabindex
│ │ │ -004a23c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -004a23d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -004a23e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -004a23f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -004a2400: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -004a2410: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -004a2420: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -004a2430: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -004a2440: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -004a2450: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -004a2460: 3134 3531 223e 3c74 6162 6c65 2063 6c61  1451"><table cla
│ │ │ -004a2470: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -004a2480: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -004a2490: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -004a24a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -004a24b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -004a24c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -004a24d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -004a24e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -004a24f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -004a2500: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -004a2510: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -004a2520: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -004a2530: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -004a2540: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -004a2550: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -004a2560: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -004a2570: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -004a2580: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -004a2590: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -004a25a0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -004a25b0: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ -004a25c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -004a25d0: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ -004a25e0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -004a25f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -004a2600: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ -004a2610: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ -004a2620: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -004a2630: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ -004a2640: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -004a2650: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -004a2660: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -004a2670: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -004a2680: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -004a2690: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -004a26a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -004a26b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -004a26c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -004a26d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -004a26e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -004a26f0: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -004a2700: 6974 5f69 6e73 7461 6c6c 6564 0a0a 2d20  it_installed..- 
│ │ │ -004a2710: 6e61 6d65 3a20 456e 7375 7265 2061 7564  name: Ensure aud
│ │ │ -004a2720: 6974 6420 6973 2069 6e73 7461 6c6c 6564  itd is installed
│ │ │ -004a2730: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -004a2740: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -004a2750: 6e61 6d65 3a20 6175 6469 7464 0a20 2020  name: auditd.   
│ │ │ -004a2760: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -004a2770: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -004a2780: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -004a2790: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -004a27a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -004a27b0: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ -004a27c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -004a27d0: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ -004a27e0: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ -004a27f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004a2800: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ -004a2810: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ -004a2820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004a2830: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ -004a2840: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -004a2850: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -004a2860: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -004a2870: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -004a2880: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -004a2890: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -004a28a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -004a28b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -004a28c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -004a28d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -004a28e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -004a28f0: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ -004a2900: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +004a2060: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +004a2070: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +004a2080: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +004a2090: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +004a20a0: 6c61 7073 6522 2069 643d 2269 6431 3434  lapse" id="id144
│ │ │ +004a20b0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +004a20c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +004a20d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +004a20e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +004a20f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +004a2100: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +004a2110: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +004a2120: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +004a2130: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +004a2140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +004a2150: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +004a2160: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +004a2170: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +004a2180: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +004a2190: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +004a21a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +004a21b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +004a21c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +004a21d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +004a21e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +004a21f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +004a2200: 3830 302d 3533 2d41 432d 3728 6129 0a20  800-53-AC-7(a). 
│ │ │ +004a2210: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004a2220: 552d 3132 2832 290a 2020 2d20 4e49 5354  U-12(2).  - NIST
│ │ │ +004a2230: 2d38 3030 2d35 332d 4155 2d31 340a 2020  -800-53-AU-14.  
│ │ │ +004a2240: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +004a2250: 2d32 2861 290a 2020 2d20 4e49 5354 2d38  -2(a).  - NIST-8
│ │ │ +004a2260: 3030 2d35 332d 4155 2d37 2831 290a 2020  00-53-AU-7(1).  
│ │ │ +004a2270: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +004a2280: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ +004a2290: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +004a22a0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +004a22b0: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ +004a22c0: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ +004a22d0: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ +004a22e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +004a22f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +004a2300: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +004a2310: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +004a2320: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +004a2330: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +004a2340: 2d20 7061 636b 6167 655f 6175 6469 745f  - package_audit_
│ │ │ +004a2350: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +004a2360: 653a 2045 6e73 7572 6520 6175 6469 7464  e: Ensure auditd
│ │ │ +004a2370: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +004a2380: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +004a2390: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +004a23a0: 653a 2061 7564 6974 640a 2020 2020 7374  e: auditd.    st
│ │ │ +004a23b0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +004a23c0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +004a23d0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +004a23e0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +004a23f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +004a2400: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ +004a2410: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +004a2420: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ +004a2430: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ +004a2440: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004a2450: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ +004a2460: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ +004a2470: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004a2480: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ +004a2490: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +004a24a0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +004a24b0: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +004a24c0: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +004a24d0: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +004a24e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +004a24f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +004a2500: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +004a2510: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +004a2520: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +004a2530: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +004a2540: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ +004a2550: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +004a2560: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +004a2570: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +004a2580: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +004a2590: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +004a25a0: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ +004a25b0: 3530 2220 7461 6269 6e64 6578 3d22 3022  50" tabindex="0"
│ │ │ +004a25c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +004a25d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +004a25e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +004a25f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +004a2600: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +004a2610: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +004a2620: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +004a2630: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +004a2640: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +004a2650: 7073 6522 2069 643d 2269 6431 3435 3022  pse" id="id1450"
│ │ │ +004a2660: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +004a2670: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +004a2680: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +004a2690: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +004a26a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +004a26b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +004a26c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +004a26d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +004a26e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +004a26f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +004a2700: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +004a2710: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +004a2720: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +004a2730: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +004a2740: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +004a2750: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +004a2760: 2069 6e73 7461 6c6c 5f61 7564 6974 640a   install_auditd.
│ │ │ +004a2770: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +004a2780: 7564 6974 6420 7b0a 2020 7061 636b 6167  uditd {.  packag
│ │ │ +004a2790: 6520 7b20 2761 7564 6974 6427 3a0a 2020  e { 'auditd':.  
│ │ │ +004a27a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +004a27b0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +004a27c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +004a27d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +004a27e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +004a27f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +004a2800: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +004a2810: 6574 3d22 2369 6431 3435 3122 2074 6162  et="#id1451" tab
│ │ │ +004a2820: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +004a2830: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +004a2840: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +004a2850: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +004a2860: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +004a2870: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +004a2880: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +004a2890: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +004a28a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +004a28b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +004a28c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +004a28d0: 3435 3122 3e3c 7072 653e 3c63 6f64 653e  451"><pre><code>
│ │ │ +004a28e0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +004a28f0: 6d65 203d 2022 6175 6469 7464 220a 7665  me = "auditd".ve
│ │ │ +004a2900: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  004a2910: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  004a2920: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  004a2930: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  004a2940: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  004a2950: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  004a2960: 6431 3435 3222 2074 6162 696e 6465 783d  d1452" tabindex=
│ │ │  004a2970: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -304211,193 +304211,193 @@
│ │ │  004a4520: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  004a4530: 6431 3435 3422 2074 6162 696e 6465 783d  d1454" tabindex=
│ │ │  004a4540: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  004a4550: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  004a4560: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  004a4570: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  004a4580: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -004a4590: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -004a45a0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -004a45b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -004a45c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -004a45d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -004a45e0: 6522 2069 643d 2269 6431 3435 3422 3e3c  e" id="id1454"><
│ │ │ -004a45f0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -004a4600: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -004a4610: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -004a4620: 2261 7564 6974 6422 5d0a 3c2f 636f 6465  "auditd"].</code
│ │ │ -004a4630: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -004a4640: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -004a4650: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -004a4660: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -004a4670: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -004a4680: 3435 3522 2074 6162 696e 6465 783d 2230  455" tabindex="0
│ │ │ -004a4690: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -004a46a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -004a46b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -004a46c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -004a46d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -004a46e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -004a46f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -004a4700: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -004a4710: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -004a4720: 6170 7365 2220 6964 3d22 6964 3134 3535  apse" id="id1455
│ │ │ -004a4730: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -004a4740: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -004a4750: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -004a4760: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -004a4770: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -004a4780: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -004a4790: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -004a47a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -004a47b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -004a47c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -004a47d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -004a47e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -004a47f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -004a4800: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -004a4810: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -004a4820: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -004a4830: 6520 656e 6162 6c65 5f61 7564 6974 640a  e enable_auditd.
│ │ │ -004a4840: 0a63 6c61 7373 2065 6e61 626c 655f 6175  .class enable_au
│ │ │ -004a4850: 6469 7464 207b 0a20 2073 6572 7669 6365  ditd {.  service
│ │ │ -004a4860: 207b 2761 7564 6974 6427 3a0a 2020 2020   {'auditd':.    
│ │ │ -004a4870: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -004a4880: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -004a4890: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -004a48a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -004a48b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -004a48c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -004a48d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -004a48e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -004a48f0: 6172 6765 743d 2223 6964 3134 3536 2220  arget="#id1456" 
│ │ │ -004a4900: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -004a4910: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -004a4920: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -004a4930: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -004a4940: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -004a4950: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -004a4960: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -004a4970: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -004a4980: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -004a4990: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -004a49a0: 2220 6964 3d22 6964 3134 3536 223e 3c74  " id="id1456"><t
│ │ │ -004a49b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -004a49c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -004a49d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -004a49e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -004a49f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -004a4a00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -004a4a10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -004a4a20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -004a4a30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -004a4a40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -004a4a50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -004a4a60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -004a4a70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -004a4a80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -004a4a90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -004a4aa0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -004a4ab0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -004a4ac0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -004a4ad0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -004a4ae0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -004a4af0: 3a0a 2020 2d20 434a 4953 2d35 2e34 2e31  :.  - CJIS-5.4.1
│ │ │ -004a4b00: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -004a4b10: 3137 312d 332e 332e 310a 2020 2d20 4e49  171-3.3.1.  - NI
│ │ │ -004a4b20: 5354 2d38 3030 2d31 3731 2d33 2e33 2e32  ST-800-171-3.3.2
│ │ │ -004a4b30: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -004a4b40: 312d 332e 332e 360a 2020 2d20 4e49 5354  1-3.3.6.  - NIST
│ │ │ -004a4b50: 2d38 3030 2d35 332d 4143 2d32 2867 290a  -800-53-AC-2(g).
│ │ │ -004a4b60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004a4b70: 4143 2d36 2839 290a 2020 2d20 4e49 5354  AC-6(9).  - NIST
│ │ │ -004a4b80: 2d38 3030 2d35 332d 4155 2d31 300a 2020  -800-53-AU-10.  
│ │ │ -004a4b90: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004a4ba0: 2d31 3228 6329 0a20 202d 204e 4953 542d  -12(c).  - NIST-
│ │ │ -004a4bb0: 3830 302d 3533 2d41 552d 3134 2831 290a  800-53-AU-14(1).
│ │ │ -004a4bc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004a4bd0: 4155 2d32 2864 290a 2020 2d20 4e49 5354  AU-2(d).  - NIST
│ │ │ -004a4be0: 2d38 3030 2d35 332d 4155 2d33 0a20 202d  -800-53-AU-3.  -
│ │ │ -004a4bf0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -004a4c00: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -004a4c10: 302d 3533 2d53 492d 3428 3233 290a 2020  0-53-SI-4(23).  
│ │ │ -004a4c20: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -004a4c30: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ -004a4c40: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ -004a4c50: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ -004a4c60: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -004a4c70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -004a4c80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -004a4c90: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -004a4ca0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -004a4cb0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -004a4cc0: 2d20 7365 7276 6963 655f 6175 6469 7464  - service_auditd
│ │ │ -004a4cd0: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -004a4ce0: 3a20 456e 6162 6c65 2061 7564 6974 6420  : Enable auditd 
│ │ │ -004a4cf0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -004a4d00: 2073 6572 7669 6365 2061 7564 6974 640a   service auditd.
│ │ │ -004a4d10: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -004a4d20: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -004a4d30: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -004a4d40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -004a4d50: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -004a4d60: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -004a4d70: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -004a4d80: 6e61 626c 6520 6175 6469 7464 2053 6572  nable auditd Ser
│ │ │ -004a4d90: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -004a4da0: 7276 6963 6520 6175 6469 7464 0a20 2020  rvice auditd.   
│ │ │ -004a4db0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -004a4dc0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -004a4dd0: 6e61 6d65 3a20 6175 6469 7464 0a20 2020  name: auditd.   
│ │ │ -004a4de0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -004a4df0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -004a4e00: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -004a4e10: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -004a4e20: 656e 3a0a 2020 2020 2d20 2722 6175 6469  en:.    - '"audi
│ │ │ -004a4e30: 7464 2220 696e 2061 6e73 6962 6c65 5f66  td" in ansible_f
│ │ │ -004a4e40: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -004a4e50: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ -004a4e60: 352e 342e 312e 310a 2020 2d20 4e49 5354  5.4.1.1.  - NIST
│ │ │ -004a4e70: 2d38 3030 2d31 3731 2d33 2e33 2e31 0a20  -800-171-3.3.1. 
│ │ │ -004a4e80: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -004a4e90: 332e 332e 320a 2020 2d20 4e49 5354 2d38  3.3.2.  - NIST-8
│ │ │ -004a4ea0: 3030 2d31 3731 2d33 2e33 2e36 0a20 202d  00-171-3.3.6.  -
│ │ │ -004a4eb0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -004a4ec0: 3228 6729 0a20 202d 204e 4953 542d 3830  2(g).  - NIST-80
│ │ │ -004a4ed0: 302d 3533 2d41 432d 3628 3929 0a20 202d  0-53-AC-6(9).  -
│ │ │ -004a4ee0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -004a4ef0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -004a4f00: 3533 2d41 552d 3132 2863 290a 2020 2d20  53-AU-12(c).  - 
│ │ │ -004a4f10: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -004a4f20: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -004a4f30: 302d 3533 2d41 552d 3228 6429 0a20 202d  0-53-AU-2(d).  -
│ │ │ -004a4f40: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -004a4f50: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ -004a4f60: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -004a4f70: 5354 2d38 3030 2d35 332d 5349 2d34 2832  ST-800-53-SI-4(2
│ │ │ -004a4f80: 3329 0a20 202d 2050 4349 2d44 5353 2d52  3).  - PCI-DSS-R
│ │ │ -004a4f90: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ -004a4fa0: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ -004a4fb0: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ -004a4fc0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -004a4fd0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -004a4fe0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -004a4ff0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -004a5000: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -004a5010: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -004a5020: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -004a5030: 7564 6974 645f 656e 6162 6c65 640a 2020  uditd_enabled.  
│ │ │ -004a5040: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -004a5050: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ -004a5060: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ -004a5070: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -004a5080: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -004a5090: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ -004a50a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -004a50b0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +004a4590: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +004a45a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +004a45b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +004a45c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +004a45d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +004a45e0: 3435 3422 3e3c 7461 626c 6520 636c 6173  454"><table clas
│ │ │ +004a45f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +004a4600: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +004a4610: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +004a4620: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +004a4630: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +004a4640: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +004a4650: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +004a4660: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +004a4670: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004a4680: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +004a4690: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +004a46a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +004a46b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +004a46c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +004a46d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +004a46e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +004a46f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +004a4700: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +004a4710: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +004a4720: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +004a4730: 532d 352e 342e 312e 310a 2020 2d20 4e49  S-5.4.1.1.  - NI
│ │ │ +004a4740: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ +004a4750: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +004a4760: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ +004a4770: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ +004a4780: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004a4790: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ +004a47a0: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ +004a47b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004a47c0: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ +004a47d0: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ +004a47e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +004a47f0: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ +004a4800: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │ +004a4810: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004a4820: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ +004a4830: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +004a4840: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ +004a4850: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ +004a4860: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +004a4870: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +004a4880: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +004a4890: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +004a48a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +004a48b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +004a48c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +004a48d0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +004a48e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +004a48f0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +004a4900: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ +004a4910: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +004a4920: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ +004a4930: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +004a4940: 6175 6469 7464 0a20 2062 6c6f 636b 3a0a  auditd.  block:.
│ │ │ +004a4950: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +004a4960: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +004a4970: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +004a4980: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +004a4990: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +004a49a0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +004a49b0: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ +004a49c0: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ +004a49d0: 6162 6c65 2053 6572 7669 6365 2061 7564  able Service aud
│ │ │ +004a49e0: 6974 640a 2020 2020 616e 7369 626c 652e  itd.    ansible.
│ │ │ +004a49f0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +004a4a00: 0a20 2020 2020 206e 616d 653a 2061 7564  .      name: aud
│ │ │ +004a4a10: 6974 640a 2020 2020 2020 656e 6162 6c65  itd.      enable
│ │ │ +004a4a20: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +004a4a30: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +004a4a40: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +004a4a50: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +004a4a60: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ +004a4a70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +004a4a80: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +004a4a90: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ +004a4aa0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +004a4ab0: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ +004a4ac0: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ +004a4ad0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +004a4ae0: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ +004a4af0: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ +004a4b00: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +004a4b10: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ +004a4b20: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ +004a4b30: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +004a4b40: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ +004a4b50: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ +004a4b60: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +004a4b70: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ +004a4b80: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ +004a4b90: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +004a4ba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004a4bb0: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ +004a4bc0: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +004a4bd0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +004a4be0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +004a4bf0: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +004a4c00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +004a4c10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +004a4c20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +004a4c30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +004a4c40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +004a4c50: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +004a4c60: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ +004a4c70: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +004a4c80: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +004a4c90: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ +004a4ca0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +004a4cb0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +004a4cc0: 6573 270a 2020 2d20 2722 6175 6469 7464  es'.  - '"auditd
│ │ │ +004a4cd0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +004a4ce0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +004a4cf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +004a4d00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +004a4d10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +004a4d20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +004a4d30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +004a4d40: 6964 3134 3535 2220 7461 6269 6e64 6578  id1455" tabindex
│ │ │ +004a4d50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +004a4d60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +004a4d70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +004a4d80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +004a4d90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +004a4da0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +004a4db0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +004a4dc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +004a4dd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +004a4de0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +004a4df0: 3435 3522 3e3c 7461 626c 6520 636c 6173  455"><table clas
│ │ │ +004a4e00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +004a4e10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +004a4e20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +004a4e30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +004a4e40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +004a4e50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +004a4e60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +004a4e70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +004a4e80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004a4e90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +004a4ea0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +004a4eb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +004a4ec0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +004a4ed0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +004a4ee0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +004a4ef0: 6c75 6465 2065 6e61 626c 655f 6175 6469  lude enable_audi
│ │ │ +004a4f00: 7464 0a0a 636c 6173 7320 656e 6162 6c65  td..class enable
│ │ │ +004a4f10: 5f61 7564 6974 6420 7b0a 2020 7365 7276  _auditd {.  serv
│ │ │ +004a4f20: 6963 6520 7b27 6175 6469 7464 273a 0a20  ice {'auditd':. 
│ │ │ +004a4f30: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +004a4f40: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +004a4f50: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +004a4f60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +004a4f70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +004a4f80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +004a4f90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +004a4fa0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +004a4fb0: 612d 7461 7267 6574 3d22 2369 6431 3435  a-target="#id145
│ │ │ +004a4fc0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +004a4fd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +004a4fe0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +004a4ff0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +004a5000: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +004a5010: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +004a5020: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +004a5030: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +004a5040: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +004a5050: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +004a5060: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +004a5070: 643d 2269 6431 3435 3622 3e3c 7072 653e  d="id1456"><pre>
│ │ │ +004a5080: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +004a5090: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +004a50a0: 0a65 6e61 626c 6564 203d 205b 2261 7564  .enabled = ["aud
│ │ │ +004a50b0: 6974 6422 5d0a 3c2f 636f 6465 3e3c 2f70  itd"].</code></p
│ │ │  004a50c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  004a50d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  004a50e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  004a50f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  004a5100: 7461 7267 6574 3d22 2369 6431 3435 3722  target="#id1457"
│ │ │  004a5110: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  004a5120: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ ├── html2text {}
│ │ │ │ @@ -123,31 +123,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -176,14 +159,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -1500,27 +1500,14 @@
│ │ │ │  Rationale:  graphical environment is unnecessary for certain types of systems including a virtualization
│ │ │ │              hypervisor.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_gdm_removed
│ │ │ │              _n_i_s_t   CM-7(a), CM-7(b), CM-6(a)
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    1.7.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_gdm
│ │ │ │ -
│ │ │ │ -class remove_gdm {
│ │ │ │ -  package { 'gdm':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1547,14 +1534,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_gdm_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_gdm
│ │ │ │ +
│ │ │ │ +class remove_gdm {
│ │ │ │ +  package { 'gdm':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'gdm3' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -1588,31 +1588,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1639,14 +1622,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -6256,31 +6256,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6301,14 +6284,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -6325,31 +6325,14 @@
│ │ │ │  Rationale:  Password complexity, or strength, is a measure of the effectiveness of a password in resisting attempts
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6370,14 +6353,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -6390,31 +6390,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -6423,14 +6406,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -9099,31 +9099,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9133,14 +9116,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -9156,31 +9156,14 @@
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │  References:        GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9190,14 +9173,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -9798,31 +9798,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9843,14 +9826,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -9875,31 +9875,14 @@
│ │ │ │              intact even if the local system is compromised. Additionally, centralized logs facilitate correlation
│ │ │ │              of events across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9935,14 +9918,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { (
│ │ │ │ @@ -9967,31 +9967,14 @@
│ │ │ │  Rationale:  of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10026,14 +10009,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10988,31 +10988,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11035,14 +11018,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11070,31 +11070,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7, A.15.2.1,
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11131,14 +11114,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11484,31 +11484,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be installed with the following command:
│ │ │ │  $ apt-get install iptables-persistent
│ │ │ │  Rationale:  A method of configuring and maintaining firewall rules is necessary to configure a Host Based Firewall.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_installed
│ │ │ │  References: _c_i_s 4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables-persistent"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables-persistent
│ │ │ │ -
│ │ │ │ -class install_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11529,14 +11512,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables-persistent
│ │ │ │ +
│ │ │ │ +class install_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables-persistent"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'iptables' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11553,31 +11553,14 @@
│ │ │ │              set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11602,14 +11585,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --show
│ │ │ │ @@ -11623,27 +11623,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11664,14 +11651,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17462,31 +17462,14 @@
│ │ │ │  $ apt-get install nftables
│ │ │ │  Rationale:  nftables is a subsystem of the Linux kernel that can protect against threats originating from within a
│ │ │ │              corporate network to include malicious mobile code and poorly configured software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     4.3.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17511,14 +17494,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --show
│ │ │ │ @@ -17534,31 +17534,14 @@
│ │ │ │  The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /etc/sysconfig/
│ │ │ │              nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.3.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17592,14 +17575,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -q '^installed$' && !
│ │ │ │ @@ -17622,31 +17622,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the backends for
│ │ │ │              firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17702,14 +17685,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree nnffttaabblleess DDeeffaauulltt DDeennyy FFiirreewwaallll PPoolliiccyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Base chain policy is the default verdict that will be applied to packets reaching the end of the chain. There are
│ │ │ │  two policies: accept (Default) and drop. If the policy is set to accept, the firewall will accept any packet that
│ │ │ │  is not configured to be denied and the packet will continue traversing the network stack. Run the following
│ │ │ │  commands and verify that base chains contain a policy of DROP.
│ │ │ │  $ nft list ruleset | grep 'hook input'
│ │ │ │  type filter hook input priority 0; policy drop;
│ │ │ │ @@ -18171,31 +18171,14 @@
│ │ │ │  $ apt-get install ufw
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators to set up
│ │ │ │              firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18216,14 +18199,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -18236,27 +18236,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 4.3.2, 4.4.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18277,14 +18264,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -18305,31 +18305,14 @@
│ │ │ │  The ufw service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable ufw.service
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18364,14 +18347,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && {
│ │ │ │ @@ -18676,31 +18676,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18764,14 +18747,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  ****** RRuullee? ?  DDeeaaccttiivvaattee WWiirreelleessss NNeettwwoorrkk IInntteerrffaacceess ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Deactivating wireless network interfaces should prevent normal usage of the wireless capability.
│ │ │ │  
│ │ │ │  Configure the system to disable all wireless network interfaces with the following command:
│ │ │ │  $ sudo nmcli radio all off
│ │ │ │              The use of wireless networking can introduce many different attack vectors into the organization's
│ │ │ │              network. Common attack vectors such as malicious association and ad hoc networks will allow an attacker
│ │ │ │ @@ -25528,27 +25528,14 @@
│ │ │ │  removed with the following command:
│ │ │ │   $ apt-get remove autofs
│ │ │ │  Rationale:  With automounting enabled anyone with physical access could attach a USB drive or disc and have its
│ │ │ │              contents available in the filesystem even if they lacked permissions to mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25557,14 +25544,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -25602,31 +25602,14 @@
│ │ │ │                             2.1, SR 2.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1, A.9.2.1, A.9.2.2,
│ │ │ │                             A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25687,14 +25670,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee MMoouunnttiinngg ooff ccrraammffss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To configure the system to prevent the cramfs kernel module from being loaded, add the following line to the file
│ │ │ │  /etc/modprobe.d/cramfs.conf:
│ │ │ │  install cramfs /bin/false
│ │ │ │  This entry will cause a non-zero return value during a cramfs module installation and additionally convey the
│ │ │ │  meaning of the entry to the user in form of an error message. If you would like to omit a non-zero return value
│ │ │ │  and an error message, you may want to add a different line instead (both /bin/true and /bin/false are allowed by
│ │ │ │ @@ -31374,27 +31374,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi
│ │ │ │ -
│ │ │ │ -class remove_avahi {
│ │ │ │ -  package { 'avahi':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31406,14 +31393,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi
│ │ │ │ +
│ │ │ │ +class remove_avahi {
│ │ │ │ +  package { 'avahi':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi
│ │ │ │ @@ -31440,31 +31440,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31526,14 +31509,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 32 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron service is
│ │ │ │  required by almost all systems to perform necessary maintenance tasks, while at may or may not be required on a
│ │ │ │  given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 12 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use cron and at to
│ │ │ │  delay execution of processes. If these files exist and if the corresponding files /etc/cron.deny and /etc/at.deny
│ │ │ │ @@ -32549,31 +32549,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32600,14 +32583,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -32634,31 +32634,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32693,14 +32676,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34474,27 +34474,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34503,14 +34490,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -34549,27 +34549,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34583,14 +34570,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -34606,31 +34606,14 @@
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34680,14 +34663,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee DDHHCCPP SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dhcpd service should be disabled on any system that does not need to act as a DHCP server. The dhcpd service
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -34699,31 +34699,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34779,14 +34762,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  Group   DNS Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there are many common
│ │ │ │  attacks involving DNS server software, and this server software should be disabled on any system on which it is not
│ │ │ │  needed.
│ │ │ │  Group   Disable DNS Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note that the BIND
│ │ │ │  DNS server software is not installed on Debian 12 by default. The remainder of this section discusses secure
│ │ │ │ @@ -34805,27 +34805,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34837,14 +34824,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -34869,31 +34869,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34949,37 +34932,41 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host Configuration
│ │ │ │  Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34988,14 +34975,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -35010,31 +35010,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35084,14 +35067,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  Group   FTP Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is unencrypted,
│ │ │ │  which means that passwords and other data transmitted during the session can be captured and that the session is
│ │ │ │  vulnerable to hijacking. Therefore, running the FTP server software is not recommended.
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments, particularly
│ │ │ │  those which allow only read-only anonymous access as a means of downloading data available to the public.
│ │ │ │ @@ -35111,27 +35111,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35147,14 +35134,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -35180,31 +35180,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35260,41 +35243,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files between a
│ │ │ │  server and clients over a network, especially where no authentication is necessary (permits anonymous users to
│ │ │ │  connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ apt-get remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is recommended SFTP
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35305,14 +35292,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -35330,27 +35330,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35359,14 +35346,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -35404,27 +35404,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35436,14 +35423,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -35468,31 +35468,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["httpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_httpd
│ │ │ │ -
│ │ │ │ -class disable_httpd {
│ │ │ │ -  service {'httpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35548,14 +35531,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_httpd
│ │ │ │ +
│ │ │ │ +class disable_httpd {
│ │ │ │ +  service {'httpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["httpd"]
│ │ │ │  Group   Disable NGINX if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server, then it should
│ │ │ │  be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ apt-get remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a safeguard against
│ │ │ │ @@ -35568,27 +35568,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35600,14 +35587,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -35622,31 +35622,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35696,41 +35679,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  Group   IMAP and POP3 Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Dovecot   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should be disabled
│ │ │ │  and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot
│ │ │ │ -
│ │ │ │ -class remove_dovecot {
│ │ │ │ -  package { 'dovecot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35739,14 +35726,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot
│ │ │ │ +
│ │ │ │ +class remove_dovecot {
│ │ │ │ +  package { 'dovecot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -35761,31 +35761,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35835,14 +35818,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  Group   LDAP   Group contains 2 groups and 3 rules
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information from a central
│ │ │ │  database. Debian 12 includes software that enables a system to act as both an LDAP client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in OpenLDAP clients
│ │ │ │  by manually editing the appropriate configuration files. Debian 12 provides an automated configuration tool called
│ │ │ │  authconfig and a graphical wrapper for authconfig called system-config-authentication. However, these tools do not
│ │ │ │ @@ -35856,27 +35856,14 @@
│ │ │ │  from a central database. The openldap-clients package can be removed with the following command:
│ │ │ │  $ apt-get remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35885,14 +35872,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -35921,27 +35921,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-servers
│ │ │ │ -
│ │ │ │ -class remove_openldap-servers {
│ │ │ │ -  package { 'openldap-servers':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure openldap-servers is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35953,14 +35940,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-servers
│ │ │ │ +
│ │ │ │ +class remove_openldap-servers {
│ │ │ │ +  package { 'openldap-servers':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-servers
│ │ │ │ @@ -35975,31 +35975,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36049,14 +36032,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common service, and Mail
│ │ │ │  Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems are not running MTAs
│ │ │ │  unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users should instead
│ │ │ │  use mail client programs to retrieve email from a central server that supports protocols such as IMAP or POP3.
│ │ │ │ @@ -36125,27 +36125,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36166,14 +36153,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36199,31 +36199,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36277,14 +36260,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Configure NFS Clients   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   The steps in this section are appropriate for systems which operate as NFS clients.
│ │ │ │  Group   Disable NFS Server Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   There is no need to run the NFS server daemons nfs and rpcsvcgssd except on a small number of properly
│ │ │ │  secured systems designated as NFS servers. Ensure that these daemons are turned off on clients.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk FFiillee SSyysstteemm ((nnffss)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The Network File System (NFS) service allows remote hosts to mount and interact with shared filesystems on the
│ │ │ │ @@ -36301,31 +36301,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36382,35 +36365,39 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnffss--kkeerrnneell--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36419,14 +36406,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -36489,31 +36489,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36540,14 +36523,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36569,31 +36569,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36618,14 +36601,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36645,31 +36645,14 @@
│ │ │ │              working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i  R71
│ │ │ │              _c_i_s    2.3.1.1
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36704,14 +36687,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' &&
│ │ │ │ @@ -36744,31 +36744,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36814,14 +36797,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( !
│ │ │ │ @@ -36841,31 +36841,14 @@
│ │ │ │  ****** RRuullee? ?  TThhee CChhrroonnyydd sseerrvviiccee iiss ddiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The chrony service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now chrony.service
│ │ │ │  Rationale:  Disabling the chrony service ensures that there is only single one time service running.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_chrony
│ │ │ │ -
│ │ │ │ -class disable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36918,41 +36901,41 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ -****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ -The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ -$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ -            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ -Rationale:
│ │ │ │ -            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ -            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ -Severity:   medium
│ │ │ │ -Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ -References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │ -include disable_systemd-timesyncd
│ │ │ │ +include disable_chrony
│ │ │ │  
│ │ │ │ -class disable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ +class disable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │      enable => false,
│ │ │ │      ensure => 'stopped',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["chrony"]
│ │ │ │ +****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ +The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ +$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ +            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ +Rationale:
│ │ │ │ +            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ +            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ +Severity:   medium
│ │ │ │ +Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ +References: _c_i_s 2.3.1.1
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37006,14 +36989,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"systemd-timesyncd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class disable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["systemd-timesyncd"]
│ │ │ │  ****** RRuullee? ?  CChhrroonnyy CCoonnffiigguurree PPooooll aanndd SSeerrvveerr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize system clocks
│ │ │ │  across a variety of systems and use a source that is highly accurate. More information on chrony can be found at
│ │ │ │  _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/or a server. Add or edit server or pool
│ │ │ │  lines to /etc/chrony/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -37375,27 +37375,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37426,14 +37413,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37472,31 +37472,14 @@
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37554,14 +37537,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor NIS+ have been
│ │ │ │  made obsolete by Kerberos, LDAP, and other modern centralized authentication services. NIS should not be used
│ │ │ │  because it suffers from security problems inherent in its design, such as inadequate protection of important
│ │ │ │  authentication information.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │ @@ -37587,27 +37587,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37623,14 +37610,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -37646,31 +37646,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37720,14 +37703,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an insecure trust
│ │ │ │  model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the more secure
│ │ │ │  Rationale:  SSH package. Even if the server is removed, it is best to ensure the clients are also removed to
│ │ │ │ @@ -37738,27 +37738,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37770,14 +37757,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -37827,27 +37827,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37858,14 +37845,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -37884,27 +37884,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Debian 12.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37913,14 +37900,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -37942,27 +37942,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37974,14 +37961,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -38021,27 +38021,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38055,14 +38042,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -38090,31 +38090,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftp
│ │ │ │ -
│ │ │ │ -class disable_tftp {
│ │ │ │ -  service {'tftp':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38170,35 +38153,39 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftp
│ │ │ │ +
│ │ │ │ +class disable_tftp {
│ │ │ │ +  service {'tftp':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftp"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38207,14 +38194,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -38229,31 +38229,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38308,14 +38291,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   Print Support   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Common Unix Printing System (CUPS) service provides both local and network printing support. A system
│ │ │ │  running the CUPS service can accept print jobs from other systems, process them, and send them to the appropriate
│ │ │ │  printer. It also provides an interface for remote administration through a web browser. The CUPS service is
│ │ │ │  installed and activated by default. The project homepage and more detailed documentation are available at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._c_u_p_s_._o_r_g.
│ │ │ │  
│ │ │ │ @@ -38333,27 +38333,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38365,14 +38352,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -38396,31 +38396,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38476,14 +38459,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  Group   Proxy Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all) sensitive data
│ │ │ │  for a given infrastructure may flow through it. Therefore, if one is required, the system acting as a proxy server
│ │ │ │  should be dedicated to that purpose alone and be stored in a physically secure location. The system's default proxy
│ │ │ │  server software is Squid, and provided in an RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If Squid was installed and activated, but the system does not need to act as a proxy server, then it should
│ │ │ │ @@ -38493,27 +38493,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38522,14 +38509,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -38545,31 +38545,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38620,14 +38603,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print sharing to
│ │ │ │  Microsoft Windows systems. There are two software packages that provide Samba support. The first, samba-client,
│ │ │ │  provides a series of command line tools that enable a client system to access Samba shares. The second, simply
│ │ │ │  labeled samba, provides the Samba service. It is this second package that allows a Linux system to act as an Active
│ │ │ │  Directory server, a domain controller, or as a domain member. Only the samba-client package is installed by
│ │ │ │  default.
│ │ │ │ @@ -38638,27 +38638,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38667,14 +38654,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -38688,31 +38688,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smb"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smb
│ │ │ │ -
│ │ │ │ -class disable_smb {
│ │ │ │ -  service {'smb':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38762,14 +38745,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smb
│ │ │ │ +
│ │ │ │ +class disable_smb {
│ │ │ │ +  service {'smb':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smb"]
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network devices,
│ │ │ │  including computers. Older versions of SNMP were well-known for weak security, such as plaintext transmission of
│ │ │ │  the community string (used for authentication) and usage of easily-guessable choices for the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not installed by
│ │ │ │  default. If it was installed and activated but is not needed, the software should be disabled and removed.
│ │ │ │ @@ -38778,27 +38778,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38809,14 +38796,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ �

TRUNCATED DUE TO SIZE LIMIT: 10485760 bytes